L'utilitaire d'importation, de conversion et d'exportation Novell vous permet d'effectuer les opérations suivantes :
L'utilitaire d'importation, de conversion et d'exportation Novell contrôle un ensemble de gestionnaires qui lisent ou écrivent des données dans divers formats. Les gestionnaires source lisent les données et les gestionnaires cible les écrivent. Un module exécutable unique peut être à la fois un gestionnaire source et un gestionnaire cible. Le moteur reçoit des données d'un gestionnaire source, les traite, puis les transmet à un gestionnaire cible.
Par exemple, si vous souhaitez importer des données LDIF dans un annuaire LDAP, le moteur d'importation, de conversion et d'exportation Novell utilise un gestionnaire source LDIF pour lire le fichier LDIF et un gestionnaire cible LDAP pour transmettre ces données au serveur Annuaire LDAP. Pour plus d'informations sur la syntaxe, la structure et le débogage des fichiers LDIF, reportez-vous à Dépannage des fichiers LDIF.
Vous pouvez exécuter l'utilitaire d'importation, de conversion et d'exportation Novell à partir de la ligne de commande, d'un snap-in de ConsoleOne® ou de l'Assistant d'importation, de conversion et d'exportation Novell iManager. Le gestionnaire de données séparées par des virgules n'est cependant disponible que dans l'utilitaire de ligne de commande et dans Novell iManager.
Vous pouvez exécuter l'utilitaire d'importation, de conversion et d'exportation Novell de l'une des manières suivantes :
L'assistant et l'interface de ligne de commande permettent d'accéder au moteur d'importation, de conversion et d'exportation Novell. L'interface de ligne de commande offre cependant des options supplémentaires pour combiner des gestionnaires source et cible.
L'utilitaire d'importation, de conversion et d'exportation Novell remplace à la fois les utilitaires BULKLOAD et ZONEIMPORT inclus dans les versions précédentes de NDS et eDirectory.
L'Assistant d'importation, de conversion et d'exportation Novell permet :
Pour plus d'informations sur l'accès à Novell iManager et sur son utilisation, reportez-vous au manuel Novell iManager 2.0.x Administration Guide (Guide d'administration de Novell iManager 2.0.x).
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.
Cliquez sur Importer les données depuis un fichier du disque, puis sur Suivant.
Sélectionnez le type de fichier à importer.
Entrez le nom du fichier qui contient les données à importer, sélectionnez les options appropriées, puis cliquez sur Suivant.
Les options de cette page dépendent du type de fichier que vous avez sélectionné. Pour plus d'informations sur les options disponibles, cliquez sur Aide.
Spécifiez le serveur LDAP dans lequel importer les données.
Ajoutez les options appropriées, décrites dans le tableau ci-dessous :
Cliquez sur Suivant puis sur Terminer.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.
Cliquez sur Exporter les données vers un fichier du disque, puis sur Suivant.
Spécifiez le serveur LDAP comportant les entrées à exporter.
Les paramètres avancés vous permettent de configurer des options supplémentaires pour le gestionnaire source LDAP. Pour plus d'informations sur les options disponibles, cliquez sur Aide.
Ajoutez les options appropriées, décrites dans le tableau ci-dessous :
Cliquez sur Suivant.
Spécifiez les critères de recherche (décrits ci-dessous) relatifs aux entrées à exporter.
Cliquez sur Suivant.
Sélectionnez le type de fichier d'exportation.
Le fichier exporté est enregistré à un emplacement temporaire. Vous pouvez le télécharger à la fin de l'exécution de l'Assistant.
Cliquez sur Suivant puis sur Terminer.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.
Cliquez sur Migrer les données entre les serveurs, puis sur Suivant.
Sélectionnez le serveur LDAP comportant les entrées à migrer.
Les paramètres avancés vous permettent de configurer des options supplémentaires pour le gestionnaire source LDAP. Pour plus d'informations sur les options disponibles, cliquez sur Aide.
Ajoutez les options appropriées, décrites dans le tableau ci-dessous :
Cliquez sur Suivant.
Spécifiez les critères de recherche (décrits ci-dessous) relatifs aux entrées à migrer :
Cliquez sur Suivant.
Spécifiez le serveur LDAP vers lequel les données doivent migrer.
Cliquez sur Suivant puis sur Terminer.
REMARQUE : vérifiez que le schéma est cohérent dans tous les services LDAP.
Vous pouvez faire appel à la version ligne de commande de l'utilitaire d'importation, de conversion et d'exportation Novell pour effectuer les opérations suivantes :
L'Assistant d'importation, de conversion et d'exportation Novell est installé avec Novell iManager. Une version Win32* (ice.exe) et une version NetWare® (ice.nlm) sont incluses dans l'installation. Sur les systèmes Linux, Solaris, AIX et HP-UX, l'utilitaire d'importation et d'exportation est inclus dans le progiciel NOVLice.
Pour lancer l'utilitaire d'importation, de conversion et d'exportation Novell, utilisez la syntaxe suivante :
ice options_générales
-S[LDIF | LDAP | DELIM | LOAD | SCH] options_source
-D[LDIF | LDAP | DELIM] options_cible
ou, si vous utilisez le cache de schéma :
ice -C options_schéma
-S[LDIF | LDAP] options_source
-D[LDIF | LDAP] options_cible
Un fichier LDIF ne représente pas une destination valide en cas de mise à jour au moyen du cache de schéma.
Les options générales sont facultatives ; elles doivent toutefois être définies avant toute option source ou cible. L'ordre des sections du gestionnaire -S (source) et -D (cible) est indifférent.
Ci-dessous la liste des gestionnaires source et cible disponibles :
Les options générales ont une incidence sur l'ensemble du traitement effectué par le moteur d'importation, de conversion et d'exportation Novell.
Option | Description |
---|---|
-C |
Indique que vous utilisez le cache de schéma pour procéder à la comparaison et à la mise à jour de schémas. |
-l fichier_journal |
Indique le nom du fichier dans lequel les messages de sortie (notamment les messages d'erreur) sont consignés. Si vous n'utilisez pas cette option, les messages d'erreur sont enregistrés dans le fichier ice.log. Si vous ne sélectionnez pas cette option sur les systèmes Linux, Solaris, AIX ou HP-UX, aucun message d'erreur ne sera consigné. |
-o |
Écrase le fichier journal existant. Si cet indicateur n'est pas défini, les messages sont annexés au fichier journal. |
-e fichier_journal_erreurs_ LDIF |
Indique le nom du fichier dans lequel les entrées qui échouent sont consignées au format LDIF. Vous pouvez consulter ce fichier, le modifier afin de corriger les erreurs et l'appliquer de nouveau à l'annuaire. |
-p URL |
Indique l'emplacement de la règle de placement XML que le moteur doit utiliser. Les règles de placement permettent de modifier le placement d'une entrée. Pour plus d'informations, reportez-vous à Règles de conversion |
-c URL |
Indique l'emplacement de la règle de création XML que le moteur doit utiliser. Les règles de création vous permettent de fournir les informations manquantes dont peut dépendre la réussite de la création d'une entrée lors de l'importation. Pour plus d'informations, reportez-vous à Règles de conversion. |
-s URL |
Indique l'emplacement de la règle d'assignation de schéma XML que le moteur doit utiliser. Les règles d'assignation de schéma vous permettent d'assigner un élément de schéma d'un serveur source à un élément de schéma différent mais équivalent sur un serveur cible. Pour plus d'informations, reportez-vous à Règles de conversion. |
-b (NetWare uniquement) |
Permet de ne pas suspendre l'entrée au niveau de l'écran de la console ICE à la fin de l'exécution. |
-h ou -? |
Affiche l'aide relative à la ligne de commande. |
Les options de schéma vous permettent d'utiliser le cache de schéma pour effectuer des comparaisons et des mises à jour du schéma.
L'option du gestionnaire source (-S) permet de déterminer la source des données à importer. Vous ne pouvez spécifier qu'une seule des options suivantes sur la ligne de commande.
Option | Description |
---|---|
-SLDIF |
Indique que la source est un fichier LDIF. Pour obtenir la liste des options LDIF prises en charge, reportez-vous à Options du gestionnaire source LDIF. |
-SLDAP |
Indique que la source est un serveur LDAP. Pour obtenir la liste des options LDAP prises en charge, reportez-vous à Options du gestionnaire source LDAP. |
-SDELIM |
Indique que la source est un fichier de données séparées par des virgules. Pour obtenir la liste des options DELIM prises en charge, reportez-vous à Options du gestionnaire source DELIM. |
-SSCH |
Indique que la source est un fichier de schéma. Pour obtenir la liste des options SCH prises en charge, reportez-vous à Options du gestionnaire source SCH. |
-SLOAD |
Indique que la source est un modèle DirLoad. Pour obtenir la liste des options LOAD prises en charge, reportez-vous à Options du gestionnaire source LOAD. |
L'option du gestionnaire cible (-D) permet de déterminer la destination des données à exporter. Vous ne pouvez spécifier qu'une seule des options suivantes sur la ligne de commande.
Option | Description |
---|---|
-DLDIF |
Indique que la destination est un fichier LDIF. Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible LDIF. |
-DLDAP |
Indique que la destination est un serveur LDAP. Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible LDAP. |
-DDELIM |
Indique que la destination est un fichier de données séparées par des virgules. Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible DELIM. |
Le gestionnaire source LDIF lit les données à partir d'un fichier LDIF, puis les transmet au moteur d'importation, de conversion et d'exportation Novell.
Le gestionnaire cible LDIF reçoit les données transmises par le moteur d'importation, de conversion et d'exportation Novell et les écrit dans un fichier LDIF.
Le gestionnaire source LDAP lit les données d'un serveur LDAP en lui envoyant une requête de recherche. Il envoie ensuite au moteur d'importation, de conversion et d'exportation Novell les entrées résultant de cette opération de recherche.
Option | Description |
---|---|
-s nom_serveur |
Indique le nom DNS ou l'adresse IP du serveur LDAP auquel le gestionnaire envoie une requête de recherche. L'hôte local est défini par défaut. |
-p port |
Désigne le numéro de port (nombre entier) du serveur LDAP indiqué par nom_serveur. Le numéro de port par défaut est 389. Pour les opérations sécurisées, le numéro de port par défaut est 636. |
-d DN |
Indique le nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur. |
-w mot_de_passe |
Indique l'attribut de mot de passe de l'entrée spécifiée par DN. |
-W |
Invite à entrer le mot de passe de l'entrée spécifiée par DN. Cette option n'est applicable qu'aux systèmes Linux, Solaris, AIX et HP-UX. |
-F filtre |
Indique un filtre de recherche conforme à la norme RFC 1558. Si vous ne définissez pas cette option, la valeur par défaut utilisée est objectclass=*. |
-n |
N'exécute pas réellement la recherche, mais affiche un aperçu des résultats qui seraient obtenus. |
-a liste_attributs |
Indique la liste des attributs, séparés par une virgule, à récupérer au cours de la recherche. En plus des noms d'attribut, trois autres valeurs sont disponibles :
Si vous ne définissez pas cette option, la liste des attributs est par défaut une liste vide. |
-o liste_attributs |
Indique la liste des attributs, séparés par une virgule, à omettre des résultats de la recherche transmis par le serveur LDAP avant l'envoi au moteur. Cette option est pratique dans les cas où vous souhaitez utiliser un caractère générique avec l'option -a afin d'obtenir tous les attributs d'une classe donnée, puis retirer certains d'entre eux des résultats de la recherche avant de transmettre les données au moteur. Par exemple, -a* -o Numéro_téléphone recherche tous les attributs de niveau utilisateur et filtre les numéros de téléphone dans les résultats. |
-R |
Indique de ne pas suivre automatiquement les renvois. Le paramétrage par défaut consiste à respecter les renvois avec le nom et le mot de passe spécifiés dans les options -d et -w. |
-e valeur |
Précise les indicateurs de débogage à activer dans le kit de développement (SDK) client LDAP. Pour plus d'informations, reportez-vous à Utilisation des indicateurs de débogage SDK LDAP. |
-b DN_base |
Indique le nom distinctif de base de la requête de recherche. Si cette option n'est pas définie, la valeur par défaut du nom distinctif de base est "" (chaîne vide). |
-c étendue_recherche |
Définit l'étendue de la requête de recherche. Les valeurs valides sont les suivantes :
Si vous ne définissez pas cette option, la valeur par défaut utilisée est Sub. |
-r suppr_réf_alias |
Indique le mode de suppression des références aux alias au cours de l'opération de recherche. Les valeurs sont les suivantes :
Si vous ne définissez pas cette option, la suppression des références aux alias prend par défaut la valeur Jamais. |
-l limite_temps |
Indique la limite temporelle (en secondes) de la recherche. |
-z limite_taille |
Indique le nombre maximal d'entrées que la recherche peut renvoyer. |
-V version |
Indique la version du protocole LDAP à utiliser pour la connexion. Cette valeur doit être 2 ou 3. Si cette option n'est pas définie, la valeur par défaut est 3. |
-v |
Active le mode verbeux du gestionnaire. |
-L nom_fichier |
Indique le fichier au format DER qui contient la clé de serveur utilisée pour l'authentification SSL. |
-A |
Récupère uniquement le nom des attributs. L'opération de recherche ne renvoie pas les valeurs des attributs. |
-t |
Empêche le gestionnaire LDAP de s'arrêter sur les erreurs. |
-m |
Les opérations LDAP seront des modifications. |
-x |
Les opérations LDAP seront des suppressions. |
-k |
Utilise SSL pour la connexion. |
-M |
Active la commande Gérer DSA IT. |
-MM |
Active la commande Gérer DSA IT et la rend prioritaire. |
Le gestionnaire cible LDAP reçoit des données du moteur d'importation, de conversion et d'exportation Novell et les renvoie à un serveur LDAP sous forme d'opérations de mise à jour que le serveur doit exécuter.
Pour plus d'informations sur les mots de passe codés dans les fichiers LDIF, reportez-vous à Représentation des mots de passe codés dans les fichiers LDIF.
Option | Description |
---|---|
-s nom_serveur |
Indique le nom DNS ou l'adresse IP du serveur LDAP auquel le gestionnaire envoie une requête de recherche. L'hôte local est défini par défaut. |
-p port |
Désigne le numéro de port (nombre entier) du serveur LDAP indiqué par nom_serveur. Le numéro de port par défaut est 389. Pour les opérations sécurisées, le numéro de port par défaut est 636. |
-d DN |
Indique le nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur. |
-w mot_de_passe |
Indique l'attribut de mot de passe de l'entrée spécifiée par DN. |
-W |
Invite à entrer le mot de passe de l'entrée spécifiée par DN. Cette option n'est applicable qu'aux systèmes Linux, Solaris, AIX et HP-UX. |
-B |
Sélectionnez cette option si vous ne voulez pas utiliser des requêtes LBURP (LDAP Bulk Update/Replication Protocol) asynchrones pour transférer les mises à jour vers le serveur. À la place, utilisez des requêtes d'opération de mise à jour LDAP synchrones standard. Pour plus d'informations, reportez-vous à Protocole LBURP (LDAP Bulk Update/Replication Protocol). |
-F |
Autorise la création de références en aval. Lorsqu'une entrée doit être créée avant son parent, une marque de réservation appelée référence en aval est ajoutée pour le parent de cette entrée afin d'en assurer la création correcte. Si une opération ultérieure crée le parent, la référence en aval se transforme en entrée normale. |
-l |
Stocke les valeurs de mot de passe à l'aide de la méthode du mot de passe simple du service NMASTM (Novell Modular Authentication Service). Les mots de passe sont conservés dans un emplacement sécurisé de l'annuaire ; les paires de clés ne sont pas générées tant qu'elles ne sont pas réellement requises pour l'authentification entre les serveurs. Cela améliore la vitesse de chargement d'un objet doté d'informations de mot de passe. |
-e valeur |
Précise les indicateurs de débogage à activer dans le kit de développement (SDK) client LDAP. Pour plus d'informations, reportez-vous à Utilisation des indicateurs de débogage SDK LDAP. |
-V version |
Indique la version du protocole LDAP à utiliser pour la connexion. Cette valeur doit être 2 ou 3. Si cette option n'est pas définie, la valeur par défaut est 3. |
-L nom_fichier |
Indique le fichier au format DER qui contient la clé de serveur utilisée pour l'authentification SSL. |
-k |
Utilise SSL pour la connexion. |
-M |
Active la commande Gérer DSA IT. |
-MM |
Active la commande Gérer DSA IT et la rend prioritaire. |
Le gestionnaire source DELIM lit des données provenant d'un fichier de données séparées par des virgules, avant de les envoyer au gestionnaire cible.
Option | Description |
---|---|
-f nom_fichier |
Indique le nom d'un fichier qui contient des enregistrements séparés par des virgules que le gestionnaire source DELIM lit et transmet au gestionnaire cible. |
-F valeur |
Indique le nom d'un fichier qui contient l'ordre des données d'attribut pour le fichier spécifié par -f. Si cette option n'est pas définie, vous devez entrer directement cette information en utilisant -t. Pour plus d'informations, reportez-vous à Importation de données séparées par des virgules |
-t valeur |
Liste des attributs, séparés par des virgules, indiquant l'ordre des données d'attribut pour le fichier spécifié par -f. Vous devez utiliser cette option ou l'option -F. Pour plus d'informations, reportez-vous à Importation de données séparées par des virgules |
-c |
Empêche le gestionnaire source DELIM de s'arrêter sur les erreurs. Cela comprend aussi bien les erreurs survenues au cours de l'analyse de fichiers de données séparées par des virgules que celles renvoyées par le gestionnaire cible. Lorsque cette option est définie et qu'une erreur se produit, le gestionnaire source DELIM la signale, recherche l'enregistrement suivant dans le fichier de données séparées par des virgules et continue. |
-n valeur |
Indique l'attribut de dénomination LDAP du nouvel objet. Cet attribut doit être compris dans les données définies à l'aide des options -F ou -t. |
-l valeur |
Indique le chemin d'accès auquel le RDN doit être annexé (par exemple, o=maSociété). En cas de transmission du DN, cette valeur est facultative. |
-o valeur |
Liste des classes d'objet, séparées par des virgules (si aucune ne figure dans votre fichier d'entrée) ou des classes d'objet supplémentaires, telles que les classes auxiliaires. La valeur par défaut est inetorgperson. |
-i valeur |
Liste des colonnes à ignorer, séparées par des virgules. Cette valeur est un nombre entier correspondant au nombre de colonnes à ignorer. Par exemple, pour ignorer les troisième et cinquième colonnes, entrez i3,5. |
-d valeur |
Indique le séparateur. Le séparateur par défaut est une virgule ( , ). Les valeurs ci-dessous sont des séparateurs spéciaux : [q] = guillemet (guillemet " utilisé comme séparateur) Par exemple, pour indiquer qu'une tabulation est un séparateur, vous devez spécifier -d[t]. |
-q valeur |
Indique le séparateur secondaire. Les guillemets simples (' ') sont utilisés comme séparateurs secondaires par défaut. Les valeurs ci-dessous sont des séparateurs spéciaux : [q] = guillemet (guillemet " utilisé comme séparateur) Par exemple, pour indiquer qu'une tabulation est un séparateur, vous devez spécifier -d[t]. |
-v |
Exécution en mode verbeux. |
Le gestionnaire cible DELIM reçoit les données provenant d'un gestionnaire source et les inscrit dans un fichier de données séparées par une virgule.
Le gestionnaire SCH lit les données à partir d'un fichier de schéma NDS ou eDirectory existant (fichiers avec l'extension *.sch), puis les envoie au moteur d'importation, de conversion et d'exportation Novell. Vous pouvez utiliser ce gestionnaire pour mettre en oeuvre des opérations liées au schéma sur un serveur LDAP, par exemple des extensions avec un fichier *.sch en entrée.
Le gestionnaire SCH est uniquement un gestionnaire source. Vous pouvez l'utiliser pour importer des fichiers *.sch dans un serveur LDAP, mais pas pour exporter des fichiers *.sch.
Les options prises en charge par le gestionnaire SCH sont indiquées dans le tableau suivant.
Le gestionnaire DirLoad génère les informations eDirectory à partir des commandes d'un modèle. Ce fichier de modèle est spécifié avec l'argument -f et contient les informations de spécification d'attribut et les informations de contrôle de programme.
Les spécifications d'attributs déterminent le contexte des nouveaux objets.
Reportez-vous à l'exemple de fichier de spécification d'attributs suivant :
givenname: $R(first)
initial: $R(initial)
sn: $R(last)
dn:o=novell,ou=dev,ou=ds,cn=$A(givenname,%.1s)$A(initial,%.1s)$A(sn)
objectclass: inetorgperson
telephonenumber: 1-800-$N(1-999,%03d)-$C(%04d)
title: $R(titles)
locality: notre site
Le format du fichier de spécification d'attributs est semblable à celui d'un fichier LDIF. Cependant, il permet d'exploiter des structures performantes pour fournir des informations supplémentaires et définir des relations entre les attributs.
La valeur numérique unique insère dans une valeur d'attribut une valeur numérique unique pour un objet donné.
Syntaxe : $C[(<format)]
La variable facultative <format indique le format d'impression à appliquer à la valeur. Notez que si aucun format n'est spécifié, il est également impossible d'utiliser les parenthèses :
$C
$C(%d)
$C(%04d)
La séquence simple $C insère la valeur numérique courante dans une valeur d'attribut. Elle équivaut à $C(%d) car " %d " est le format par défaut utilisé par le programme si aucun autre format n'est spécifié. La valeur numérique est incrémentée après chaque objet : si vous utilisez $C à plusieurs reprises dans la spécification d'attribut, la valeur est identique pour un même objet. La valeur initiale peut être spécifiée dans le fichier de paramètres à l'aide de la syntaxe !COUNTER=valeur.
La valeur numérique aléatoire insère une valeur numérique aléatoire dans une valeur d'attribut, conformément à la syntaxe suivante :
$N(<bas-<haut[,<format])]
Les variables <bas et <haut fixent respectivement les limites inférieure et supérieure employées pour générer un nombre aléatoire. La variable facultative <format indique le format d'impression à appliquer à une valeur de la liste.
$N(1-999)
$N(1-999,%d)
$N(1-999,%03d)
La valeur de chaîne aléatoire provenant d'une liste insère dans une valeur d'attribut une chaîne sélectionnée de façon aléatoire dans une liste spécifiée, conformément à la syntaxe suivante :
$R(<nom_fichier[,<format])]
La variable <nom_fichier désigne un fichier qui contient une liste de valeurs. Il peut s'agir du chemin absolu ou relatif d'un fichier. Divers fichiers contenant les listes sont inclus avec ce progiciel. Les valeurs doivent être séparées par un caractère de retour à la ligne.
La variable facultative <format indique le format d'impression à appliquer à une valeur de la liste.
$A(givenname)
$A(givenname,%s)
$A(givenname,%.1s)
Notez que les références en aval ne sont pas autorisées. Tout attribut dont vous prévoyez d'utiliser la valeur doit précéder l'attribut actuel dans le fichier de spécification d'attributs. Dans l'exemple ci-dessous, le cn, en tant qu'élément du dn, est constitué à partir de givenname, initial et sn. Par conséquent, ces attributs doivent précéder le dn dans le fichier de paramètres.
givenname: $R(first)
initial: $R(initial)
sn: $R(last) dn:o=novell,ou=dev,ou=ds,cn=$A(givenname,%.1s)$A(initial,%.1s)$A(sn)
Le dn fait l'objet d'un traitement particulier dans le fichier LDIF : quel que soit son emplacement dans les paramètres, il sera écrit en premier (conformément à la syntaxe LDIF) dans le fichier. Tous les autres attributs sont écrits dans l'ordre dans lequel ils apparaissent.
Paramètres de contrôle : fournissent des contrôles supplémentaires pour la création d'objet. Pour tous les contrôles, un point d'exclamation (!) figure en début de ligne et permet de les distinguer des paramètres d'attribut. Les contrôles peuvent apparaître n'importe où dans le fichier.
!COUNTER=300
!OBJECTCOUNT=2
!CYCLE=title
!UNICYCLE=first,last
!CYCLE=ou,BLOCK=10
Fournit la valeur initiale pour la valeur de compteur unique. La valeur du compteur est insérée dans un attribut quelconque avec la syntaxe $C.
Le paramètre OBJECTCOUNT détermine le nombre d'objets créés à partir du modèle.
Le paramètre CYCLE peut servir à modifier le mode d'extraction des valeurs aléatoires à partir des fichiers (syntaxe $R). Il peut présenter trois valeurs.
!CYCLE=title
Dès que la liste nommée " title " est utilisée, le système extrait la valeur suivante de la liste au lieu de sélectionner une valeur de façon aléatoire. Une fois toutes les valeurs utilisées dans l'ordre, la liste reprend au début.
!CYCLE=ou,BLOCK=10
Chaque valeur de la liste " ou " doit être utilisée 10 fois avant le passage à la valeur suivante.
La variante la plus intéressante du paramètre de contrôle CYCLE est UNICYCLE. Elle indique une liste de sources qui sont parcourues de façon cyclique de gauche à droite, permettant ainsi de créer, si nécessaire, des valeurs dont l'unicité est garantie. En cas d'emploi de ce contrôle, le contrôle OBJECTCOUNT sert uniquement à limiter le nombre maximum d'objets uniques susceptibles d'être créés à partir des listes. En d'autres termes, si les listes désignées dans UNICYCLE peuvent produire 15 000 objets, OBJECTCOUNT peut servir à réduire ce nombre, mais pas à l'augmenter.
Par exemple, supposons que le fichier " givenname " contienne deux valeurs (Doug et Karl) et que le fichier " sn " en contienne trois (Hoffman, Schultz et Grieger). Avec le paramètre de contrôle !UNICYCLE=givenname,sn et la définition d'attribut cn: $R(givenname) $R(sn), les cn suivants sont créés :
cn: Doug Hoffmancn
cn: Karl Hoffmancn
cn: Doug Schultzcn
cn: Karl Schultzcn
cn: Doug Griegercn
cn: Karl Grieger
Vous trouverez ci-dessous plusieurs exemples de commandes auxquelles vous pouvez faire appel via l'utilitaire de ligne de commande d'importation, de conversion et d'exportation Novell pour exécuter les fonctions suivantes :
Pour exécuter une importation LDIF, associez le gestionnaire source LDIF et le gestionnaire cible LDAP de la manière suivante :
ice -S LDIF -f entries.ldif -D LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w secret
Cette ligne de commande permet de lire les données LDIF à partir du fichier entries.ldif et de les envoyer au serveur LDAP server1.acme.com sur le port 389 à l'aide de l'identité cn=admin,c=us et du mot de passe " secret ".
Pour effectuer une exportation LDIF, associez le gestionnaire source LDAP et le gestionnaire cible LDIF. Par exemple :
ice -S LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w password -F objectClass=* -c sub -D LDIF -f server1.ldif
Cette ligne de commande permet de rechercher dans une sous-arborescence tous les objets situés sur le serveur server1.acme.com au niveau du port 389, à l'aide de l'identité cn=admin,c=us et du mot de passe " password ", ainsi que de générer les données au format LDIF dans le fichier server1.ldif.
Pour exécuter une importation délimitée par des virgules, utilisez une commande similaire à la suivante :
ice -S LDIF -f entries.ldif -D LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w secret
Cette commande lit les données séparées par une virgule du fichier /tmp/in.csv ainsi que l'ordre des attributs, défini dans le fichier /tmp/order.csv. Le type des attributs du fichier in.csv est défini dans le fichier order.csv. Par exemple, si le fichier in.csv contient
pat,pat,engineer,john
le fichier order.csv contient
dn,cn,title,sn
Les informations du fichier order.csv peuvent être saisies directement à l'aide de l'option -t.
Les données sont ensuite envoyées au serveur LDAP server1.acme.com sur le port 389 à l'aide de l'identité cn=admin,c=us et du mot de passe " secret ".
Dans cet exemple, nous avons utilisé l'option -n pour indiquer que cn devait devenir le nouveau DN pour cet objet, et l'option -l pour ajouter cet objet au conteneur Organisation acme.
Pour exécuter une exportation délimitée par des virgules, utilisez une commande similaire à la suivante :
ice -S LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w password -l objectClass=* -c sub -D DELIM -f /tmp/server1.csv -F order.csv
Cette ligne de commande permet de rechercher dans une sous-arborescence tous les objets situés sur le serveur server1.acme.com au niveau du port 389, à l'aide de l'identité cn=admin,c=us et du mot de passe " password ", ainsi que de générer les données, séparées par des virgules, dans le fichier /tmp/server1.csv.
Pour exécuter une migration de données entre des serveurs LDAP, associez les gestionnaires source et cible LDAP. Par exemple :
ice -S LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w password -F objectClass=* -c sub -D LDAP -s server2.acme.com -p 389 -d cn=admin,c=us -w secret
Cette ligne de commande permet de rechercher dans une sous-arborescence tous les objets situés sur le serveur server1.acme.com au niveau du port 389, à l'aide de l'identité cn=admin,c=us et du mot de passe " password ", ainsi que d'envoyer les données au serveur LDAP server2.acme.com sur le port 389 à l'aide de l'identité cn=admin,c=us et du mot de passe " secret ".
Pour exécuter une importation de schéma, utilisez une commande similaire à la suivante :
ice -S SCH -f $HOME/myfile.sch -D LDAP -s myserver -d cn=admin,o=novell -w passwd
Cette ligne de commande permet de lire les données de schéma à partir du fichier myfile.sch et de les envoyer au serveur LDAP myserver à l'aide de l'identité cn=admin,o=novell et du mot de passe " passwd ".
Pour exécuter une importation de fichier LOAD, utilisez une commande similaire à la suivante :
ice -S LOAD -f attrs -D LDIF -f new.ldf
Dans cet exemple, le contenu du fichier d'attributs attrs est le suivant :
#=====================================================================
# DirLoad 1.00
#=====================================================================
!COUNTER=300
!OBJECTCOUNT=2
#-----------------------------------------------------------------------
# ATTRIBUTE TEMPLATE
# --------------------------------------------------------------------
objectclass: inetorgperson
givenname: $R(first)
initials: $R(initial)
sn: $R(last)
dn : cn=$A(givenname,%.1s)$A(initial,%.1s)$A(sn),ou=$R(ou),ou=dev,o=novell,
telephonenumber: 1-800-$N(1-999,%03d)-$C(%04d)
title: $R(titles)
L'exécution de la commande précédente à partir de l'invite de commande génère le fichier LDIF suivant :
version: 1
dn : cn=JohnBBill,ou=ds,ou=dev,o=novell
changetype: add
objectclass: inetorgperson
givenname: John
initials: B
sn: Bill
telephonenumber: 1-800-290-0300
title: Amigo
dn : cn=BobJAmy,ou=ds,ou=dev,o=novell
changetype: add
objectclass: inetorgperson
givenname: Bob
initials: J
sn: Amy
telephonenumber: 1-800-486-0301
title: Pomo
L'exécution de la commande suivante à partir de l'invite de commande entraîne l'envoi des données à un serveur LDAP via le gestionnaire LDAP :
ice -S LOAD -f attrs -D LDAP -s www.novell.com -d cn=admin,o=novell -w admin
Si le fichier modèle précédent est utilisé avec la ligne de commande suivante, tous les enregistrements ajoutés via la commande ci-dessus sont supprimés.
ice -S LOAD -f attrs -r -D LDAP -s www.novell.com -d cn=admin,o=novell -w admin
L'exemple ci-dessous illustre la façon de modifier des enregistrements à l'aide du paramètre -m :
# ======================================================================
# DirLoad 1.00
# ====================================================================== !COUNTER=300
!OBJECTCOUNT=2
#----------------------------------------------------------------------
# ATTRIBUTE TEMPLATE
# ----------------------------------------------------------------------
dn : cn=$R(first),%.1s)($R(initial),%.1s)$R(last),ou=$R(ou),ou=dev,o=novell
delete: givenname
add: givenname
givenname: test1
replace: givenname
givenname: test2
givenname: test3
Si le fichier attrs contient les données ci-dessus et que vous utilisez la commande suivante :
ice -S LOAD -f attrs -m -D LDIF -f new.ldf
les données LDIF suivantes sont générées :
version: 1
dn : cn=BillTSmith,ou=ds,ou=dev,o=novell
changetype: modify
delete: givenname
-
add: givenname
givenname: test1
-
replace: givenname
givenname: test2
givenname: test3
-
dn : cn=JohnAWilliams,ou=ldap,ou=dev,o=novell
changetype: modify
delete: givenname
-
add: givenname
givenname: test1
-
replace: givenname
givenname: test2
givenname: test3
-
Le moteur d'importation, de conversion et d'exportation Novell vous permet de définir un ensemble de règles qui décrivent les opérations de traitement à réaliser sur chaque enregistrement reçu du gestionnaire source, avant sa transmission au gestionnaire cible. Ces règles sont définies au format XML (sous la forme soit d'un fichier XML, soit de données XML stockées dans l'annuaire) et résolvent les problèmes suivants lors de l'importation d'entrées depuis un annuaire LDAP vers un autre :
Trois types de règle de conversion sont disponibles :
Règle | Description |
---|---|
Placement |
Modifie le placement d'une entrée. Par exemple, si vous importez un groupe d'utilisateurs vers le conteneur l=San Francisco, c=États-Unis et que vous souhaitez ensuite placer ces utilisateurs dans le conteneur l=Los Angeles, c=États-Unis une fois l'importation terminée, vous pouvez le faire en utilisant une règle de placement. Pour plus d'informations sur le format de ces règles, reportez-vous à Règles de placement. |
Création |
Fournit les informations manquantes qui peuvent s'avérer nécessaires à la création d'une entrée lors de l'importation. Par exemple, supposons que vous ayez exporté des données LDIF à partir d'un serveur dont le schéma requiert uniquement l'attribut cn (commonName) pour les entrées utilisateur, mais que le serveur sur lequel vous importez ces données LDIF nécessite à la fois les attributs cn et sn (surname). Vous pouvez alors utiliser la règle de création pour fournir une valeur sn par défaut (telle que "") pour chacune des entrées lorsque celles-ci sont traitées par le moteur. Lorsque ces entrées sont envoyées au serveur cible, elles contiennent l'attribut sn requis et leur ajout peut s'effectuer correctement. Pour plus d'informations sur le format de ces règles, reportez-vous à Règles de création. |
Assignation de schéma |
Si, lors du transfert de données entre des serveurs (directement ou via LDIF), il existe des différences entre les schémas des serveurs, vous pouvez utiliser la règle Assignation de schéma pour effectuer les opérations suivantes :
Pour plus d'informations sur le format de ces règles, reportez-vous à Règles d'assignation de schéma. |
Vous pouvez activer les règles de conversion dans l'Assistant d'importation et d'exportation Novell eDirectory, ainsi que dans l'interface de ligne de commande. Pour plus d'informations sur les règles XML, reportez-vous à Utilisation des règles XML.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.
Sélectionnez la tâche à exécuter.
Dans Paramètres avancés, sélectionnez l'une des options suivantes :
Cliquez sur Suivant.
Suivez les instructions en ligne pour terminer la tâche sélectionnée.
Vous pouvez activer les règles de conversion à l'aide des options générales -p, -c et -s dans l'exécutable de l'utilitaire d'importation, de conversion et d'exportation Novell. Pour plus d'informations, reportez-vous à Options générales.
Pour ces trois options, la variable URL doit se présenter comme suit :
fichier://[chemin/]nom_fichier
Le fichier doit se trouver sur le système de fichiers local.
Les règles de conversion de l'utilitaire d'importation, de conversion et d'exportation Novell utilisent le même format XML que DirXML®. Pour plus d'informations sur DirXML, reportez-vous au manuel DirXML Administration Guide (Guide d'administration de DirXML).
L'élément de niveau supérieur <attr-name-map> est destiné aux règles d'assignation de schéma. Les règles d'assignation déterminent le mode d'interaction du schéma d'importation avec le schéma d'exportation. Elles associent les définitions et les attributs de classe d'importation indiqués aux définitions correspondantes dans le schéma d'exportation.
Vous pouvez définir des règles d'assignation pour des noms d'attribut ou des noms de classe.
Voici la définition formelle des DTD concernant les règles d'assignation de schéma :
<!ELEMENT attr-name-map (attr-name | class-name)*>
<!ELEMENT attr-name (nds-name, app-name)>
<!ATTLIST attr-name
class-name CDATA #IMPLIED>
<!ELEMENT class-name (nds-name, app-name)>
<!ELEMENT nds-name (#PCDATA)>
<!ELEMENT app-name (#PCDATA)>
Le fichier peut comporter plusieurs éléments d'assignation. Chaque élément est traité dans l'ordre où il apparaît dans le fichier. Si vous assignez la même classe ou le même attribut plusieurs fois, c'est la première assignation qui est prioritaire.
Les exemples suivants illustrent la création d'une règle d'assignation de schéma.
Règle d'assignation de schéma 1 La règle suivante assigne l'attribut " surname " source à l'attribut " sn " cible pour la classe inetOrgPerson.
<attr-name-map>
<attr-name class-name="inetOrgPperson">
<nds-name>surname</nds-name>
<app-name>sn</app-name>
</attr-name>
</attr-name-map>
Règle d'assignation de schéma 2 La règle suivante assigne la définition de classe inetOrgPerson source à la définition de classe User cible.
<attr-name-map>
<class-name>
<nds-name>inetOrgPerson</nds-name>
<app-name>User</app-name>
</class-name>
</attr-name-map>
Règle d'assignation de schéma 3 L'exemple suivant contient deux règles. La première règle assigne l'attribut " surname " source à l'attribut " sn " cible pour toutes les classes qui utilisent ces attributs. La deuxième règle assigne la définition de classe inetOrgPerson source à la définition de classe User cible.
<attr-name-map>
<attr-name>
<nds-name>surname</nds-name>
<app-name>sn</app-name>
</attr-name>
<class-name>
<nds-name>inetOrgPerson</nds-name>
<app-name>User</app-name>
</class-name>
</attr-name-map>
Exemple de commande : si les règles de schéma sont enregistrées dans un fichier sr1.xml, la commande suivante demande à l'utilitaire de les exploiter lors du traitement du fichier 1entry.ldf et d'envoyer les résultats dans un fichier cible, outt1.ldf.
ice -o -sfile://sr1.xml -SLDIF -f1entry.ldf -c -DLDIF
-foutt1.ldf
Les règles de création spécifient les conditions de création d'une entrée dans l'annuaire cible. Elles prennent en charge les éléments suivants :
Attributs requis : indique qu'un enregistrement d'ajout doit avoir les valeurs de tous les attributs requis, faute de quoi l'ajout échoue. La règle peut fournir une valeur par défaut pour un attribut requis. Si un enregistrement n'a pas de valeur pour l'attribut, l'entrée se voit attribuer la valeur par défaut. Si l'enregistrement possède une valeur, celle-ci est utilisée.
Attributs de concordance : spécifie qu'un enregistrement d'ajout doit avoir les attributs spécifiés et doit correspondre aux valeurs indiquées, faute de quoi l'ajout échoue.
Modèles : indique le nom distinctif d'un objet Modèle dans eDirectory. Actuellement, l'utilitaire d'importation, de conversion et d'exportation Novell ne prend pas en charge la spécification de modèles dans les règles de création.
Voici la définition formelle des DTD relatifs aux règles de création :
<!ELEMENT create-rules (create-rule)*>
<!ELEMENT create-rule (match-attr*,
required-attr*,
template?) >
<!ATTLIST create-rule
class-name CDATA #IMPLIED
description CDATA #IMPLIED>
<!ELEMENT match-attr (value)+ >
<!ATTLIST match-attr
attr-name CDATA #REQUIRED>
<!ELEMENT required-attr (value)*>
<!ATTLIST required-attr
attr-name CDATA #REQUIRED>
<!ELEMENT template EMPTY>
<!ATTLIST template
template-dn CDATA #REQUIRED>
Le fichier peut comporter plusieurs éléments de règle de création. Chaque règle est traitée dans l'ordre où elle apparaît dans le fichier. Si un enregistrement ne correspond à aucune des règles, il est ignoré sans pour autant générer une erreur.
Les exemples suivants illustrent la définition du format des règles de création.
Règle de création 1 La règle suivante pose trois conditions sur les enregistrements d'ajout qui appartiennent à la classe inetOrgPerson. Ces enregistrements doivent posséder les attributs givenName et Surname. Ils doivent posséder un attribut L, mais si ce n'est pas le cas, la règle de création leur fournit une valeur par défaut de Provo.
<create-rules>
<create-rule class-name="inetOrgPerson">
<required-attr attr-name="givenName"/>
<required-attr attr-name="surname"/>
<required-attr attr-name="L">
<value>Provo</value>
</required-attr>
</create-rule>
</create-rules>
Règle de création 2 La règle de création suivante pose trois conditions sur tous les enregistrements d'ajout, quelle que soit leur classe de base :
<create-rules>
<create-rule>
<required-attr attr-name="givenName"/>
<required-attr attr-name="Surname"/>
<required-attr attr-name="L">
<value>Provo</value>
</required-attr>
</create-rule>
</create-rules>
Règle de création 3 La règle de création suivante pose deux conditions sur tous les enregistrements, quelle que soit leur classe de base :
<create-rules>
<create-rule>
<match-attr attr-name="uid">
<value>cn=ratuid</value>
</match-attr>
<required-attr attr-name="L">
<value>Provo</value>
</required-attr>
</create-rule>
</create-rules>
Exemple de commande : si les règles de création sont enregistrées dans un fichier crl.xml, la commande suivante demande à l'utilitaire de les exploiter lors du traitement du fichier 1entry.ldf et d'envoyer les résultats dans un fichier cible, outt1.ldf.
ice -o -cfile://cr1.xml -SLDIF -f1entry.ldf -c -DLDIF
-foutt1.ldf
Les règles de placement déterminent la position des entrées créées dans l'annuaire cible. Elles prennent en charge les conditions suivantes afin de déterminer si la règle doit être utilisée pour placer une entrée :
Classe de concordance : si la règle contient des éléments de classe de concordance (match-class), un attribut objectClass spécifié dans l'enregistrement doit correspondre à l'attribut class-name de la règle. Si la correspondance échoue, la règle de placement n'est pas utilisée pour cet enregistrement.
Attribut de concordance : si la règle contient des éléments d'attribut de concordance (match-attr), l'enregistrement doit contenir une valeur d'attribut pour chacun des attributs spécifiés dans l'élément d'attribut de concordance. Si la correspondance échoue, la règle de placement n'est pas utilisée pour cet enregistrement.
Chemin de concordance : si la règle contient des éléments de chemin de concordance (match-path), une partie du dn de l'enregistrement doit correspondre au préfixe indiqué dans l'élément de chemin de concordance. Si la correspondance échoue, la règle de placement n'est pas utilisée pour cet enregistrement.
Le dernier élément de la règle indique où placer l'entrée. La règle de placement peut utiliser aucun ou plusieurs des éléments suivants :
PCDATA : utilise des données de caractère analysées pour préciser le DN d'un conteneur pour les entrées.
Copier le nom : indique que l'attribut d'assignation de nom de l'ancien DN est utilisé dans le nouveau DN de l'entrée.
Copier l'attribut : indique l'attribut d'assignation de nom à utiliser dans le nouveau DN de l'entrée. L'attribut d'assignation de nom spécifié doit être un attribut valide pour la classe de base de l'entrée.
Copier le chemin : indique que le DN source doit être utilisé comme DN cible.
Copier le suffixe du chemin : indique que le DN source, ou une partie de son chemin, doit être utilisé comme DN cible. Si un élément match-path est spécifié, seule la partie de l'ancien DN qui ne correspond pas à l'attribut de préfixe (prefix) de cet élément est utilisée comme composant du DN de l'entrée.
Voici la définition formelle des DTD relatifs à la règle de placement :
<!ELEMENT placement-rules (placement-rule*)>
<!ATTLIST placement-rules
src-dn-format (%dn-format;) "slash"
dest-dn-format (%dn-format;) "slash"
src-dn-delims CDATA #IMPLIED
dest-dn-delims CDATA #IMPLIED>
<!ELEMENT placement-rule (match-class*,
match-path*,
match-attr*,
placement)>
<!ATTLIST placement-rule
description CDATA #IMPLIED>
<!ELEMENT match-class EMPTY>
<!ATTLIST match-class
class-name CDATA #REQUIRED>
<!ELEMENT match-path EMPTY>
<!ATTLIST match-path
prefix CDATA #REQUIRED>
<!ELEMENT match-attr (value)+ >
<!ATTLIST match-attr
attr-name CDATA #REQUIRED>
<!ELEMENT placement (#PCDATA |
copy-name |
copy-attr |
copy-path |
copy-path-suffix)* >
Le fichier peut comporter plusieurs éléments de règle de placement. Chaque règle est traitée dans l'ordre où elle apparaît dans le fichier. Si un enregistrement ne correspond à aucune des règles, il est ignoré sans pour autant générer une erreur.
Les exemples ci-dessous illustrent la définition du format des règles de placement. Les attributs scr-dn-format="ldap" et dest-dn-format="ldap" définissent la règle de façon à ce que l'espace de noms relatif au dn de la source et de la destination soit au format LDAP.
L'utilitaire d'importation, de conversion et d'exportation Novell ne prend en charge que les noms de source et cible au format LDAP.
Exemple de placement 1 : la règle de placement suivante nécessite que l'enregistrement comporte une classe de base inetOrgPerson. Si l'enregistrement remplit cette condition, l'entrée est immédiatement subordonnée au conteneur test et le composant le plus à gauche de son dn source est utilisé comme composant de son dn.
<placement-rules src-dn-format="ldap" dest-dn-format="ldap">
<placement-rule>
<match-class class-name="inetOrgPerson"></match-class>
<placement>cn=<copy-name/>,o=test</placement>
</placement-rule>
</placement-rules>
Sur la base de cette règle, un enregistrement de la classe de base inetOrgPerson et dont le dn est :
dn : cn=Kim Jones, ou=English, ou=Humanities, o=UofZ
aura le dn suivant dans l'annuaire cible :
dn : cn=Kim Jones, o=test
Exemple de placement 2 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, l'entrée est immédiatement subordonnée au conteneur test et le composant le plus à gauche de son dn source est utilisé comme composant de son dn.
<placement-rules src-dn-format="ldap" dest-dn-format="ldap">
<placement-rule>
<match-attr attr-name="sn"></match-attr>
<placement>cn=<copy-name/>,o=test</placement>
</placement-rule>
</placement-rules>
Sur la base de cette règle, un enregistrement comportant le dn et l'attribut sn suivants :
dn : cn=Kim Jones, ou=English, ou=Humanities, o=UofZ
sn: Jones
aura le dn suivant dans l'annuaire cible :
dn : cn=Kim Jones, o=test
Exemple de placement 3 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, l'entrée est immédiatement subordonnée au conteneur test et son attribut sn est utilisé comme composant de son dn. L'attribut indiqué dans l'élément copy-attr doit être un attribut d'assignation de nom de la classe de base de l'entrée.
<placement-rules src-dn-format="ldap" dest-dn-format="ldap">
<placement-rule>
<match-attr attr-name="sn"></match-attr>
<placement>cn=<copy-attr attr-name="sn"/>,o=test</placement>
</placement-rule>
</placement-rules>
Sur la base de cette règle, un enregistrement comportant le dn et l'attribut sn suivants :
dn : cn=Kim Jones, ou=English, ou=Humanities, o=UofZ
sn: Jones
aura le dn suivant dans l'annuaire cible :
dn : cn=Jones, o=test
Exemple de placement 4 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, le dn source est utilisé comme dn cible.
<placement-rules src-dn-format="ldap" dest-dn-format="ldap">
<placement-rule>
<match-attr attr-name="sn"></match-attr>
<placement><copy-path/></placement>
</placement-rule>
</placement-rules>
Exemple de placement 5 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, le DN complet de l'entrée est copié vers le conteneur test.
<placement-rules src-dn-format="ldap" dest-dn-format="ldap">
<placement-rule>
<match-attr attr-name="sn"></match-attr>
<placement><copy-path-suffix/>,o=test</placement>
</placement-rule>
</placement-rules>
Sur la base de cette règle, un enregistrement comportant le dn et l'attribut sn suivants :
dn : cn=Kim Jones, ou=English, ou=Humanities, o=UofZ
sn: Jones
aura le dn suivant dans l'annuaire cible :
dn : cn=Kim Jones, ou=English, ou=Humanities, o=UofZ, o=test
Exemple de placement 6 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, le DN complet de l'entrée est copié vers le conteneur neworg.
<placement-rules>
<placement-rule>
<match-path prefix="o=engineering"/>
<placement><copy-path-suffix/>o=neworg</placement>
</placement-rule>
</placement-rules>
Par exemple :
dn : cn=bob,o=engineering
devient
dn : cn=bob,o=neworg
Exemple de commande : si les règles de placement sont enregistrées dans un fichier pr1.xml, la commande suivante demande à l'utilitaire de les exploiter lors du traitement du fichier 1entry.ldf et d'envoyer les résultats dans un fichier cible, foutt1.ldf.
ice -o -pfile://pr1.xml -SLDIF -f1entry.ldf -c -DLDIF
-foutt1.ldf
L'utilitaire d'importation, de conversion et d'exportation Novell utilise le protocole LBURP (LDAP Bulk Update/Replication Protocol) pour envoyer des requêtes asynchrones à un serveur LDAP. Cela garantit le traitement des requêtes dans l'ordre indiqué par le protocole, et non dans un ordre arbitraire influencé par les interactions multiprocesseurs ou par le planificateur du système d'exploitation.
Le protocole LBURP permet également à l'utilitaire d'importation, de conversion et d'exportation Novell d'envoyer plusieurs mises à jour dans une seule requête et de recevoir une réponse unique pour toutes ces mises à jour. Ce protocole permet d'optimiser l'efficacité du réseau.
Le protocole LBURP fonctionne de la manière suivante :
Celles-ci peuvent être envoyées en mode asynchrone. Chacune d'entre elles contient un numéro séquentiel identifiant sa place par rapport aux autres requêtes envoyées par le client via la même connexion. Chaque requête contient également au moins une opération de mise à jour LDAP.
Le protocole LBURP permet à l'utilitaire d'importation, de conversion et d'exportation Novell de présenter des données au serveur aussi rapidement que la connexion réseau. Si la connexion réseau est suffisamment rapide, le serveur peut traiter les opérations de mise à jour à 100 % de son temps car il n'a jamais besoin d'attendre que l'utilitaire lui transmette d'autres tâches à réaliser.
Le processeur LBURP de eDirectory exécute également des opérations de mise à jour de la base de données en groupes afin d'optimiser leur traitement. Il peut nettement améliorer l'efficacité des importations LDIF par rapport à une approche synchrone traditionnelle.
Le protocole LBURP est activé par défaut, mais vous pouvez le désactiver au cours d'une importation LDIF.
Pour activer ou désactiver le protocole LBURP au cours d'une importation LDIF :
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.
Cliquez sur Importer les données depuis un fichier du disque, puis sur Suivant.
Sélectionnez LDIF dans la liste déroulante Type de fichier, puis indiquez le nom du fichier LDIF contenant les données à importer.
Cliquez sur Suivant.
Spécifiez le serveur LDAP sur lequel importer les données, ainsi que le type de login (anonyme ou authentifié).
Dans Paramètres avancés, sélectionnez Utiliser LBURP.
Cliquez sur Suivant. Suivez les instructions en ligne pour exécuter les autres opérations de l'Assistant d'importation LDIF.
IMPORTANT : le protocole LBURP étant relativement récent, les serveurs eDirectory antérieurs à la version 8.5 (ainsi que la plupart des serveurs non-eDirectory) ne le prennent pas en charge. Si vous utilisez l'Assistant d'importation et d'exportation Novell eDirectory pour importer un fichier LDIF vers l'un de ces serveurs, vous devez désactiver l'option LBURP pour que l'importation LDIF fonctionne.
Vous pouvez utiliser l'option de ligne de commande pour activer ou désactiver LBURP pendant une importation LDIF. Pour plus d'informations, reportez-vous à .
Pour plus d'informations sur la migration du schéma entre des annuaires LDAP, reportez-vous à la page NetWare Application Notes sur le portail de développement de Novell.
Si le fichier LDIF que vous importez contient à lui seul des milliers, voire des millions d'enregistrements, pensez à effectuer les opérations suivantes :
Si cela est possible, sélectionnez pour l'importation LDIF un serveur cible qui comporte des répliques Lecture-écriture contenant toutes les entrées répertoriées dans le fichier LDIF. Cette opération permet d'optimiser l'efficacité du réseau.
Pour les mises à jour, évitez que le serveur cible soit chaîné à d'autres serveurs eDirectory. Cela risque de réduire nettement les performances. Toutefois, si certaines des entrées à mettre à jour se trouvent uniquement sur des serveurs eDirectory qui n'exécutent pas LDAP, vous serez peut-être obligé d'autoriser le chaînage pour importer le fichier LDIF.
Pour plus d'informations sur la gestion des répliques et des partitions, reportez-vous au Gestion des partitions et des répliques.
L'utilitaire d'importation, de conversion et d'exportation Novell optimise le réseau et l'efficacité de traitement du serveur eDirectory en utilisant le protocole LBURP pour transférer des données entre l'assistant et le serveur. L'utilisation du protocole LBURP au cours d'une importation LDIF améliore considérablement la vitesse d'exécution de cette opération.
Pour plus d'informations sur le protocole LBURP, reportez-vous à Protocole LBURP (LDAP Bulk Update/Replication Protocol).
La quantité de cache de base de données disponible que eDirectory peut utiliser a un impact direct sur la vitesse d'exécution des importations LDIF, notamment lorsque le nombre total d'entrées sur le serveur augmente. Lorsque vous effectuez une importation LDIF, vous pouvez allouer le maximum de mémoire possible à eDirectory au cours de cette opération. Une fois que l'importation est terminée et que le serveur gère une charge moyenne, vous pouvez rétablir les paramètres de mémoire antérieurs. Cela est particulièrement important si l'importation est la seule activité réalisée sur le serveur eDirectory.
Pour plus d'informations sur la configuration du cache de base de données eDirectory, reportez-vous au Gestion de Novell eDirectory.
Novell eDirectory utilise des paires de clés publiques et privées pour l'authentification. La génération de ces clés est un processus qui monopolise les ressources du processeur. eDirectory 8.7.3 permet de stocker les mots de passe à l'aide de la fonction Mot de passe simple du service NMASTM (Novell Modular Authentication Service). Lorsque vous choisissez cette option, les mots de passe sont conservés dans un emplacement sécurisé de l'annuaire et les paires de clés ne sont pas générées tant qu'elles ne sont pas réellement requises pour l'authentification entre les serveurs. Cela permet d'augmenter considérablement la vitesse de chargement d'un objet qui contient des informations de mot de passe.
Pour activer des mots de passe simples au cours d'une importation LDIF :
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.
Cliquez sur Importer les données depuis un fichier du disque, puis sur Suivant.
Sélectionnez LDIF dans la liste déroulante Type de fichier, puis indiquez le nom du fichier LDIF contenant les données à importer.
Cliquez sur Suivant.
Spécifiez le serveur LDAP sur lequel importer les données, ainsi que le type de login (anonyme ou authentifié).
Dans Paramètres avancés, sélectionnez Stocker les mots de passe simples NMAS/codés.
Cliquez sur Suivant. Suivez les instructions en ligne pour exécuter les autres opérations de l'Assistant d'importation LDIF.
Si vous choisissez de stocker les mots de passe à l'aide de la fonction Mot de passe simple, vous devez utiliser un logiciel Novell ClientTM compatible NMAS afin de vous loguer à l'arborescence eDirectory et d'accéder aux services de fichier et d'impression traditionnels. Le service NMAS doit également être installé sur le serveur. Les applications LDAP qui créent des liaisons avec un nom et un mot de passe s'exécutent de manière transparente avec la fonction Mot de passe simple.
Pour plus d'informations sur NMAS, reportez-vous au manuel Novell Modular Authentication Service Administration Guide (Guide d'administration de Novell Modular Authentication Service).
La présence d'index inutiles risque de ralentir l'importation LDIF ; en effet, chaque index défini nécessite un traitement supplémentaire pour l'entrée dont il stocke les valeurs d'attribut. Avant d'effectuer une importation LDIF, vous devez supprimer tout index inutile ; vous pouvez ensuite envisager de créer certains de vos index une fois que vous avez terminé le chargement des données et passé en revue les statistiques de prédicat afin de déterminer où ces index sont réellement nécessaires.
Pour plus d'informations sur l'optimisation des index, reportez-vous à Gestionnaire d'index.