Ldifde Создает, изменяет и удаляет объекты папок на компьютерах с операционной системой Windows Server 2003 или Windows XP Professional;. Пользователь может также использовать Ldifde для расширения схемы, экспорта сведений Active Directory о пользователе и группе в другие приложения или службы и для заполнения Active Directory данными из других служб каталогов.
Определяет режим работы программы. Если параметр не определен, по умолчанию программа работает в режиме экспорта.
-f имя_файла Определяет имя файла для импорта или экспорта.
-s имя_сервера Определяет контроллер домена, выполняющий операцию импорта или экспорта. По умолчанию Ldifde выполняется на контроллере домена, на котором установлена программа Ldifde.
-c строка1 строка2 Заменяет все встречающиеся значения строка1 на строка2. Обычно используется в случае, когда производится импорт данных из одного домена в другой и при этом необходимо заменить отличительное имя домена, производящего экспорт (строка1), именем импортирующего домена (строка2).
-v Включение режима вывода дополнительной информации.
-j путь Задает размещение файла журнала. По умолчанию используется текущий путь.
-t номер_порта Определяет номер порта LDAP. По умолчанию используется порт LDAP 389. Портом глобального каталога является 3268.
-d отличительное_имя_базы Задает отличительное имя базы поиска для экспорта данных.
-r фильтр_LDAP Создает фильтр поиска LDAP для экспорта данных. Например, для экспорта всех пользователей с конкретной фамилией, можно использовать следующий фильтр -r (and(objectClass=Пользователь)(sn=Фамилия))
-p область Задает область поиска. Может принимать значения: Base, OneLevel или SubTree.
-l список_атрибутов_LDAP Задает список атрибутов, возвращаемых в результатах выборки экспорта. Если данный параметр пропущен, возвращаются все атрибуты.
-o список_атрибутов_LDAP Задает список атрибутов, исключаемых из результатов запроса экспорта. Обычно этот параметр используется при экспорте объектов из Active Directory с последующим импортом в другой LDAP-совместимый каталог. Если какие-либо атрибуты не поддерживаются другим каталогом, их можно исключить из набора результатов с помощью данного параметра.
-g Исключение постраничных поисков.
-m Пропуск атрибутов, применяемых только к объектам Active Directory, таких как атрибуты ObjectGUID, objectSID, pwdLastSet и samAccountType.
-n Исключение экспорта двоичных значений.
-k Игнорирование ошибок во время выполнения импорта и продолжение обработки. Ниже приведен полный список пропускаемых ошибок:
• объект уже является членом группы;
• нарушение класса объекта (означающее, что указанный класс объекта не существует), если импортируемый объект не имеет других атрибутов;
• объект уже существует;
• нарушение ограничения;
• атрибут или значение уже существует.
• отсутствие бъекта;
-a отличительное_имя_пользователя пароль Задает выполнение команды с использованием указанных параметров: отличительное_имя_пользователя и пароль. По умолчанию команда выполняется с использованием учетных данных, с которыми пользователь вошел в сеть.
-b имя_пользователя домен пароль Задает выполнение команды с использованием указанных параметров имя_пользователя домен пароль. По умолчанию команда выполняется с использованием учетных данных, с которыми пользователь вошел в сеть.
-?
Отображение меню команд.
Примечания • При создании файла импорта для команды Ldifde, используйте значение changeType чтобы определить тип изменений в файле импорта. Доступны следующие значения changeType:
- add --- Указывает на то, что в файле импорта имеется новое содержимое - modify --- Указывает на то, что существующее содержимое файла импорта изменилось. - delete --- Указывает на то, что содержимое файла импорта было удалено.
Далее показан пример LDIF формата файла импорта, использующего значение add.
DN: CN=пример_пользователя,DC=имя_домена
changetype: add
CN: пример_пользователя
description: описание_файла
objectClass: пользователь
sAMAccountName: пример_пользователя
Примеры Для извлечения только отличительного имени, обычного имени, имени пользователя, фамилии и номера телефона возвращаемых объектов, введите:
-l отличительное_имя, CN, указанное_имя, SN, телефон