Novell Documentation: Novell eDirectory 8.71 - Utilitaire Importation/Conversion/Exportation Novell

Utilitaire Importation/Conversion/Exportation Novell

Cet utilitaire permet :

d'importer des données de fichiers LDIF dans un annuaire LDAP ;
d'exporter des données de l'annuaire LDAP vers un fichier LDIF ;
de migrer des données entre des serveurs LDAP ;
d'effectuer une comparaison et une mise à niveau de schéma ;
de charger des informations dans eDirectory à l'aide d'un modèle.

L'utilitaire Importation/Conversion/Exportation Novell gère un ensemble de gestionnaires qui lisent ou écrivent des données dans différents formats. Les gestionnaires source lisent les données et les gestionnaires cible les écrivent. Un même module exécutable peut être à la fois un gestionnaire source et un gestionnaire cible. Le moteur reçoit les données d'un gestionnaire source, les traite, puis les transmet à un gestionnaire cible.

Par exemple, si vous souhaitez importer des données LDIF dans un annuaire LDAP, le moteur d'importation/de conversion/d'exportation Novell utilise un gestionnaire source LDIF pour lire le fichier LDIF et un gestionnaire cible LDAP pour transmettre ces données au serveur Annuaire LDAP. Pour plus d'informations sur la syntaxe, la structure et le débogage des fichiers LDIF, reportez-vous à Dépannage des fichiers LDIF .

Vous pouvez exécuter l'utilitaire Importation/Conversion/Exportation Novell à partir de la ligne de commande, d'un snap-in de ConsoleOne^® ou de l'Assistant Importation/Conversion/Exportation de Novell iManager. Le gestionnaire de données séparées par des virgules n'est cependant disponible que dans l'utilitaire de ligne de commande et dans Novell iManager.

Vous pouvez exécuter l'utilitaire Importation/Conversion/Exportation Novell de l'une des manières suivantes :

Les assistants et l'interface de ligne de commande permettent d'accéder au moteur d'importation/de conversion/d'exportation Novell. L'interface de ligne de commande offre cependant des options supplémentaires pour combiner des gestionnaires source et cible.

L'utilitaire Importation/Conversion/Exportation Novell remplace à la fois les utilitaires BULKLOAD et ZONEIMPORT inclus dans les précédentes versions de NDS^® et eDirectory.

Utilisation de l'Assistant Importation/Conversion/Exportation de Novell iManager

L'Assistant Importation/Conversion/Exportation permet :

d'importer des données d'un fichier LDIF, d'un fichier texte délimité, d'un fichier de schéma ou d'un fichier LOAD ;
d'exporter des données vers un fichier LDIF ;
de migrer des données entre des serveurs.

Pour plus d'informations sur l'utilisation et l'accès à iManager, reportez-vous à Installing Novell iManager (Installation de Novell iManager) dans le manuel Novell iManager Administration Guide (Guide d'administration de Novell iManager)..

Importation de données à partir d'un fichier

Dans Novell iManager, cliquez sur le bouton Rôles et tâches.

Cliquez sur Utilitaires de maintenance eDirectory > Assistant Importation/Conversion/Exportation.

Cliquez sur Importer des données depuis un fichier du disque > Suivant.

Sélectionnez le type de fichier à importer.

Entrez le nom du fichier qui contient les données à importer, indiquez les options appropriées, puis cliquez sur Suivant.

Les options de cette page dépendent du type de fichier que vous avez sélectionné. Pour plus d'informations sur les options disponibles, cliquez sur Aide.

Spécifiez le serveur LDAP dans lequel importer les données.

Ajoutez les informations décrites dans Tableau .

Tableau . Options de serveur LDAP

Option	Description
Nom DNS/Adresse IP du serveur	Nom DNS ou adresse IP du serveur LDAP cible
Port	Numéro de port du serveur LDAP cible
Fichier DER	Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL
Méthode de login	Login authentifié ou login anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)
DN utilisateur	Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur
Mot de passe	Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

Cliquez sur Suivant > Terminer.

Exportation de données vers un fichier

Dans Novell iManager, cliquez sur le bouton Rôles et tâches.

Cliquez sur Utilitaires de maintenance eDirectory > Assistant Importation/Conversion/Exportation.

Cliquez sur Exporter les données vers un fichier du disque > Suivant.

Spécifiez le serveur LDAP comportant les entrées à exporter.

Les paramètres avancés permettent de configurer des options supplémentaires pour le gestionnaire LDAP source. Pour plus d'informations sur les options disponibles, cliquez sur Aide.

Ajoutez les informations décrites dans Tableau .

Tableau . Options de serveur LDAP

Option	Description
Nom DNS/Adresse IP du serveur	Nom DNS ou adresse IP du serveur LDAP source
Port	Numéro de port du serveur LDAP source
Fichier DER	Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL
Méthode de login	Login authentifié ou login anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)
DN utilisateur	Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur
Mot de passe	Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

Cliquez sur Suivant.

Spécifiez les critères de recherche (décrits dans Tableau ) relatifs aux entrées à exporter.

Tableau . Options de critères de recherche

Option	Description
DN de base	Nom distinctif de base sur lequel portera la recherche. Si vous ne renseignez pas ce champ, le DN de base par défaut correspond à "" (chaîne vide).
Étendue	Étendue de la requête de recherche
Filtre	Filtre de recherche conforme à la norme RFC 1558 La valeur par défaut correspond à objectclass=*.
Attributs	Attributs qui doivent vous être renvoyés pour chaque entrée de la recherche

Cliquez sur Suivant.

Sélectionnez le type de fichier d'exportation.

Le fichier exporté sera enregistré dans un emplacement temporaire. Vous pourrez le télécharger une fois l'Assistant terminé.

Cliquez sur Suivant > Terminer.

Migration de données entre des serveurs LDAP

Dans Novell iManager, cliquez sur le bouton Rôles et tâches.

Cliquez sur Utilitaires de maintenance eDirectory > Assistant Importation/Conversion/Exportation.

Cliquez sur Migrer les données entre les serveurs > Suivant.

Sélectionnez le serveur LDAP comportant les entrées à migrer.

Les paramètres avancés permettent de configurer des options supplémentaires pour le gestionnaire LDAP source. Pour plus d'informations sur les options disponibles, cliquez sur Aide.

Ajoutez les informations décrites dans Tableau .

Tableau . Options de serveur LDAP

Option	Description
Nom DNS/Adresse IP du serveur	Nom DNS ou adresse IP du serveur LDAP source
Port	Numéro de port du serveur LDAP source
Fichier DER	Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL
Méthode de login	Login authentifié ou login anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)
DN utilisateur	Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur
Mot de passe	Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

Cliquez sur Suivant.

Spécifiez les critères de recherche (décrits dans Tableau ) relatifs aux entrées à migrer :

Tableau . Options de critères de recherche

Option	Description
DN de base	Nom distinctif de base sur lequel portera la recherche. Si vous ne renseignez pas ce champ, le DN de base par défaut correspond à "" (chaîne vide).
Étendue	Étendue de la requête de recherche
Filtre	Filtre de recherche conforme à la norme RFC 2254 La valeur par défaut correspond à objectclass=*.
Attributs	Attributs qui doivent vous être renvoyés pour chaque entrée de la recherche

Cliquez sur Suivant.

Spécifiez le serveur LDAP vers lequel les données doivent migrer.

Cliquez sur Suivant > Terminer.

REMARQUE : vérifiez que le schéma est cohérent dans tous les services LDAP.

Utilisation de l'Assistant d'importation/exportation ConsoleOne Novell eDirectory

Cet Assistant est un snap-in de ConsoleOne destiné à faciliter :

l'importation des données des fichiers LDIF vers l'annuaire LDAP ;
l'exportation des données de l'annuaire LDAP vers un fichier LDIF ;
l'exécution d'une migration de données d'un serveur LDAP vers un autre.

Exécution d'une importation LDIF

Sous ConsoleOne, sélectionnez Assistants > Importation/Exportation NDS.

Cliquez sur Importer le fichier LDIF > Suivant.

Entrez le nom du fichier LDIF qui contient les données à importer et cliquez sur Suivant.

Cliquez sur Avancé pour définir des options supplémentaires pour le gestionnaire source LDIF. Pour plus d'informations sur les options disponibles, cliquez sur Aide dans la boîte de dialogue Avancé.

Sélectionnez le serveur LDAP vers lequel importer les données.

Vous pouvez stocker des informations concernant différents serveurs et nommer chacun de ces ensembles d'informations. Cliquez sur Nouveau pour ajouter un nouveau serveur.

Ajoutez les informations décrites dans Tableau .

Tableau . Options de serveur LDAP

Option	Description
Nom DNS/Adresse IP du serveur	Nom DNS ou adresse IP du serveur LDAP cible
Port	Numéro de port du serveur LDAP cible
Fichier DER contenant la clé du serveur utilisée pour les communications SSL	Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL
Méthode de login	Login authentifié ou anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)
DN utilisateur	Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur
Mot de passe	Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

Cliquez sur Suivant > Terminer.

Exécution d'une exportation LDIF

Sous ConsoleOne, cliquez sur Assistants > Importation/Exportation NDS.

Cliquez sur Exporter le fichier LDIF > Suivant.

Sélectionnez le serveur LDAP comportant les entrées à exporter.

Vous pouvez stocker des informations concernant différents serveurs et nommer chacun de ces ensembles d'informations. Cliquez sur Nouveau pour ajouter un nouveau serveur. Cliquez sur Avancé pour paramétrer des options supplémentaires pour le gestionnaire source LDAP. Pour plus d'informations sur les options disponibles, cliquez sur Aide dans la boîte de dialogue Avancé.

Ajoutez les informations décrites dans Tableau .

Tableau . Options de serveur LDAP

Option	Description
Nom DNS/Adresse IP du serveur	Nom DNS ou adresse IP du serveur LDAP source
Port	Numéro de port du serveur LDAP source
Fichier DER contenant la clé du serveur utilisée pour les communications SSL	Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL
Méthode de login	Login authentifié ou anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)
DN utilisateur	Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur
Mot de passe	Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

Cliquez sur Suivant.

Indiquez les critères de recherche pour les entrées à exporter.

Tableau . Options de critères de recherche

Option	Description
DN de base	Nom distinctif de base sur lequel portera la recherche. Si vous ne renseignez pas ce champ, le DN de base par défaut correspond à "" (chaîne vide).
Étendue	Étendue de la requête de recherche
Filtre	Filtre de recherche conforme à la norme RFC 1558 La valeur par défaut correspond à objectclass=*.
Attributs	Attributs qui doivent vous être renvoyés pour chaque entrée de la recherche

Cliquez sur Suivant.

Saisissez le nom du fichier LDIF qui doit stocker les informations d'exportation.

Cliquez sur Suivant > Terminer.

Exécution d'une migration de données entre des serveurs LDAP

Sous ConsoleOne, cliquez sur Assistant > Importation/Exportation NDS.

Cliquez sur Migrer les données entre les serveurs LDAP > Suivant.

Sélectionnez le serveur LDAP comportant les entrées à migrer.

Vous pouvez stocker des informations concernant différents serveurs et nommer chacun de ces ensembles d'informations. Cliquez sur Nouveau pour ajouter un nouveau serveur. Cliquez sur Avancé pour paramétrer des options supplémentaires pour le gestionnaire source LDAP. Pour plus d'informations sur les options disponibles, cliquez sur Aide dans la boîte de dialogue Avancé.

Ajoutez les informations décrites dans Tableau .

Tableau . Options de serveur LDAP

Option	Description
Nom DNS/Adresse IP du serveur	Nom DNS ou adresse IP du serveur LDAP source
Port	Numéro de port du serveur LDAP source
Fichier DER contenant la clé du serveur utilisée pour les communications SSL	Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL
Méthode de login	Login authentifié ou anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)
DN utilisateur	Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur
Mot de passe	Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

Cliquez sur Suivant.

Spécifiez les critères de recherche (décrits dans Tableau ) relatifs aux entrées à migrer.

Tableau . Options de critères de recherche

Option	Description
DN de base	Nom distinctif de base sur lequel portera la recherche. Si vous ne renseignez pas ce champ, le DN de base par défaut correspond à "" (chaîne vide).
Étendue	Étendue de la requête de recherche
Filtre	Filtre de recherche conforme à la norme RFC 2254 La valeur par défaut correspond à objectclass=*.
Attributs	Attributs qui doivent vous être renvoyés pour chaque entrée de la recherche

Cliquez sur Suivant.

Sélectionnez le serveur LDAP vers lequel migrer les données.

Cliquez sur Suivant > Terminer.

REMARQUE : vérifiez que le schéma est cohérent dans tous les services LDAP.

Utilisation de l'interface de ligne de commande

Vous pouvez faire appel à la version ligne de commande de l'utilitaire Importation/Conversion/Exportation Novell pour effectuer les opérations suivantes :

Importation de fichiers LDIF
Exportation de fichiers LDIF
Importation de données séparées par des virgules
Exportation de données séparées par des virgules
Migration de données entre des serveurs LDAP
Comparaison et mise à niveau du schéma
Chargement d'informations dans eDirectory à l'aide d'un modèle

L'Assistant Importation/Conversion/Exportation Novell est installé en tant que composant de ConsoleOne et de Novell iManager. Une version Win32* (ice.exe) et une version NetWare^® (ice.nlm) sont incluses dans l'installation. Sur les systèmes Linux, Solaris et AIX, l'utilitaire Importation/Exportation est inclus dans le progiciel NDSadmutl.

Syntaxe d'importation/de conversion/d'exportation Novell

Vous pouvez lancer l'utilitaire Importation/Conversion/Exportation Novell à l'aide de la syntaxe suivante :

ou, lorsque vous utilisez le cache de schéma :

ice -C options_schéma -S[LDIF | LDAP] options_source -D[LDIF | LDAP] options_cible

Lors de l'exécution d'une mise à jour à l'aide du cache de schéma, un fichier LDIF ne constitue pas une cible valide.

Les options générales sont facultatives ; elles doivent toutefois être définies avant toute option source ou cible. L'ordre des sections du gestionnaire -S (source) et -D (cible) est indifférent.

Ci-dessous la liste des gestionnaires source et cible disponibles :

Options générales

Les options générales ont une incidence sur l'ensemble du traitement effectué par le moteur d'importation/de conversion/d'exportation Novell.

Tableau . Options générales

Option	Description
-C	Indique que vous utilisez le cache de schéma pour effectuer la comparaison et la mise à jour du schéma.
-l fichier_journal	Indique le nom du fichier dans lequel les messages de sortie (notamment les messages d'erreur) sont consignés. Si vous n'utilisez pas cette option, les messages d'erreur sont enregistrés dans le fichier ice.log. En l'absence de cette option sur les systèmes Linux, Solaris ou AIX, les messages d'erreur ne sont pas consignés.
-o	Écrase un fichier journal existant. Si cet indicateur n'est pas activé, les messages sont annexés au fichier journal.
-e fichier_journal_erreurs_LDIF	Indique le nom du fichier dans lequel les entrées non valides sont consignées au format LDIF. Vous pouvez consulter ce fichier, le modifier afin de corriger les erreurs et l'appliquer à nouveau à l'annuaire.
-p URL	Indique l'emplacement de la règle de placement XML que doit utiliser le moteur. Les règles de placement permettent de modifier la position d'une entrée. Pour plus d'informations, reportez-vous à Règles de conversion .
-c URL	Indique l'emplacement de la règle de création XML que doit utiliser le moteur. Les règles de création permettent de fournir les informations manquantes dont peut dépendre la réussite de la création d'une entrée lors de l'importation. Pour plus d'informations, reportez-vous à Règles de conversion .
-s URL	Indique l'emplacement de la règle d'assignation de schéma XML que doit utiliser le moteur. Les règles d'assignation de schéma permettent d'étendre le schéma sur le serveur cible afin de tenir compte de l'ensemble des classes d'objets et types d'attribut dans les entrées en provenance du serveur source. Vous pouvez utiliser une règle d'assignation de schéma pour assigner un élément de schéma d'un serveur source à un élément de schéma différent mais équivalent sur un serveur cible. Pour plus d'informations, reportez-vous à Règles de conversion .
-b (NetWare seulement)	Permet de ne pas suspendre l'entrée au niveau de l'écran de la console ICE à la fin de l'exécution.
-v	Exécution en mode verbeux.
-h ou -?	Affiche l'aide relative à la ligne de commande.

Options de schéma

Les options de schéma vous permettent d'utiliser le cache de schéma pour effectuer des comparaisons et des mises à jour du schéma.

Tableau . Options de schéma

Option	Description
-C -a	Met à jour le schéma cible (ajoute le schéma manquant).
-C -c Nom de fichier	Génère le schéma cible dans le fichier spécifié.
-C -n	Désactive la vérification préalable du schéma.

Options du gestionnaire source

L'option du gestionnaire source (-S) permet de déterminer la source des données à importer. Vous ne pouvez spécifier qu'une seule des options suivantes dans la ligne de commande.

Tableau . Options du gestionnaire source

Option	Description
-SLDIF	Indique que la source est un fichier LDIF. Pour obtenir la liste des options LDIF prises en charge, reportez-vous à Options du gestionnaire source LDIF .
-SLDAP	Indique que la source est un serveur LDAP. Pour obtenir la liste des options LDAP prises en charge, reportez-vous à Options du gestionnaire source LDAP
-SDELIM	Indique que le source est un fichier de données séparées par des virgules. Pour obtenir la liste des options DELIM prises en charge, reportez-vous à Options du gestionnaire source DELIM .
-SSCH	Indique que la source est un fichier de schéma. Pour obtenir la liste des options SCH prises en charge, reportez-vous à Options du gestionnaire source SCH
-SLOAD	Indique que la source est un modèle DirLoad. Pour obtenir la liste des options LOAD prises en charge, reportez-vous à Options du gestionnaire source LOAD .

Options du gestionnaire cible

L'option du gestionnaire cible (-D) permet de définir la cible des données exportées. Vous ne pouvez spécifier qu'une seule des options suivantes dans la ligne de commande.

Tableau . Options du gestionnaire cible

Option	Description
-DLDIF	Indique que la cible est un fichier LDIF. Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible LDIF .
-DLDAP	Indique que la cible est un serveur LDAP. Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible LDAP .
-DDELIM	Indique que la cible est un fichier de données séparées par des virgules. Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible DELIM .

Option

Description

-DLDIF

Indique que la cible est un fichier LDIF.

Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible LDIF .

-DLDAP

Indique que la cible est un serveur LDAP.

Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible LDAP .

-DDELIM

Indique que la cible est un fichier de données séparées par des virgules.

Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible DELIM .

Options du gestionnaire source LDIF

Le gestionnaire source LDIF lit les données à partir d'un fichier LDIF, puis les transmet au moteur d'importation/de conversion/d'exportation Novell.

Tableau . Options du gestionnaire source LDIF

Option	Description
-f fichier_LDIF	Indique le nom du fichier contenant les enregistrements LDIF que le gestionnaire source LDIF lit et transmet au moteur. Si vous omettez cette option sur les systèmes Linux, Solaris ou AIX, l'entrée est récupérée depuis stdin.
-a	Si les enregistrements du fichier LDIF sont des enregistrements de contenu (en d'autres termes, s'ils ne contiennent aucun type de modification), ils sont traités comme des enregistrements dont la modification est de type ajout.
-c	Empêche le gestionnaire source LDIF de s'arrêter sur les erreurs. Cela comprend aussi bien les erreurs survenues au cours de l'analyse LDIF que celles renvoyées par le gestionnaire cible. Lorsque cette option est activée et qu'une erreur se produit, le gestionnaire source LDIF la signale, recherche l'enregistrement suivant dans le fichier LDIF et continue.
-n	N'exécute pas les opérations de mise à jour, mais affiche les résultats qui seraient obtenus. Lorsque cette option est activée, le gestionnaire source LDIF analyse le fichier LDIF mais n'envoie aucun enregistrement au moteur d'importation/de conversion/d'exportation Novell (ni au gestionnaire cible).
-m	Si les enregistrements du fichier LDIF sont des enregistrements de contenu (en d'autres termes, s'ils ne contiennent aucun type de modification), ils sont traités comme des enregistrements de type modification.
-a	Si les enregistrements du fichier LDIF sont des enregistrements de contenu (en d'autres termes, s'ils ne contiennent aucun type de modification), ils sont traités comme des enregistrements dont la modification est de type suppression.
-R valeur	Indique la plage d'enregistrements à traiter.
-v	Active le mode verbeux du gestionnaire.

Options du gestionnaire cible LDIF

Le gestionnaire cible LDIF reçoit les données transmises par le moteur d'importation/de conversion/d'exportation Novell et les écrit dans un fichier LDIF.

Tableau . Options du gestionnaire cible LDIF

Option	Description
-f fichier_LDIF	Indique le nom du fichier dans lequel peuvent être écrits les enregistrements LDIF. Si vous omettez cette option sur les systèmes Linux, Solaris ou AIX, la sortie est dirigée vers stdout.
-v	Active le mode verbeux du gestionnaire.
-B	Ne pas supprimer l'impression des valeurs binaires.
-b	Ne pas coder au format base64 les données LDIF.

Options du gestionnaire source LDAP

Le gestionnaire source LDAP lit les données d'un serveur LDAP en lui envoyant une requête de recherche. Il envoie ensuite au moteur d'importation/de conversion/d'exportation Novell les entrées résultant de cette opération de recherche.

Tableau . Options du gestionnaire source LDAP

Option	Description
-s nom_serveur	Indique le nom DNS ou l'adresse IP du serveur LDAP auquel le gestionnaire envoie une requête de recherche. Il s'agit par défaut de l'hôte local.
-p port	Indique le numéro de port (nombre entier) du serveur LDAP spécifié par la variable nom_serveur. La valeur par défaut correspond à 389. Pour les opérations sécurisées, le port 636 est sélectionné par défaut.
-d DN	Indique le nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur.
-w mot_de_passe	Indique l'attribut de mot de passe de l'entrée spécifiée par la variable DN.
-W	Demande le mot de passe de l'entrée spécifiée par la variable DN. Cette option n'est applicable qu'aux systèmes Linux, Solaris et AIX.
-F filtre	Indique un filtre de recherche conforme à la norme RFC 1558. Si cette option n'est pas définie, le filtre de recherche est paramétré par défaut sur objectclass=*.
-n	N'exécute pas réellement la recherche mais affiche un aperçu des résultats qui seraient obtenus.
-a liste_attributs	Spécifie la liste d'attributs séparés par des virgules à récupérer au cours de la recherche. Outre les noms d'attribut, trois autres valeurs sont disponibles : Ne pas afficher les attributs (1.1) Tous les attributs utilisateur (*) Une liste vierge permet d'obtenir tous les attributs non opérationnels. Si vous ne définissez pas cette option, la liste des attributs est par défaut une liste vide.
-o liste_attributs	Spécifie la liste des attributs, séparés par des virgules, qui ne doivent pas figurer dans les résultats de la recherche transmis par le serveur LDAP avant d'être envoyés au moteur. Cette option est pratique dans les cas où vous souhaitez utiliser un caractère générique avec l'option -a afin d'obtenir tous les attributs d'une classe donnée, puis retirer certains d'entre eux des résultats de la recherche avant de transmettre les données au moteur. Par exemple, -a* -o Numéro_téléphone recherche tous les attributs de niveau utilisateur et filtre les numéros de téléphone dans les résultats.
-R	Indique de ne pas suivre automatiquement les renvois. Le paramétrage par défaut consiste à suivre les renvois avec le nom et le mot de passe définis dans les options -d et -w.
-e valeur	Spécifie les indicateurs de débogage à activer dans le kit de développement (SDK) client LDAP. Pour plus d'informations, reportez-vous à Utilisation des indicateurs de débogage SDK LDAP .
-b DN_base	Indique le nom distinctif de base relatif à la requête de recherche. Si cette option n'est pas définie, la valeur par défaut du nom distinctif de base correspond à "" (chaîne vide).
-c étendue_recherche	Spécifie l'étendue de la requête de recherche. Les valeurs suivantes sont correctes : Un niveau Recherche uniquement les enfants immédiats de l'objet de base. Base Recherche uniquement l'entrée de l'objet de base. Sous-arborescence Exécute la recherche dans la sous-arborescence racine LDAP, objet de base compris. Si cette option n'est pas définie, l'étendue de la recherche par défaut correspond à Sous-arborescence.
-r suppr_réf_alias	Indique le mode de suppression des références aux alias au cours de l'opération de recherche. Les valeurs acceptables sont les suivantes : Jamais Empêche le serveur de supprimer les références aux alias. Toujours Les références aux alias sont supprimées lors de la localisation de l'objet de base de la recherche et lors de la recherche des entrées qui correspondent aux critères de recherche. Recherche Les références aux alias sont supprimées lors de l'application du filtre aux entrées qui correspondent à l'étendue de la recherche, et non lors de la localisation de l'objet de base même. Rechercher Les références aux alias sont supprimées lors de la localisation de l'objet de base de la recherche, et non lors de l'évaluation réelle des entrées qui correspondent aux critères de recherche. Si cette option n'est pas définie, la suppression des références aux alias prend par défaut la valeur Jamais.
-l limite_temporelle	Spécifie une limite temporelle (en secondes) pour la recherche.
-z limite_taille	Spécifie le nombre maximum d'entrées que doit retourner la recherche.
-V version	Indique la version du protocole LDAP à utiliser pour la connexion. Cette valeur doit correspondre à 2 ou 3. Si cette option n'est pas définie, elle est paramétrée par défaut sur 3.
-v	Active le mode verbeux du gestionnaire.
-L nom_de_fichier	Indique le fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL.
-A	Récupère uniquement le nom des attributs. L'opération de recherche ne renvoie pas les valeurs des attributs.
-t	Empêche le gestionnaire LDAP de s'arrêter sur les erreurs.
-m	Les opérations LDAP seront des modifications.
-x	Les opérations LDAP seront des suppressions.
-k	Utilise SSL pour la connexion.
-M	Active la commande Gérer DSA IT.
-MM	Active la commande Gérer DSA IT et la rend prioritaire.

Options du gestionnaire cible LDAP

Le gestionnaire cible LDAP reçoit des données du moteur d'importation/de conversion/d'exportation Novell et les renvoie à un serveur LDAP sous forme d'opérations de mise à jour que le serveur doit exécuter.

Tableau . Options du gestionnaire cible LDAP

Option	Description
-s nom_serveur	Indique le nom DNS ou l'adresse IP du serveur LDAP auquel le gestionnaire envoie une requête de recherche. Il s'agit par défaut de l'hôte local.
-p port	Indique le numéro de port (nombre entier) du serveur LDAP spécifié par la variable nom_serveur. La valeur par défaut correspond à 389. Pour les opérations sécurisées, le port 636 est sélectionné par défaut.
-d DN	Indique le nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur.
-w mot_de_passe	Indique l'attribut de mot de passe de l'entrée spécifiée par la variable DN.
-W	Demande le mot de passe de l'entrée spécifiée par la variable DN. Cette option n'est applicable qu'aux systèmes Linux, Solaris et AIX.
-B	Sélectionnez cette option si vous ne voulez pas utiliser les requêtes asynchrones LBURP (LDAP Bulk Update/Replication Protocol) pour transférer les mises à jour vers le serveur. Il est préférable d'utiliser des requêtes d'opération de mise à jour LDAP synchrones standard. Pour plus d'informations, reportez-vous à Protocole LBURP (LDAP Bulk Update/Replication Protocol) .
-F	Autorise la création de références en aval. Lorsqu'une entrée doit être créée avant son parent, une marque de réservation appelée référence en aval est ajoutée pour le parent de cette entrée afin d'en assurer la création. Si une opération ultérieure donne lieu à la création du parent, la référence en aval se transforme alors en entrée normale.
-l	Stocke les valeurs de mot de passe via la méthode de mot de passe simple du service NMAS^TM (Novell Modular Authentication Service). Les mots de passe sont conservés dans un emplacement sécurisé de l'annuaire ; les paires de clés ne sont générées que lorsqu'elles sont réellement requises pour l'authentification entre les serveurs. Cela améliore la vitesse de chargement d'un objet doté d'informations de mot de passe.
-e valeur	Spécifie les indicateurs de débogage à activer dans le kit de développement (SDK) client LDAP. Pour plus d'informations, reportez-vous à Utilisation des indicateurs de débogage SDK LDAP .
-V version	Indique la version du protocole LDAP à utiliser pour la connexion. Cette valeur doit correspondre à 2 ou 3. Si cette option n'est pas définie, elle est paramétrée par défaut sur 3.
-v	Active le mode verbeux du gestionnaire.
-L nom_de_fichier	Indique le fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL.
-k	Utilise SSL pour la connexion.
-M	Active la commande Gérer DSA IT.
-MM	Active la commande Gérer DSA IT et la rend prioritaire.

Options du gestionnaire source DELIM

Le gestionnaire source DELIM lit des données provenant d'un fichier de données séparées par des virgules, avant de les envoyer au gestionnaire cible.

Tableau . Options du gestionnaire source DELIM

Option	Description
-f nom_de_fichier	Indique le nom du fichier qui contient les enregistrements séparés par des virgules que le gestionnaire source DELIM lit et transmet au gestionnaire cible.
-F valeur	Indique le nom de fichier contenant l'ordre des données d'attribut pour le fichier spécifié par -f. Si cette option n'est pas définie, vous devez directement saisir cette information en utilisant -t. Pour plus d'informations, reportez-vous à Importation de données séparées par des virgules .
-t valeur	Liste des attributs séparés par des virgules indiquant l'ordre des données d'attribut pour le fichier spécifié par -f. Il convient de spécifier cette option ou l'option -F. Pour plus d'informations, reportez-vous à Importation de données séparées par des virgules .
-c	Empêche le gestionnaire source DELIM de s'arrêter sur les erreurs. Cela comprend aussi bien les erreurs survenues au cours de l'analyse de fichiers de données séparées par des virgules que celles renvoyées par le gestionnaire cible. Lorsque cette option est définie et qu'une erreur se produit, le gestionnaire source DELIM la signale, recherche l'enregistrement suivant dans le fichier LDIF et continue.
-n valeur	Indique l'attribut de dénomination LDAP du nouvel objet. Cet attribut doit être compris dans les données d'attribut définies à l'aide des options -F ou -t.
-l valeur	Indique le chemin d'accès auquel le RDN doit être annexé (par exemple, o=maSociété). En cas de transmission du DN, cette valeur est facultative.
-o valeur	Liste des classes d'objets séparées par des virgules (si aucune ne figure dans votre fichier d'entrée), ou classes d'objets complémentaires, telles que les classes auxiliaires. La valeur par défaut correspond à inetorgperson.
-i valeur	Liste des colonnes à ignorer, séparées par des virgules. Cette valeur est un nombre entier correspondant au nombre de colonnes à ignorer. Par exemple, pour ignorer les troisième et cinquième colonnes, entrez i3,5.
-d valeur	Spécifie le séparateur. Le séparateur par défaut est une virgule ( , ). Ci-dessous des séparateurs employés dans des cas particuliers : [q] = guillemet (guillemet simple utilisé comme séparateur) [t] = tabulation. Par exemple, pour indiquer qu'une tabulation est un séparateur, vous devez spécifier -d[t].
-q valeur	Spécifie le séparateur secondaire. Les guillemets simples (' ') sont utilisés comme séparateurs secondaires par défaut. Ci-dessous des séparateurs employés dans des cas particuliers : [q] = guillemet (guillemet simple utilisé comme séparateur) [t] = tabulation. Par exemple, pour indiquer qu'une tabulation est un séparateur, vous devez spécifier -d[t].
-v	Exécution en mode verbeux.

Options du gestionnaire cible DELIM

Le gestionnaire cible DELIM reçoit les données provenant d'un gestionnaire source et les inscrit dans un fichier de données séparées par des virgules.

Tableau . Options du gestionnaire cible DELIM

Option	Description
-f nom_de_fichier	Indique le nom du fichier dans lequel peuvent être inscrits les enregistrements séparés par des virgules.
-v	Active le mode verbeux du gestionnaire.
-F valeur	Indique le nom de fichier contenant l'ordre des données d'attribut pour les données source. Si cette option n'est pas définie, vous devez directement saisir cette information en utilisant -t.
-t valeur	Liste des attributs séparés par des virgules spécifiant l'ordre des données d'attribut pour les données source. Vous devez définir cette option ou l'option -F.
-l valeur	Peut correspondre à RDN ou DN. Indique si le pilote doit placer le DN entier, ou seulement le RDN, dans les données. Le RDN est la valeur par défaut.
-d valeur	Spécifie le séparateur. Le séparateur par défaut est une virgule ( , ). Ci-dessous des séparateurs employés dans des cas particuliers : [q] = guillemet (guillemet simple utilisé comme séparateur) [t] = tabulation. Par exemple, pour indiquer qu'une tabulation est un séparateur, vous devez spécifier -d[t].
-q valeur	Spécifie le séparateur secondaire. Les guillemets simples (' ') sont utilisés comme séparateurs secondaires par défaut. Ci-dessous des séparateurs employés dans des cas particuliers : [q] = guillemet (guillemet simple utilisé comme séparateur) [t] = tabulation. Par exemple, pour indiquer qu'une tabulation est un séparateur, vous devez spécifier -d[t].
-n value	Indique un attribut de dénomination à ajouter au cours de l'importation, par exemple cn.

Options du gestionnaire source SCH

Le gestionnaire SCH lit les données à partir d'un fichier de schéma NDS ou eDirectory existant (fichier présentant l'extension *.sch), puis les envoie au moteur d'importation/de conversion/d'exportation Novell. Vous pouvez utiliser ce gestionnaire pour mettre en oeuvre des opérations liées au schéma sur un serveur LDAP, par exemple des extensions utilisant un fichier *.sch en entrée.

Le gestionnaire SCH est uniquement un gestionnaire source. Il permet d'importer des fichiers *.sch dans un serveur LDAP, et non d'exporter des fichiers *.sch.

Les options prises en charge par le gestionnaire SCH sont indiquées dans le tableau suivant.

Tableau . Options du gestionnaire source SCH

Option	Description
-f nom_de_fichier	Indique le chemin d'accès complet au fichier *.sch.
-c	(Facultatif) Empêche le gestionnaire SCH de s'arrêter sur les erreurs.
-v	(Facultatif) Exécution en mode verbeux.

Options du gestionnaire source LOAD

Le pilote DirLoad génère des informations eDirectory à partir de commandes dans un modèle. Ce fichier de modèle est spécifié avec l'argument -f et contient les informations de spécification d'attribut et les informations de contrôle de programme.

Tableau . Options du gestionnaire source LOAD

Option	Description
-f nom_de_fichier	Indique le fichier modèle qui contient toutes les spécifications d'attribut et informations de contrôle pour l'exécution du programme.
-c	Passe à l'enregistrement suivant si une erreur est signalée.
-v	Exécution en mode verbeux.
-r	Modifie la requête en requête de suppression afin que les données soient supprimées et non ajoutées. Cette option permet de supprimer des enregistrements ajoutés à l'aide d'un modèle DirLoad.
-m	Indique que les requêtes de modification seront placées dans le fichier modèle.

Les spécifications d'attributs déterminent le contexte des nouveaux objets.

Reportez-vous à l'exemple suivant de fichier de spécification d'attributs :

givenname: $R(first) initial: $R(initial) sn: $R(last) dn:o=novell,ou=dev,ou=ds,cn=$A(givenname,%.1s)$A(initial,%.1s)$A(sn) objectclass: inetorgperson telephonenumber: 1-800-$N(1-999,%03d)-$C(%04d) title: $R(titles) locality: notre site

Dans l'ensemble, le format du fichier de spécification d'attributs est semblable à celui d'un fichier LDIF. Cependant, il permet d'exploiter des structures performantes pour fournir des informations complémentaires et définir des relations entre les attributs.

La valeur numérique uniqueinsère dans une valeur d'attribut une valeur numérique unique pour un objet donné.

Syntaxe : $C[(<format)]

La variable facultative <format indique le format d'impression à appliquer à la valeur. Notez que si aucun format n'est spécifié, il est également impossible d'utiliser les parenthèses :

$C $C(%d) $C(%04d)

La séquence simple $C insère la valeur numérique courante dans une valeur d'attribut. Elle équivaut à $C(%d) car " %d " est le format que le programme utilise par défaut si aucun autre n'est spécifié. La valeur numérique est incrémentée après chaque objet : si vous utilisez $C à plusieurs reprises dans la spécification d'attribut, la valeur est identique pour un même objet. La valeur initiale peut être spécifiée dans le fichier de paramètres à l'aide de la syntaxe !COUNTER=valeur.

La valeur numérique aléatoireinsère une valeur numérique aléatoire dans une valeur d'attribut, conformément à la syntaxe suivante :

$N(<bas-<haut[,<format])]

Les variables <bas et <haut fixent respectivement les limites inférieure et supérieure employées pour générer un nombre aléatoire. La variable facultative <format spécifie le format d'impression à appliquer à une valeur de la liste.

$N(1-999) $N(1-999,%d) $N(1-999,%03d)

La valeur de chaîne aléatoire provenant d'une liste insère dans une valeur d'attribut une chaîne sélectionnée de façon aléatoire dans une liste spécifiée, conformément à la syntaxe suivante :

$R(<nom_de_fichier[,<format])]

La variable <nom_de_fichier spécifie un fichier contenant une liste de valeurs. Il peut s'agir du chemin absolu ou relatif d'un fichier. Divers fichiers contenant les listes sont inclus avec ce progiciel. Les valeurs doivent être séparées par un caractère de retour à la ligne.

La variable facultative <format spécifie le format d'impression à appliquer à une valeur de la liste.

$A(givenname) $A(givenname,%s) $A(givenname,%.1s)

Notez qu'aucune référence en aval n'est autorisée. Tout attribut dont vous prévoyez d'utiliser la valeur doit précéder l'attribut en cours dans le fichier de spécification d'attributs. Ainsi, dans l'exemple ci-dessous, le cn, en tant qu'élément du dn, est constitué à partir de givenname (prénom), initial et sn. De ce fait, ces attributs doivent précéder le dn dans le fichier de paramètres.

givenname: $R(first) initial: $R(initial) sn: $R(last) dn:o=novell,ou=dev,ou=ds,cn=$A(givenname,%.1s)$A(initial,%.1s)$A(sn)

Le dn fait l'objet d'un traitement spécial dans le fichier LDIF : quel que soit son emplacement dans les paramètres, il sera écrit en premier (conformément à la syntaxe LDIF) dans le fichier. Tous les autres attributs sont écrits dans l'ordre dans lequel ils apparaissent.

Paramètres de contrôleFournit des contrôles supplémentaires pour la création de l'objet. Pour tous les contrôles, un point d'exclamation (!) figure en début de ligne et permet de les distinguer des paramètres d'attribut. Les contrôles peuvent apparaître n'importe où dans le fichier.

!COUNTER=300 !OBJECTCOUNT=2 !CYCLE=title !UNICYCLE=first,last !CYCLE=ou,BLOCK=10

Counter
Fournit la valeur initiale pour la valeur de compteur unique. La valeur du compteur est insérée dans un attribut quelconque avec la syntaxe $C.

Object Count
Le paramètre OBJECTCOUNT détermine le nombre d'objets créés à partir du modèle.

Cycle
Le paramètre CYCLE peut servir à modifier le mode d'extraction des valeurs aléatoires à partir des fichiers (syntaxe $R). Ce paramètre peut présenter trois valeurs.

!CYCLE=title

Dès lors que la liste nommée " title " est utilisée, le système extrait la valeur suivante de la liste au lieu de sélectionner une valeur de façon aléatoire. Une fois toutes les valeurs utilisées dans l'ordre, la liste reprend au début.

!CYCLE=ou,BLOCK=10

Chaque valeur de la liste " ou " doit être utilisée 10 fois avant le passage à la valeur suivante.

La variante la plus intéressante du paramètre de contrôle CYCLE est UNICYCLE. Elle indique une liste de sources qui sont parcourues de façon cyclique de gauche à droite, permettant ainsi de créer, si nécessaire, des valeurs dont l'unicité est garantie. En cas d'emploi de ce contrôle, le contrôle OBJECTCOUNT sert uniquement à limiter le nombre maximum d'objets uniques susceptibles d'être créés à partir des listes. En d'autres termes, si les listes désignées dans UNICYCLE peuvent produire 15 000 objets, OBJECTCOUNT peut servir à réduire ce nombre, mais pas à l'augmenter.

Par exemple, supposons que le fichier " givenname " contienne deux valeurs (Doug et Karl) et que le fichier " sn " en contienne trois (Hoffman, Schultz et Grieger). Avec le paramètre de contrôle !UNICYCLE=givenname,sn et la définition d'attribut cn: $R(givenname) $R(sn), les cn suivants sont créés :

cn: Doug Hoffmancn: Karl Hoffmancn: Doug Schultzcn: Karl Schultzcn: Doug Griegercn: Karl Grieger

Exemples

Voici plusieurs exemples de commandes auxquelles vous pouvez faire appel via l'utilitaire de ligne de commande Importation/Conversion/Exportation Novell pour exécuter les fonctions suivantes:

Exécution d'une importation LDIF

Pour exécuter une importation LDIF, associez le gestionnaire source LDIF et le gestionnaire cible LDAP de la manière suivante :

ice -S LDIF -f entries.ldif -D LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w secret

Cette ligne de commande permet de lire les données LDIF à partir du fichier entries.ldif et de les envoyer au serveur LDAP server1.acme.com sur le port 389 via l'identité cn=admin,c=us et le mot de passe " secret ".

Exécution d'une exportation LDIF

Pour exécuter une exportation LDIF, associez le gestionnaire source LDAP et le gestionnaire cible LDIF. Par exemple :

ice -S LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w password -F objectClass=* -c sub -D LDIF -f server1.ldif

Cette ligne de commande permet de rechercher dans une sous-arborescence tous les objets contenus dans le serveur server1.acme.com, port 389, via l'identité cn=admin,c=us et le mot de passe " password " et transmet les données au format LDIF au fichier server1.ldif.

Importation de données séparées par des virgules

Pour exécuter une importation de données séparées par des virgules, utilisez une commande similaire à la suivante :

ice -S DELIM -f/tmp/in.csv -F /tmp/order.csv -ncn -lo=acme -D LDAP -s server1.acme.com -p389 -d cn=admin,c=us -w secret

Cette commande lit les valeurs séparées par des virgules dans le fichier /tmp/in.csv et l'ordre des attributs dans le fichier /tmp/order.csv. Le type des différents attributs du fichier in.csv est spécifié dans le fichier order.csv. Par exemple, si le fichier in.csv contient

pat,pat,engineer,john

alors le fichier order.csv contient

dn,cn,title,sn

Les informations du fichier order.csv peuvent être directement saisies à l'aide de l'option -t.

Ces données sont ensuite envoyées au serveur LDAP server1.acme.com sur le port 389 à l'aide de l'identité cn=admin,c=us et du mot de passe " secret ".

Dans cet exemple, nous avons utilisé l'option -n pour indiquer que cn devait devenir le nouveau DN pour cet objet, et l'option -l pour ajouter cet objet au conteneur Organisation acme.

Exportation de données séparées par des virgules

Pour exécuter une exportation de données séparées par des virgules, utilisez une commande similaire à la suivante :

ice -SLDAP -sserver1.acme.com -p389 -dcn=admin,c=us -wpassword -lobjectClass=* -csub -DDELIM -f/tmp/server1.csv -Forder.csv

Cette ligne de commande permet de rechercher dans une sous-arborescence tous les objets contenus dans le serveur server1.acme.com sur le port 389 à l'aide de l'identité cn=admin,c=us et du mot de passe " password ", et de générer des données séparées par des virgules dans le fichier /tmp/server1.csv.

Exécution d'une migration de données entre des serveurs LDAP

Pour exécuter une migration de données entre des serveurs LDAP, associez les gestionnaires source et cible LDAP. Par exemple :

ice -S LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w password -F objectClass=* -c sub -D LDAP -s server2.acme.com -p 389 -d cn=admin,c=us -w secret

Cette ligne de commande permet de rechercher dans une sous-arborescence tous les objets contenus dans le serveur server1.acme.com sur le port 389 via l'identité cn=admin,c=us et le mot de passe " password ", et d'envoyer ces données au serveur LDAP server2.acme.com sur le port 389 via l'identité cn=admin,c=us et le mot de passe " secret ".

Exécution d'une importation de schéma

Pour exécuter une importation de schéma, utilisez une commande similaire à la suivante :

ice -S SCH -f $HOME/myfile.sch -D LDAP -s myserver -d cn=admin,o=novell -w passwd

Cette ligne de commande permet de lire les données de schéma à partir du fichier myfile.sch et de les envoyer au serveur LDAP " myserver " via l'identité cn=admin,o=novell et le mot de passe " passwd ".

Exécution d'une importation de fichier LOAD

Pour exécuter une importation de fichier LOAD, utilisez une commande similaire à la suivante :

ice -SLOAD -fattrs -DLDIF -fnew.ldf

Dans cet exemple, le contenu du fichier d'attributs attrs est le suivant :

#======= # DirLoad 1.00 #======= !COUNTER=300 !OBJECTCOUNT=2 #------------ # ATTRIBUTE TEMPLATE #---------- objectclass: inetorgperson givenname: $R(first) initials: $R(initial) sn: $R(last) dn: cn=$A(givenname,%.1s)$A(initial,%.1s)$A(sn),ou=$R(ou),ou=dev,o=novell,telephonenumber: 1-800-$N(1-999,%03d)-$C(%04d) title: $R(titles)

L'exécution de la commande précédente à partir de l'invite de commande produit le fichier LDIF suivant :

version: 1dn:cn=MTValimaki,ou=ds,ou=dev,o=novell changetype: add objectclass: inetorgperson givenname: Mikko initials: T sn: Valimaki telephonenumber: 1-800-290-0300 title: Asiakassuhdeneuvottelija dn:cn=TTValimaki,ou=ds,ou=dev,o=novell changetype: add objectclass: inetorgperson givenname: Timo initials: T sn: Valimaki telephonenumber: 1-800-486-0301 title: Pomo

L'exécution de la commande suivante à partir de l'invite de commande entraîne l'envoi des données à un serveur LDAP via le Gestionnaire LDAP :

ice-SLOAD-fattrs-DLDAP-swww.novell.com-dcn=admin,o=novell -wadmin

Si le fichier modèle précédent est utilisé avec la ligne de commande suivante, tous les enregistrements ajoutés via la commande ci-dessus sont supprimés.

ice-SLOAD-fattrs-r-DLDAP-swww.novell.com-dcn=admin,o=novell -wadmin

L'exemple ci-dessous illustre la modification d'enregistrements à l'aide du paramètre -m :

#====================================================================== # DirLoad 1.00 #====================================================================== !COUNTER=300 !OBJECTCOUNT=2 #---------------------------------------------------------------------- # ATTRIBUTE TEMPLATE #---------------------------------------------------------------------- dn:cn=$A($R(first),%.1s)$A($R(initial),%.1s)$R(last),ou=$R(ou),ou=dev,o=novelldelete: givennameadd: givennamegivenname: test1 replace: givennamegivenname: test2 givenname: test3

Si le fichier attrs contient les données ci-dessus et que vous utilisez la commande suivante :

ice -SLOAD -fattrs -m -DLDIF -fnew.ldf

vous obtenez comme résultat les données LDIF ci-après :

version: 1 dn:cn=MTValimaki,ou=ds,ou=dev,o=novell changetype: modifydelete: givenname-add: givennamegivenname: test1-replace: givennamegivenname: test2 givenname: test3 -dn:cn=TTValimaki,ou=ds,ou=dev,o=novell changetype: modifydelete: givenname-add: givennamegivenname: test1-replace: givennamegivenname: test2 givenname: test3 -

Règles de conversion

Le moteur d'importation/de conversion/d'exportation Novell permet de définir un ensemble de règles qui décrivent les actions à entreprendre sur chaque enregistrement reçu du gestionnaire source avant sa transmission au gestionnaire cible. Ces règles sont définies au format XML (sous la forme d'un fichier XML ou de données XML stockées dans l'annuaire) et permettent de résoudre les problèmes suivants lors de l'importation d'entrées d'un annuaire LDAP à un autre :

Différences de schéma
Différences hiérarchiques
Informations manquantes

Il existe trois types de règles de conversion :

Tableau . Règles de conversion

Règle	Description
Placement	Modifie le placement d'une entrée. Par exemple, si vous importez un groupe d'utilisateurs dans le conteneur l=San Francisco, c=États-Unis et souhaitez ensuite placer ces utilisateurs dans le conteneur l=Los Angeles, c=États-Unis une fois l'importation terminée, vous pouvez utiliser une règle de placement. Pour plus d'informations sur le format de ces règles, reportez-vous à Règles de placement .
Création	Fournit les informations manquantes dont peut dépendre la réussite de la création d'une entrée lors de l'importation. Par exemple, supposons que vous ayez exporté des données LDIF à partir d'un serveur dont le schéma requiert uniquement l'attribut cn (commonName) pour les entrées utilisateur, mais que le serveur vers lequel vous importez ces données LDIF requiert à la fois les attributs cn et sn (surname). Vous pouvez alors utiliser la règle de création pour fournir une valeur sn par défaut (telle que "") pour chacune des entrées lors de leur traitement par le moteur. Lorsque ces entrées sont envoyées au serveur cible, elles contiennent l'attribut sn requis et leur ajout peut s'effectuer correctement. Pour plus d'informations sur le format de ces règles, reportez-vous à Règles de création .
Assignation de schéma	Si, lors du transfert de données entre des serveurs (directement ou via LDIF), vous observez des différences de schéma au niveau des serveurs, utilisez l'assignation de schéma pour : étendre le schéma sur le serveur cible afin d'intégrer les classes d'objets et les types d'attribut aux entrées en provenance du serveur source ; assigner un élément de schéma d'un serveur source à un élément de schéma différent mais équivalent sur un serveur cible. Pour plus d'informations sur le format de ces règles, reportez-vous à Règles d'assignation de schéma .

Règle

Description

Placement

Modifie le placement d'une entrée.

Par exemple, si vous importez un groupe d'utilisateurs dans le conteneur l=San Francisco, c=États-Unis et souhaitez ensuite placer ces utilisateurs dans le conteneur l=Los Angeles, c=États-Unis une fois l'importation terminée, vous pouvez utiliser une règle de placement.

Pour plus d'informations sur le format de ces règles, reportez-vous à Règles de placement .

Création

Fournit les informations manquantes dont peut dépendre la réussite de la création d'une entrée lors de l'importation.

Par exemple, supposons que vous ayez exporté des données LDIF à partir d'un serveur dont le schéma requiert uniquement l'attribut cn (commonName) pour les entrées utilisateur, mais que le serveur vers lequel vous importez ces données LDIF requiert à la fois les attributs cn et sn (surname). Vous pouvez alors utiliser la règle de création pour fournir une valeur sn par défaut (telle que "") pour chacune des entrées lors de leur traitement par le moteur. Lorsque ces entrées sont envoyées au serveur cible, elles contiennent l'attribut sn requis et leur ajout peut s'effectuer correctement.

Pour plus d'informations sur le format de ces règles, reportez-vous à Règles de création .

Assignation de schéma

Si, lors du transfert de données entre des serveurs (directement ou via LDIF), vous observez des différences de schéma au niveau des serveurs, utilisez l'assignation de schéma pour :

étendre le schéma sur le serveur cible afin d'intégrer les classes d'objets et les types d'attribut aux entrées en provenance du serveur source ;
assigner un élément de schéma d'un serveur source à un élément de schéma différent mais équivalent sur un serveur cible.

Pour plus d'informations sur le format de ces règles, reportez-vous à Règles d'assignation de schéma .

Vous pouvez activer les règles de conversion à la fois dans l'Assistant d'importation/exportation Novell eDirectory et dans l'interface de ligne de commande. Pour plus d'informations sur les règles XML, reportez-vous à Utilisation des règles XML .

Utilisation de l'Assistant d'importation/exportation Novell eDirectory

Sous ConsoleOne, cliquez sur Assistant > Importation/Exportation NDS.

Sélectionnez la tâche à exécuter.

Cliquez sur Avancé, puis paramétrez les options suivantes :

Option	Description
Règles de schéma	Indique l'emplacement de la règle d'assignation de schéma XML que doit utiliser le moteur.
Règles de placement	Indique l'emplacement de la règle de placement XML que doit utiliser le moteur.
Règles de création	Indique l'emplacement de la règle de création XML que doit utiliser le moteur.

Cliquez sur Fermer.

Suivez les instructions en ligne pour terminer la tâche sélectionnée.

Utilisation de l'interface de ligne de commande

Vous pouvez activer les règles de conversion à l'aide des options générales -p, -c et -s dans l'exécutable Importation/Conversion/Exportation Novell. Pour plus d'informations, reportez-vous à Options générales .

Tableau . Options de règles de conversion

Option	Description
-p URL	Emplacement de la règle de placement XML que doit utiliser le moteur.
-c URL	Emplacement de la règle de création XML que doit utiliser le moteur.
-s URL	Emplacement de la règle d'assignation de schéma XML que doit utiliser le moteur.

Pour ces trois options, la variable URL doit se présenter comme suit :

URL au format suivant :
file://[chemin_accès/]nom_de_fichier

Le fichier doit résider dans le système de fichiers local.

URL LDAP conforme à la norme RFC 2255 qui spécifie une recherche de niveau de base et une liste d'attributs comportant la description d'un seul attribut pour un type d'attribut à valeur unique.

Utilisation des règles XML

Les règles de conversion de l'utilitaire Importation/Conversion/Exportation Novell utilisent le même format XML que DirXML^®. Pour plus d'informations sur DirXML, reportez-vous au manuel DirXML Administration Guide (Guide d'administration de DirXML).

Règles d'assignation de schéma

L'élément de niveau supérieur <attr-name-map> est destiné aux règles d'assignation de schéma. Les règles d'assignation déterminent le mode d'interaction du schéma d'importation avec le schéma d'exportation. Elles associent les définitions et les attributs de classe d'importation indiqués aux définitions correspondantes dans le schéma d'exportation.

Les règles d'assignation peuvent être définies pour les noms d'attribut ou les noms de classe.

Pour une assignation d'attribut, la règle doit spécifier qu'il s'agit d'une assignation d'attribut, mais elle doit également indiquer un espace de nom (nds-name est l'étiquette pour le nom source), le nom dans l'espace de nom eDirectory, puis l'autre espace de nom (app-name est l'étiquette pour le nom cible) et le nom dans cet espace de nom. Elle peut spécifier que l'assignation s'applique à une classe particulière ou à toutes les classes comportant l'attribut.
Pour une assignation de classe, la règle doit spécifier qu'il s'agit d'une assignation de classe, mais elle doit également indiquer un espace de nom (eDirectory ou l'application), le nom dans cet espace de nom, puis l'autre espace de nom et le nom dans cet espace de nom.

Voici la définition formelle des DTD concernant les règles d'assignation de schéma :

<!ELEMENT attr-name-map (attr-name | class-name)*> <!ELEMENT attr-name (nds-name, app-name)> <!ATTLIST attr-name class-name CDATA #IMPLIED> <!ELEMENT class-name (nds-name, app-name)> <!ELEMENT nds-name (#PCDATA)> <!ELEMENT app-name (#PCDATA)>

Le fichier peut comporter plusieurs éléments d'assignation. Chaque élément est traité dans l'ordre où il apparaît dans le fichier. Si vous assignez la même classe ou le même attribut plusieurs fois, la première assignation est prioritaire.

Les exemples suivants illustrent la création d'une règle d'assignation de schéma.

Règle d'assignation de schéma 1 La règle suivante assigne l'attribut " surname " source à l'attribut " sn " cible pour la classe inetOrgPerson.

<attr-name-map> <attr-name class-name="inetOrgPperson"> <nds-name>surname</nds-name> <app-name>sn</app-name> </attr-name> </attr-name-map>

Règle d'assignation de schéma 2 La règle suivante assigne la définition de classe inetOrgPerson source à la définition de classe User cible.

<attr-name-map> <class-name> <nds-name>inetOrgPerson</nds-name> <app-name>User</app-name> </class-name> </attr-name-map>

Règle d'assignation de schéma 3 L'exemple suivant contient deux règles. La première règle assigne l'attribut " surname " source à l'attribut " sn " cible pour toutes les classes qui utilisent ces attributs. La deuxième règle assigne la définition de classe inetOrgPerson source à la définition de classe User cible.

<attr-name-map> <attr-name> <nds-name>surname</nds-name> <app-name>sn</app-name> </attr-name> <class-name> <nds-name>inetOrgPerson</nds-name> <app-name>User</app-name> </class-name> </attr-name-map>

Exemple de commande : Si les règles d'assignation de schéma sont enregistrées dans un fichier sr1.xml, la commande suivante indique à l'utilitaire de les exploiter lors du traitement du fichier 1entry.ldf et d'envoyer les résultats à un fichier cible, outt1.ldf.

ice -o -sfile://sr1.xml -SLDIF -f1entry.ldf -c -DLDIF -foutt1.ldf

Règles de création

Les règles de création spécifient les conditions de création d'une entrée dans le répertoire cible. Elles prennent en charge les éléments suivants :

Attributs requis : indique qu'un enregistrement d'ajout doit avoir les valeurs de tous les attributs requis, faute de quoi l'ajout échoue. La règle peut fournir une valeur par défaut pour un attribut requis. Si un enregistrement n'a pas de valeur pour l'attribut, l'entrée se voit attribuer la valeur par défaut. Si l'enregistrement possède une valeur, celle-ci est utilisée.
Attributs de concordance : spécifie qu'un enregistrement d'ajout doit avoir les attributs spécifiés et doit correspondre aux valeurs indiquées, faute de quoi l'ajout échoue.
Modèles : spécifie le nom distinctif d'un objet Modèle dans eDirectory. Actuellement, l'utilitaire Importation/Conversion/Exportation Novell ne prend pas en charge la spécification de modèles dans les règles de création.

Voici la définition formelle des DTD relatifs aux règles de création :

<!ELEMENT create-rules (create-rule)*> <!ELEMENT create-rule (match-attr*, required-attr*, template?) > <!ATTLIST create-rule class-name CDATA #IMPLIED description CDATA #IMPLIED> <!ELEMENT match-attr (value)+ > <!ATTLIST match-attr attr-name CDATA #REQUIRED> <!ELEMENT required-attr (value)*> <!ATTLIST required-attr attr-name CDATA #REQUIRED> <!ELEMENT template EMPTY> <!ATTLIST template template-dn CDATA #REQUIRED>

Le fichier peut comporter plusieurs éléments de règle de création. Chaque règle est traitée dans l'ordre où elle apparaît dans le fichier. Si un enregistrement ne correspond à aucune des règles, il est ignoré sans pour autant générer un message d'erreur.

Les exemples suivants illustrent la définition du format des règles de création.

Règle de création 1 La règle suivante pose trois conditions sur les enregistrements d'ajout qui appartiennent à la classe inetOrgPerson. Ces enregistrements doivent posséder les attributs givenName et Surname. Ils doivent posséder un attribut L, mais si ce n'est pas le cas, la règle de création leur fournit une valeur par défaut de Provo.

<create-rules> <create-rule class-name="inetOrgPerson"> <required-attr attr-name="givenName"/> <required-attr attr-name="surname"/> <required-attr attr-name="L"> <value>Provo</value> </required-attr> </create-rule> </create-rules>

Règle de création 2 La règle de création suivante pose trois conditions sur tous les enregistrements d'ajout, quelle que soit leur classe de base :

L'enregistrement doit contenir un attribut givenName. Si ce n'est pas le cas, l'ajout échoue.
L'enregistrement doit contenir un attribut Surname. Si ce n'est pas le cas, l'ajout échoue.
L'enregistrement doit contenir un attribut L. Si ce n'est pas le cas, l'attribut se voit assigner la valeur de Provo.

<create-rules> <create-rule> <required-attr attr-name="givenName"/> <required-attr attr-name="Surname"/> <required-attr attr-name="L"> <value>Provo</value> </required-attr> </create-rule> </create-rules>

Règle de création 3 La règle de création suivante pose deux conditions sur tous les enregistrements, quelle que soit leur classe de base :

La règle vérifie si l'enregistrement contient un attribut uid avec une valeur de ratuid. Si ce n'est pas le cas, l'ajout échoue.
La règle vérifie si l'enregistrement possède un attribut L. S'il ne possède pas cet attribut, l'attribut L se voit attribuer la valeur de Provo.

<create-rules> <create-rule> <match-attr attr-name="uid"> <value>cn=ratuid</value> </match-attr> <required-attr attr-name="L"> <value>Provo</value> </required-attr> </create-rule> </create-rules>

Exemple de commande : si les règles de création sont enregistrées dans un fichier sr1.xml, la commande suivante indique à l'utilitaire de les exploiter lors du traitement du fichier 1entry.ldf et d'envoyer les résultats à un fichier cible, outt1.ldf.

ice -o -cfile://cr1.xml -SLDIF -f1entry.ldf -c -DLDIF -foutt1.ldf

Règles de placement

Les règles de placement déterminent la position des entrées dans le répertoire cible. Elles prennent en charge les conditions suivantes pour déterminer si la règle doit être utilisée pour placer une entrée :

Classe de concordance : si la règle contient des éléments de classe de concordance (match-class), un attribut objectClass spécifié dans l'enregistrement doit correspondre à l'attribut class-name de la règle. Si la correspondance échoue, la règle de placement n'est pas utilisée pour cet enregistrement.
Attribut de concordance : si la règle contient des éléments d'attribut de concordance (match-attr), l'enregistrement doit contenir une valeur d'attribut pour chacun des attributs spécifiés dans l'élément d'attribut de concordance. Si la correspondance échoue, la règle de placement n'est pas utilisée pour cet enregistrement.
Chemin de concordance : si la règle contient des éléments de chemin de concordance (match-path), une partie du dn de l'enregistrement doit correspondre au préfixe indiqué dans l'élément de chemin de concordance. Si la correspondance échoue, la règle de placement n'est pas utilisée pour cet enregistrement.

Le dernier élément de la règle indique où placer l'entrée. La règle de placement peut utiliser aucun ou plusieurs des éléments suivants :

PCDATA : utilise des données de caractère analysées pour préciser le DN d'un conteneur pour les entrées.
Copier le nom : indique que l'attribut de dénomination de l'ancien DN est utilisé dans le nouveau DN de l'entrée.
Copier l'attribut : indique l'attribut de dénomination à utiliser dans le nouveau DN de l'entrée. L'attribut de dénomination spécifié doit être un attribut de dénomination valide pour la classe de base de l'entrée.
Copier le chemin : indique que le DN source doit être utilisé comme DN cible.
Copier le suffixe du chemin :indique que le DN source, ou une partie de son chemin d'accès, doit être utilisé comme DN cible. Si un élément match-path est spécifié, seule la partie de l'ancien DN qui ne correspond pas à l'attribut de préfixe de l'élément match-path est utilisée comme partie du DN de l'entrée.

Voici la définition formelle des DTD relatifs à la règle de placement :

<!ELEMENT placement-rules (placement-rule*)> <!ATTLIST placement-rules src-dn-format (%dn-format;) "slash" dest-dn-format (%dn-format;) "slash" src-dn-delims CDATA #IMPLIED dest-dn-delims CDATA #IMPLIED> <!ELEMENT placement-rule (match-class*, match-path*, match-attr*, placement)> <!ATTLIST placement-rule description CDATA #IMPLIED> <!ELEMENT match-class EMPTY> <!ATTLIST match-class class-name CDATA #REQUIRED> <!ELEMENT match-path EMPTY> <!ATTLIST match-path prefix CDATA #REQUIRED> <!ELEMENT match-attr (value)+ > <!ATTLIST match-attr attr-name CDATA #REQUIRED> <!ELEMENT placement (#PCDATA | copy-name | copy-attr | copy-path | copy-path-suffix)* >

Le fichier peut comporter plusieurs éléments de règle de placement. Chaque règle est traitée dans l'ordre où elle apparaît dans le fichier. Si un enregistrement ne correspond à aucune des règles, il est ignoré sans pour autant générer un message d'erreur.

Les exemples suivants illustrent la définition du format des règles de placement. Les attributs scr-dn-format="ldap" et dest-dn-format="ldap" définissent la règle de façon à ce que l'espace de nom du dn de la source et de la cible se présente au format LDAP.

L'utilitaire Importation/Conversion/Exportation Novell ne prend en charge que les noms de source et cible au format LDAP.

Exemple de placement 1 : la règle de placement suivante nécessite que l'enregistrement comporte une classe de base de inetOrgPerson. Si l'enregistrement remplit cette condition, l'entrée est immédiatement subordonnée au conteneur test et le composant le plus à gauche de son dn source est utilisé comme composant de son dn.

<placement-rules src-dn-format="ldap" dest-dn-format="ldap"> <placement-rule> <match-class class-name="inetOrgPerson"></match-class> <placement>cn=<copy-name/>,o=test</placement> </placement-rule> </placement-rules>

Avec cette règle, un enregistrement comportant une classe de base de inetOrgPerson et le dn suivant :

dn: cn=Kim Jones, ou=English, ou=Humanities, o=UofZ

aurait le dn suivant dans le répertoire cible :

dn: cn=Kim Jones, o=test

Exemple de placement 2 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, l'entrée est immédiatement subordonnée au conteneur test et le composant le plus à gauche de son dn source est utilisé comme composant de son dn.

<placement-rules src-dn-format="ldap" dest-dn-format="ldap"> <placement-rule> <match-attr attr-name="sn"></match-attr> <placement>cn=<copy-name/>,o=test</placement> </placement-rule> </placement-rules>

Avec cette règle, un enregistrement comportant le dn et l'attribut sn suivants :

dn: cn=Kim Jones, ou=English, ou=Humanities, o=UofZ sn: Jones

aurait le dn suivant dans le répertoire cible :

dn: cn=Kim Jones, o=test

Exemple de placement 3 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, l'entrée est immédiatement subordonnée au conteneur test et son attribut sn est utilisé comme composant de son dn. L'attribut indiqué dans l'élément copy-attr doit être un attribut de dénomination de la classe de base de l'entrée.

<placement-rules src-dn-format="ldap" dest-dn-format="ldap"> <placement-rule> <match-attr attr-name="sn"></match-attr> <placement>cn=<copy-attr attr-name="sn"/>,o=test</placement> </placement-rule> </placement-rules>

Avec cette règle, un enregistrement comportant le dn et l'attribut sn suivants :

dn: cn=Kim Jones, ou=English, ou=Humanities, o=UofZ sn: Jones

aurait le dn suivant dans le répertoire cible :

dn: cn=Jones, o=test

Exemple de placement 4 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, le dn source est utilisé comme dn cible.

<placement-rules src-dn-format="ldap" dest-dn-format="ldap"> <placement-rule> <match-attr attr-name="sn"></match-attr> <placement><copy-path/></placement> </placement-rule> </placement-rules>

Exemple de placement 5 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, le DN complet de l'entrée est copié vers le conteneur test.

<placement-rules src-dn-format="ldap" dest-dn-format="ldap"> <placement-rule> <match-attr attr-name="sn"></match-attr> <placement><copy-path-suffix/>,o=test</placement> </placement-rule> </placement-rules>

Avec cette règle, un enregistrement comportant le dn et l'attribut sn suivants :

dn: cn=Kim Jones, ou=English, ou=Humanities, o=UofZ sn: Jones

aurait le dn suivant dans le répertoire cible :

dn: cn=Kim Jones, ou=English, ou=Humanities, o=UofZ, o=test

Exemple de placement 6 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, le DN complet de l'entrée est copié vers le conteneur neworg.

<placement-rules> <placement-rule> <match-path prefix="o=engineering"/> <placement><copy-path-suffix/>o=neworg</placement> </placement-rule> </placement-rules>

Par exemple :

dn: cn=bob,o=engineering

becomes

dn: cn=bob,o=neworg

Exemple de commande : si les règles de placement sont enregistrées dans un fichier pr1.xml, la commande suivante indique à l'utilitaire de les exploiter lors du traitement du fichier 1entry.ldf et d'envoyer les résultats à un fichier cible, foutt1.ldf.

ice -o -pfile://pr1.xml -SLDIF -f1entry.ldf -c -DLDIF -foutt1.ldf

Protocole LBURP (LDAP Bulk Update/Replication Protocol)

L'utilitaire Importation/Conversion/Exportation Novell utilise le protocole LBURP (LDAP Bulk Update/Replication Protocol) pour envoyer des requêtes asynchrones à un serveur LDAP. Cela garantit le traitement des requêtes dans l'ordre indiqué par le protocole, et non dans un ordre arbitraire influencé par les interactions des multiprocesseurs ou par le planificateur du système d'exploitation.

Le protocole LBURP permet également à l'utilitaire Importation/Conversion/Exportation Novell d'envoyer plusieurs mises à jour dans une seule requête et de recevoir la réponse de toutes ces mises à jour sous la forme d'une réponse unique. Ce protocole optimise l'efficacité du réseau.

Le protocole LBURP fonctionne de la manière suivante :

L'utilitaire Importation/Conversion/Exportation Novell crée une liaison vers un serveur LDAP.
Le serveur envoie une réponse de liaison au client.
Le client envoie une requête étendue LBURP de début au serveur.
Le serveur envoie une réponse étendue LBURP de début au client.
Le client envoie ou non des requêtes étendues d'opération LBURP au serveur.
Ces requêtes peuvent être envoyées en mode asynchrone. Chacune d'entre elles contient un numéro séquentiel identifiant sa place par rapport aux autres requêtes envoyées par le client via la même connexion. Chaque requête contient également au moins une opération de mise à jour LDAP.
Le serveur traite chacune des requêtes étendues d'opération LBURP dans l'ordre défini par le numéro séquentiel et envoie une réponse étendue d'opération LBURP pour chaque requête.
Une fois que toutes les mises à jour ont été envoyées au serveur, le client envoie une requête étendue LBURP de fin au serveur.
Le serveur envoie une réponse étendue LBURP de fin au client.

Le protocole LBURP permet à l'utilitaire Importation/Conversion/Exportation Novell de présenter des données au serveur aussi rapidement que la connexion réseau. Si la connexion réseau est suffisamment rapide, le serveur peut traiter les opérations de mise à jour à 100 % de son temps car il n'a jamais besoin d'attendre que l'utilitaire Importation/Conversion/Exportation Novell lui transmette d'autres travaux.

Le processeur LBURP de eDirectory exécute également des opérations de mise à jour sur la base de données dans des groupes afin d'optimiser l'efficacité du traitement des opérations de mise à jour. Il accroît nettement l'efficacité des importations LDIF par rapport à une approche synchrone traditionnelle.

Le protocole LBURP est activé par défaut, mais vous pouvez le désactiver au cours d'une importation LDIF.

Pour activer ou désactiver le protocole LBURP au cours d'une importation LDIF :

Sous ConsoleOne, cliquez sur Assistant > Importation/Exportation NDS.

Cliquez sur Importer le fichier LDIF > Suivant.

Entrez le nom du fichier LDIF qui contient les données à importer et cliquez sur Suivant.

Sélectionnez le serveur LDAP vers lequel importer les données.

Cliquez sur Avancé > Utiliser LBURP.

Suivez les instructions en ligne pour exécuter les autres opérations de l'Assistant d'importation LDIF.

IMPORTANT : étant donné que le protocole LBURP est relativement récent, les serveurs eDirectory antérieurs à la version 8.5 (ainsi que la plupart des serveurs non eDirectory) ne le prennent pas en charge. Si vous utilisez l'Assistant d'importation/exportation eDirectory pour importer un fichier LDIF vers l'un de ces serveurs, vous devez désactiver l'option LBURP pour que l'importation LDIF fonctionne.

Vous pouvez utiliser l'option de ligne de commande pour activer ou désactiver LBURP pendant une importation LDIF. Pour cela, utilisez l'option -B.

Migration d'un schéma entre des annuaires LDAP

Pour plus d'informations sur la migration de schémas entre des annuaires LDAP, reportez-vous à NetWare Application Notes sur le portail de développement de Novell.

Amélioration de la vitesse des importations LDIF

Si le fichier LDIF que vous importez contient à lui seul des milliers, voire des millions d'enregistrements, pensez à effectuer les opérations suivantes :

Importation directe vers un serveur avec une réplique Lecture-écriture

Si cela est possible, sélectionnez pour l'importation LDIF un serveur cible qui comporte des répliques Lecture-écriture contenant toutes les entrées listées dans le fichier LDIF. Cette opération permet d'optimiser l'efficacité du réseau.

Pour les mises à jour, évitez que le serveur cible soit chaîné à d'autres serveurs eDirectory. Cela risque de réduire nettement les performances. Toutefois, si certaines des entrées à mettre à jour se trouvent sur des serveurs eDirectory qui n'exécutent pas LDAP, vous serez peut-être obligé d'autoriser le chaînage pour importer le fichier LDIF.

Pour plus d'informations sur la gestion des répliques et des partitions, reportez-vous au Gestion des partitions et des répliques .

Utilisation du protocole LBURP

L'utilitaire Importation/Conversion/Exportation Novell optimise le réseau et l'efficacité de traitement du serveur eDirectory en utilisant le protocole LBURP pour transférer des données entre l'assistant et le serveur. L'utilisation du protocole LBURP au cours d'une importation LDIF améliore nettement la vitesse d'exécution de cette opération.

Pour plus d'informations sur le protocole LBURP, reportez-vous à Protocole LBURP (LDAP Bulk Update/Replication Protocol) .

Configuration du cache de base de données

La quantité de cache de base de données disponible que peut utiliser eDirectory a un impact direct sur la vitesse des importations LDIF, notamment lorsque le nombre total d'entrées sur le serveur augmente. Lorsque vous effectuez une importation LDIF, vous pouvez allouer le maximum de mémoire possible à eDirectory au cours de cette opération. Une fois que l'importation est terminée et que le serveur gère une charge moyenne, vous pouvez rétablir les paramètres de mémoire antérieurs. Cela est particulièrement important si l'importation est la seule activité qui a lieu sur le serveur eDirectory.

Pour plus d'informations sur la configuration du cache de la base de données eDirectory, reportez-vous au Gestion de Novell eDirectory .

Utilisation de mots de passe simples

Novell eDirectory utilise des paires de clés publiques et privées pour l'authentification. La génération de ces clés requiert d'importantes ressources du processeur. eDirectory 8.7.1 permet de stocker les mots de passe à l'aide de la fonction Mot de passe simple du service NMAS^TM (Novell Modular Authentication Service). Avec cette fonction, les mots de passe sont conservés dans un emplacement sécurisé de l'annuaire et les paires de clés ne sont générées que lorsqu'elles sont réellement requises pour l'authentification entre les serveurs. Cela permet d'augmenter considérablement la vitesse de chargement d'un objet qui contient des informations de mot de passe.

Pour activer des mots de passe simples au cours d'une importation LDIF :

Sous ConsoleOne, cliquez sur Assistant > Importation/Exportation NDS.

Cliquez sur Importer le fichier LDIF > Suivant.

Entrez le nom du fichier LDIF qui contient les données à importer et cliquez sur Suivant.

Sélectionnez le serveur LDAP vers lequel importer les données.

Cliquez sur Avancé > Stocker les mots de passe simples NMAS/codés (hachage).

Suivez les instructions en ligne pour exécuter les autres opérations de l'Assistant.

Si vous choisissez de stocker les mots de passe à l'aide de la fonction Mot de passe simple, vous devez utiliser un logiciel Novell Client^TM adapté au service NMAS afin de vous loguer à l'arborescence eDirectory et d'accéder aux services de fichier et d'impression traditionnels. Le service NMAS doit également être installé sur le serveur. Les applications LDAP qui créent des liaisons avec un nom et un mot de passe s'exécutent de manière transparente avec la fonction Mot de passe simple.

Pour plus d'informations sur NMAS, reportez-vous au manuel Novell Modular Authentication Services Installation and Administration Guide (Guide d'installation et d'administration de Novell Modular Authentication Services).

Utilisation appropriée des index

La présence d'index inutiles risque de ralentir l'importation LDIF : en effet, chaque index défini requiert un traitement supplémentaire pour l'entrée dont il stocke les valeurs d'attribut. Avant d'effectuer une importation LDIF, vous devez supprimer tout index inutile ; vous pouvez ensuite envisager de recréer certains de ces index une fois que vous avez terminé le chargement des données et passé en revue les statistiques de prédicat afin de vérifier où ces index sont réellement nécessaires.

Pour plus d'informations sur le réglage des index, reportez-vous à Gestionnaire d'index .