LDIF Directory Exchange Utility, Windows IT Pro

Ефективно използване на данни от каталожната база данни

ldif
Windows 2000 включва помощна програма, която ви позволява да импортирате и експортирате записи на Active Directory (AD) за отчитане и мигриране. Същата програма осигурява автоматично добавяне, модифициране и премахване на AD обекти. Лекият инструмент за обмен на данни за протокол за обмен на данни (LDAP), по-известен като Ldifde, ви позволява да експортирате данни от AD, обект по обект (например потребител, група), атрибут по атрибут (например име, компания, организация единица) към LDIF файл. LDIF е стандартен файлов файлов формат, дефиниран в Искане за коментари (RFC) 2849 от IETF за импортиране и експортиране на данни от LDAP директории като AD. След експортиране на данните можете да използвате LDIF файла, за да импортирате същите обекти в различна LDAP директория. Изходът Ldifde може да се използва като сурови данни за отчет или като отправна точка за създаване на файл за промяна на LDIF за повторно импортиране в AD.

Използвайки няколко LDIF файла като пример, можете да покажете как най-ефективно да работите с AD данни, използвайки Ldifde и свързаната с него помощна програма, Csvde. Csvde е вариант на Ldifde, в който стойностите са разделени със запетаи (CSV формат). Csvde осигурява импортиране в бази данни като Microsoft Access или електронни таблици, включително Microsoft Excel, които разбират CSV файлове. Помощните програми Ldifde и Csvde се доставят с Windows 2000 Server, но могат да бъдат копирани от инсталационния компактдиск на Windows 2000 Server и да се изпълняват на работни станции с Windows XP и Windows 2000.

Експорт от AD

Преди да започнете да работите с Ldifde, трябва да разберете структурата на LDIF файла. Фигура 1 показва организационна единица (OU) на име Monterey, която има четирима потребители и група. За да експортирате тази информация от AD, трябва да изпълните командата

ldifde -f monterey.ldif -d "ou = Monterey, DC = ad, dc = local"

Всеки запис в LDIF файла започва с DN ред с етикет dn:. В LDAP директория, DN на обект идентифицира уникално обекта в цялата директория. Вторият ред започва с тип на промяна: нотация, който показва вида на промяната, която Ldifde трябва да направи в обекта, идентифициран от DN. Типът на всички записи в Monterey.ldif е добавен. Всеки път, когато експортирате записи, Ldifde форматира файла, така че да можете да импортирате тези записи в различна LDAP директория. След като се даде тип на промяна, Ldifde извежда атрибута на всеки обект в следния формат:

Можете да определите класа на всеки обект, като посочите атрибута objectClass. Monterey.ldif съдържа подразделение, последвано от трима потребители, група и последния потребител.

Ако трябва да експортирате AD данни (например списък с потребителски имена) за изготвяне на отчет, трябва да изберете критериите (например клас), които ограничават изхода на Ldifde и да посочите атрибутите на обекта за експортиране - и двете цели могат да бъдат постигнато с опциите -r и -l. Опцията -r присвоява филтър за търсене в синтаксиса LDAP, който указва един или повече атрибути и техните предпочитани стойности. Например, за да експортирате само потребителски записи, трябва да въведете командата:

И за да експортирате всички потребители с фамилно име Smith, въведете командата:

ldifde -r "(& (objectClass = потребител) (sn = Смит))"

Опцията -l, последвана от списък с атрибути, разделен със запетая, указва атрибутите, които Ldifde произвежда за всеки обект. Например командите

показва името и офиса за всеки потребител (вижте фигура 2).

LDIF файла

За читатели, които не са запознати с LDAP заявките, препоръчвам да разгледате страничната лента „LDAP филтри“ за повече информация относно структурата на заявките. За да разберете точното име на филтрирания атрибут или клас, можете да използвате модула за конзола за управление на Microsoft (MMC) Active Directory или да експортирате OU, съдържащ обекта, който искате, и след това да разгледате LDIF файла. Ако желаният атрибут не е в записа на обекта, тогава просто трябва да редактирате обекта в AD, да зададете стойността на атрибута и да експортирате OU отново. Например, когато редактирате потребителския обект в модула на Active Directory за потребители и компютри MMC, полето Office се появява в раздела Общи (вижте Фигура 3). За да определите името на LDAP атрибута за това поле в AD, можете да въведете стойност за атрибута Office и след това да експортирате обекта с помощта на Ldifde. Името на LDAP атрибут ще се появи във LDIF файла след името на атрибута физическиDeliveryOfficeName.

ldif

Въпреки че файловият формат LDIF не е подходящ за импортиране на AD данни в база данни за целите на отчитане и заявки, Microsoft предлага друга помощна програма, Csvde, която разбира същите параметри като Ldifde, но извежда данните в CSV формат. Например по команда

Данните ще бъдат същите като при командата Ldifde, но всеки запис ще бъде един ред от стойности, разделени със запетаи (вижте Фигура 4). Имайте предвид, че първият ред файлове, генерирани от Csvde, съдържа имената на атрибути, които Access и Excel правилно интерпретират като заглавки на колони.