Выгрузка данных из контейнеров AD

Ldifde

Используется для создания, изменения и удаления объектов каталога. Пользователь может также использовать команду ldifde для расширения схемы, экспорта сведений Active Directory о пользователе и группе в другие приложения или службы, а также для заполнения службы ADAM (Active Directory Application Mode) данными из других служб каталогов.

 

Синтаксис

ldifde [-i] [-f имя_файла] [-s имя_сервера] [-c строка1 строка2] [-v] [-j путь] [-t номер_порта] [-d DN_базы] [-r фильтр_LDAP] [-p область] [-l список_атрибутов_LDAP] [-o список_атрибутов_LDAP] [-g] [-m] [-n] [-k] [-a различающееся_имя_пользователя пароль] [-b имя_пользователя домен пароль] [-?]

Параметры

-i

Определяет режим импорта. Если параметр не определен, по умолчанию используется режим экспорта.

-fимя_файла

Указывает имя файла импорта или экспорта.

-sимя_сервера

Указывает компьютер, на котором должна выполняться операция импорта или экспорта. По умолчанию программа ldifde будет выполняться на компьютере, на котором ldifde установлена.

-cстрока1 строка2

Заменяет все вхождения строки1 содержимым строки2. Обычно используется в случае, когда производится импорт данных из одного домена в другой, и при этом необходимо заменить различающееся имя домена, производящего экспорт (строка1), именем импортирующего домена (строка2).

-v

Включает режим подробного протоколирования.

-jпуть

Задает местоположение файла журнала. По умолчанию используется текущий путь.

-tномер_порта

Указывает номер порта протокола LDAP (Lightweight Directory Access Protocol). По умолчанию используется порт LDAP 389. Портом глобального каталога является 3268.

-dDN_базы

Задает различающееся имя базы поиска для экспорта данных.

-rфильтр LDAP

Создает фильтр поиска LDAP для экспорта данных. Например, с помощью следующего фильтра выполняется экспорт всех пользователей с определенным отчеством: csvde -r (и(objectClass=Пользователь)(sn=Отчество))

-pобласть

Задает область поиска. Параметрами области поиска являются Base, OneLevel и SubTree.

-lсписок_атрибутов_LDAP

Задает список атрибутов, возвращаемых в результатах запроса экспорта. Если данный параметр пропущен, возвращаются все атрибуты.

-oсписок_атрибутов_LDAP

Задает список атрибутов, опускаемых из результатов запроса экспорта. Обычно этот параметр используется при экспорте объектов из Active Directory с последующим импортом в другой LDAP-совместимый каталог. Если какие-либо атрибуты не поддерживаются другим каталогом, их можно исключить из набора результатов с помощью данного параметра.

-g

Исключает постраничные поиски.

-m

Опускает атрибуты, которые не могут быть записаны, такие как ObjectGUID и objectSID.

-n

Опускает экспорт двоичных значений.

-k

Игнорирует ошибки во время операции импорта и продолжает обработку. Ниже приводится полный список игнорируемых ошибок:

• объект уже является членом группы;
• нарушение класса объекта (означающее, что указанный класс объекта не существует), если импортируемый объект не имеет других атрибутов;
• объект уже существует;
• нарушение ограничения;
• атрибут или значение уже существует;
• такого объекта не существует.

-aразличающееся_имя_пользователя пароль

Задает выполнение команды с использованием указанных различающегося_имени_пользователя и пароля. По умолчанию команда будет выполняться, используя учетные данные пользователя, который в текущий момент зарегистрирован в сети. Не может использоваться с параметром -b.

-bимя_пользователя домен пароль

Задает команду, выполняемую с использованием указанных имени_пользователя, домена и пароля. По умолчанию команда будет выполняться, используя учетные данные пользователя, который в текущий момент зарегистрирован в сети. Не может использоваться с параметром -a.

-?

Отображает меню команд.

Замечания

• С параметром -c можно использовать константы #schemaNamingContext и #configurationNamingContext вместо различающихся имен раздела каталога схемы и раздела каталога конфигурации.
• При создании файла импорта для команды ldifde, используйте значение changeType, чтобы определить тип изменений, содержащихся в файле импорта. Значения changeType приведены в таблице ниже.
  

   

  Значение	Описание
  add	Указывает, что в файле импорта имеется новое содержимое.
  modify	Указывает, что существующее содержимое было изменено в файле импорта.
  delete	Указывает, что содержимое было удалено в файле импорта .

Ниже приведен пример файла импорта LDAP формата LDIF, в котором используется значение add:
DN: CN=выбранный_пользователь,DC=имя_домена
changetype: add
CN: выбранный_пользователь
description:описание_файла
objectClass: пользователь
objectClass: выбранный_пользователь

Примеры

Чтобы извлечь только различающееся имя, общее имя, имя, фамилию и номер телефона возвращенных объектов, введите:
-l различающееся_имя, CN, имя, SN, телефон
Чтобы исключить глобальный уникальный идентификатор (GUID) для объекта, введите:
-o когда_создан, когда_изменен, GUID_объекта

Условные обозначения форматирования

 

Формат	Значение
Курсив	Сведения, вводимые пользователем
Полужирный	Элементы, которые пользователь должен вводить точно в таком виде, в каком они показаны
Многоточие (...)	Параметр может быть введен в командной строке несколько раз
В квадратных скобках ([])	Необязательные элементы
В фигурных скобках ({}), варианты разделены вертикальной линией (|). Пример: {even|odd}	Набор вариантов, из которых пользователь должен выбрать только один
Шрифт Courier	Программный код или данные, выводимые программой