Novell Documentation: Novell eDirectory 8.7.3 - Utilitaire d'importation, de conversion et d'exportation Novell

Utilitaire d'importation, de conversion et d'exportation Novell

L'utilitaire d'importation, de conversion et d'exportation Novell vous permet d'effectuer les opérations suivantes :

Importer des données à partir de fichiers LDIF vers un annuaire LDAP.
Exporter des données de l'annuaire LDAP vers un fichier LDIF.
Migrer des données entre des serveurs LDAP.
Effectuer une comparaison et une mise à niveau de schéma.
Charger des informations dans eDirectory à l'aide d'un modèle.
Importer un schéma à partir de fichiers SCH dans un annuaire LDAP.

L'utilitaire d'importation, de conversion et d'exportation Novell contrôle un ensemble de gestionnaires qui lisent ou écrivent des données dans divers formats. Les gestionnaires source lisent les données et les gestionnaires cible les écrivent. Un module exécutable unique peut être à la fois un gestionnaire source et un gestionnaire cible. Le moteur reçoit des données d'un gestionnaire source, les traite, puis les transmet à un gestionnaire cible.

Par exemple, si vous souhaitez importer des données LDIF dans un annuaire LDAP, le moteur d'importation, de conversion et d'exportation Novell utilise un gestionnaire source LDIF pour lire le fichier LDIF et un gestionnaire cible LDAP pour transmettre ces données au serveur Annuaire LDAP. Pour plus d'informations sur la syntaxe, la structure et le débogage des fichiers LDIF, reportez-vous à Dépannage des fichiers LDIF.

Vous pouvez exécuter l'utilitaire d'importation, de conversion et d'exportation Novell à partir de la ligne de commande, d'un snap-in de ConsoleOne^® ou de l'Assistant d'importation, de conversion et d'exportation Novell iManager. Le gestionnaire de données séparées par des virgules n'est cependant disponible que dans l'utilitaire de ligne de commande et dans Novell iManager.

Vous pouvez exécuter l'utilitaire d'importation, de conversion et d'exportation Novell de l'une des manières suivantes :

L'assistant et l'interface de ligne de commande permettent d'accéder au moteur d'importation, de conversion et d'exportation Novell. L'interface de ligne de commande offre cependant des options supplémentaires pour combiner des gestionnaires source et cible.

L'utilitaire d'importation, de conversion et d'exportation Novell remplace à la fois les utilitaires BULKLOAD et ZONEIMPORT inclus dans les versions précédentes de NDS et eDirectory.

Utilisation de l'Assistant Importation/Conversion/Exportation de Novell iManager

L'Assistant d'importation, de conversion et d'exportation Novell permet :

d'importer des données à partir d'un fichier LDIF, d'un fichier texte délimité, d'un fichier de schéma ou d'un fichier LOAD ;
d'exporter des données vers un fichier LDIF ;
de migrer des données entre des serveurs.

Pour plus d'informations sur l'accès à Novell iManager et sur son utilisation, reportez-vous au manuel Novell iManager 2.0.x Administration Guide (Guide d'administration de Novell iManager 2.0.x).

Importation de données à partir d'un fichier

Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.
Cliquez sur Importer les données depuis un fichier du disque, puis sur Suivant.
Sélectionnez le type de fichier à importer.
Entrez le nom du fichier qui contient les données à importer, sélectionnez les options appropriées, puis cliquez sur Suivant.

Les options de cette page dépendent du type de fichier que vous avez sélectionné. Pour plus d'informations sur les options disponibles, cliquez sur Aide.
Spécifiez le serveur LDAP dans lequel importer les données.

Ajoutez les options appropriées, décrites dans le tableau ci-dessous :

Option	Description
Nom DNS/Adresse IP du serveur	Nom DNS ou adresse IP du serveur LDAP cible
Port	Numéro de port (nombre entier) du serveur LDAP cible
Fichier DER	Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL
Méthode de login	Login authentifié ou login anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)
DN utilisateur	Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur
Mot de passe	Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

Cliquez sur Suivant puis sur Terminer.

Exportation de données vers un fichier

Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.
Cliquez sur Exporter les données vers un fichier du disque, puis sur Suivant.
Spécifiez le serveur LDAP comportant les entrées à exporter.

Les paramètres avancés vous permettent de configurer des options supplémentaires pour le gestionnaire source LDAP. Pour plus d'informations sur les options disponibles, cliquez sur Aide.

Ajoutez les options appropriées, décrites dans le tableau ci-dessous :

Option	Description
Nom DNS/Adresse IP du serveur	Nom DNS ou adresse IP du serveur LDAP source
Port	Numéro de port (nombre entier) du serveur LDAP source
Fichier DER	Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL
Méthode de login	Login authentifié ou login anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)
DN utilisateur	Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur
Mot de passe	Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

Cliquez sur Suivant.

Spécifiez les critères de recherche (décrits ci-dessous) relatifs aux entrées à exporter.

Option	Description
DN de base	Nom distinctif de base pour la requête de recherche Si vous ne renseignez pas ce champ, la valeur par défaut utilisée est " " (chaîne vide).
Étendue	Étendue de la requête de recherche
Filtre	Filtre de recherche conforme à la norme RFC 1558 La valeur par défaut est objectclass=*.
Attributs	Attributs qui doivent vous être renvoyés pour chaque entrée de la recherche

Cliquez sur Suivant.
Sélectionnez le type de fichier d'exportation.

Le fichier exporté est enregistré à un emplacement temporaire. Vous pouvez le télécharger à la fin de l'exécution de l'Assistant.
Cliquez sur Suivant puis sur Terminer.

Migration de données entre des serveurs LDAP

Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.
Cliquez sur Migrer les données entre les serveurs, puis sur Suivant.
Sélectionnez le serveur LDAP comportant les entrées à migrer.

Les paramètres avancés vous permettent de configurer des options supplémentaires pour le gestionnaire source LDAP. Pour plus d'informations sur les options disponibles, cliquez sur Aide.

Ajoutez les options appropriées, décrites dans le tableau ci-dessous :

Option	Description
Nom DNS/Adresse IP du serveur	Nom DNS ou adresse IP du serveur LDAP source
Port	Numéro de port (nombre entier) du serveur LDAP source
Fichier DER	Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL
Méthode de login	Login authentifié ou login anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)
DN utilisateur	Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur
Mot de passe	Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

Cliquez sur Suivant.

Spécifiez les critères de recherche (décrits ci-dessous) relatifs aux entrées à migrer :

Option	Description
DN de base	Nom distinctif de base pour la requête de recherche Si vous ne renseignez pas ce champ, la valeur par défaut utilisée est " " (chaîne vide).
Étendue	Étendue de la requête de recherche
Filtre	Filtre de recherche conforme à la norme RFC 2254 La valeur par défaut est objectclass=*.
Attributs	Attributs qui doivent vous être renvoyés pour chaque entrée de la recherche

Cliquez sur Suivant.
Spécifiez le serveur LDAP vers lequel les données doivent migrer.
Cliquez sur Suivant puis sur Terminer.

REMARQUE : vérifiez que le schéma est cohérent dans tous les services LDAP.

Utilisation de l'interface de ligne de commande

Vous pouvez faire appel à la version ligne de commande de l'utilitaire d'importation, de conversion et d'exportation Novell pour effectuer les opérations suivantes :

Importer des fichiers LDIF
Exporter des fichiers LDIF
Importer des données séparées par des virgules
Exporter des données séparées par des virgules
Migrer des données entre des serveurs LDAP
Comparer et mettre à jour des schémas
Charger des informations dans eDirectory à l'aide d'un modèle
Importer des schémas

L'Assistant d'importation, de conversion et d'exportation Novell est installé avec Novell iManager. Une version Win32* (ice.exe) et une version NetWare^® (ice.nlm) sont incluses dans l'installation. Sur les systèmes Linux, Solaris, AIX et HP-UX, l'utilitaire d'importation et d'exportation est inclus dans le progiciel NOVLice.

Syntaxe d'importation, de conversion et d'exportation Novell

Pour lancer l'utilitaire d'importation, de conversion et d'exportation Novell, utilisez la syntaxe suivante :

ice options_générales 
-S[LDIF | LDAP | DELIM | LOAD | SCH] options_source 
-D[LDIF | LDAP | DELIM] options_cible

ou, si vous utilisez le cache de schéma :

ice -C options_schéma 
-S[LDIF | LDAP] options_source 
-D[LDIF | LDAP] options_cible

Un fichier LDIF ne représente pas une destination valide en cas de mise à jour au moyen du cache de schéma.

Les options générales sont facultatives ; elles doivent toutefois être définies avant toute option source ou cible. L'ordre des sections du gestionnaire -S (source) et -D (cible) est indifférent.

Ci-dessous la liste des gestionnaires source et cible disponibles :

Options générales

Les options générales ont une incidence sur l'ensemble du traitement effectué par le moteur d'importation, de conversion et d'exportation Novell.

Option	Description
-C	Indique que vous utilisez le cache de schéma pour procéder à la comparaison et à la mise à jour de schémas.
-l fichier_journal	Indique le nom du fichier dans lequel les messages de sortie (notamment les messages d'erreur) sont consignés. Si vous n'utilisez pas cette option, les messages d'erreur sont enregistrés dans le fichier ice.log. Si vous ne sélectionnez pas cette option sur les systèmes Linux, Solaris, AIX ou HP-UX, aucun message d'erreur ne sera consigné.
-o	Écrase le fichier journal existant. Si cet indicateur n'est pas défini, les messages sont annexés au fichier journal.
-e fichier_journal_erreurs_ LDIF	Indique le nom du fichier dans lequel les entrées qui échouent sont consignées au format LDIF. Vous pouvez consulter ce fichier, le modifier afin de corriger les erreurs et l'appliquer de nouveau à l'annuaire.
-p URL	Indique l'emplacement de la règle de placement XML que le moteur doit utiliser. Les règles de placement permettent de modifier le placement d'une entrée. Pour plus d'informations, reportez-vous à Règles de conversion
-c URL	Indique l'emplacement de la règle de création XML que le moteur doit utiliser. Les règles de création vous permettent de fournir les informations manquantes dont peut dépendre la réussite de la création d'une entrée lors de l'importation. Pour plus d'informations, reportez-vous à Règles de conversion.
-s URL	Indique l'emplacement de la règle d'assignation de schéma XML que le moteur doit utiliser. Les règles d'assignation de schéma vous permettent d'assigner un élément de schéma d'un serveur source à un élément de schéma différent mais équivalent sur un serveur cible. Pour plus d'informations, reportez-vous à Règles de conversion.
-b (NetWare uniquement)	Permet de ne pas suspendre l'entrée au niveau de l'écran de la console ICE à la fin de l'exécution.
-h ou -?	Affiche l'aide relative à la ligne de commande.

Options de schéma

Les options de schéma vous permettent d'utiliser le cache de schéma pour effectuer des comparaisons et des mises à jour du schéma.

Option	Description
-C -a	Met à jour le schéma cible (ajoute le schéma manquant).
-C -c nom_fichier	Génère le schéma cible dans le fichier spécifié.
-C -n	Désactive la vérification préalable du schéma.

Options du gestionnaire source

L'option du gestionnaire source (-S) permet de déterminer la source des données à importer. Vous ne pouvez spécifier qu'une seule des options suivantes sur la ligne de commande.

Option	Description
-SLDIF	Indique que la source est un fichier LDIF. Pour obtenir la liste des options LDIF prises en charge, reportez-vous à Options du gestionnaire source LDIF.
-SLDAP	Indique que la source est un serveur LDAP. Pour obtenir la liste des options LDAP prises en charge, reportez-vous à Options du gestionnaire source LDAP.
-SDELIM	Indique que la source est un fichier de données séparées par des virgules. Pour obtenir la liste des options DELIM prises en charge, reportez-vous à Options du gestionnaire source DELIM.
-SSCH	Indique que la source est un fichier de schéma. Pour obtenir la liste des options SCH prises en charge, reportez-vous à Options du gestionnaire source SCH.
-SLOAD	Indique que la source est un modèle DirLoad. Pour obtenir la liste des options LOAD prises en charge, reportez-vous à Options du gestionnaire source LOAD.

Options du gestionnaire cible

L'option du gestionnaire cible (-D) permet de déterminer la destination des données à exporter. Vous ne pouvez spécifier qu'une seule des options suivantes sur la ligne de commande.

Option	Description
-DLDIF	Indique que la destination est un fichier LDIF. Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible LDIF.
-DLDAP	Indique que la destination est un serveur LDAP. Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible LDAP.
-DDELIM	Indique que la destination est un fichier de données séparées par des virgules. Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible DELIM.

Option

Description

-DLDIF

Indique que la destination est un fichier LDIF.

Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible LDIF.

-DLDAP

Indique que la destination est un serveur LDAP.

Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible LDAP.

-DDELIM

Indique que la destination est un fichier de données séparées par des virgules.

Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible DELIM.

Options du gestionnaire source LDIF

Le gestionnaire source LDIF lit les données à partir d'un fichier LDIF, puis les transmet au moteur d'importation, de conversion et d'exportation Novell.

Option	Description
-f fichier_LDIF	Indique le nom du fichier qui contient les enregistrements LDIF que le gestionnaire source LDIF lit et transmet au moteur. Si vous ne sélectionnez pas cette option sur les systèmes Linux, Solaris, AIX ou HP-UX, les données sont récupérées à partir de stdin.
-a	Si les enregistrements du fichier LDIF sont des enregistrements de contenu (c'est-à-dire qu'ils ne contiennent aucun type de changement), ils sont traités comme des enregistrements dont le type de changement est ajout.
-c	Empêche le gestionnaire source LDIF de s'arrêter sur les erreurs. Cela comprend aussi bien les erreurs survenues au cours de l'analyse LDIF que celles renvoyées par le gestionnaire cible. Lorsque cette option est définie et qu'une erreur se produit, le gestionnaire source LDIF la signale, recherche l'enregistrement suivant dans le fichier LDIF et continue.
-n	N'exécute pas les opérations de mise à jour, mais imprime les résultats qui seraient obtenus. Lorsque cette option est définie, le gestionnaire source LDIF analyse le fichier LDIF, mais n'envoie aucun enregistrement au moteur d'importation, de conversion et d'exportation Novell (ou au gestionnaire cible).
-m	Si les enregistrements du fichier LDIF sont des enregistrements de contenu (c'est-à-dire qu'ils ne contiennent aucun type de changement), ils sont traités comme des enregistrements dont le type de changement est modification.
-x	Si les enregistrements du fichier LDIF sont des enregistrements de contenu (c'est-à-dire qu'ils ne contiennent aucun type de changement), ils sont traités comme des enregistrements dont le type de changement est suppression.
-R valeur	Indique la plage d'enregistrements à traiter.
-v	Active le mode verbeux du gestionnaire.

Options du gestionnaire cible LDIF

Le gestionnaire cible LDIF reçoit les données transmises par le moteur d'importation, de conversion et d'exportation Novell et les écrit dans un fichier LDIF.

Option	Description
-f fichier_LDIF	Indique le nom du fichier dans lequel les enregistrements LDIF peuvent être écrits. Si vous ne sélectionnez pas cette option sur les systèmes Linux, Solaris, AIX ou HP-UX, les données sont envoyées dans stdout.
-B	Ne pas supprimer l'impression des valeurs binaires.
-b	Ne pas coder au format base64 les données LDIF.

Option

Description

-f fichier_LDIF

Indique le nom du fichier dans lequel les enregistrements LDIF peuvent être écrits.

Si vous ne sélectionnez pas cette option sur les systèmes Linux, Solaris, AIX ou HP-UX, les données sont envoyées dans stdout.

-B

Ne pas supprimer l'impression des valeurs binaires.

-b

Ne pas coder au format base64 les données LDIF.

Options du gestionnaire source LDAP

Le gestionnaire source LDAP lit les données d'un serveur LDAP en lui envoyant une requête de recherche. Il envoie ensuite au moteur d'importation, de conversion et d'exportation Novell les entrées résultant de cette opération de recherche.

Option	Description
-s nom_serveur	Indique le nom DNS ou l'adresse IP du serveur LDAP auquel le gestionnaire envoie une requête de recherche. L'hôte local est défini par défaut.
-p port	Désigne le numéro de port (nombre entier) du serveur LDAP indiqué par nom_serveur. Le numéro de port par défaut est 389. Pour les opérations sécurisées, le numéro de port par défaut est 636.
-d DN	Indique le nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur.
-w mot_de_passe	Indique l'attribut de mot de passe de l'entrée spécifiée par DN.
-W	Invite à entrer le mot de passe de l'entrée spécifiée par DN. Cette option n'est applicable qu'aux systèmes Linux, Solaris, AIX et HP-UX.
-F filtre	Indique un filtre de recherche conforme à la norme RFC 1558. Si vous ne définissez pas cette option, la valeur par défaut utilisée est objectclass=*.
-n	N'exécute pas réellement la recherche, mais affiche un aperçu des résultats qui seraient obtenus.
-a liste_attributs	Indique la liste des attributs, séparés par une virgule, à récupérer au cours de la recherche. En plus des noms d'attribut, trois autres valeurs sont disponibles : Aucun attribut (1.1) Tous les attributs utilisateur (*) Une liste vide permet d'obtenir tous les attributs non opérationnels Si vous ne définissez pas cette option, la liste des attributs est par défaut une liste vide.
-o liste_attributs	Indique la liste des attributs, séparés par une virgule, à omettre des résultats de la recherche transmis par le serveur LDAP avant l'envoi au moteur. Cette option est pratique dans les cas où vous souhaitez utiliser un caractère générique avec l'option -a afin d'obtenir tous les attributs d'une classe donnée, puis retirer certains d'entre eux des résultats de la recherche avant de transmettre les données au moteur. Par exemple, -a* -o Numéro_téléphone recherche tous les attributs de niveau utilisateur et filtre les numéros de téléphone dans les résultats.
-R	Indique de ne pas suivre automatiquement les renvois. Le paramétrage par défaut consiste à respecter les renvois avec le nom et le mot de passe spécifiés dans les options -d et -w.
-e valeur	Précise les indicateurs de débogage à activer dans le kit de développement (SDK) client LDAP. Pour plus d'informations, reportez-vous à Utilisation des indicateurs de débogage SDK LDAP.
-b DN_base	Indique le nom distinctif de base de la requête de recherche. Si cette option n'est pas définie, la valeur par défaut du nom distinctif de base est "" (chaîne vide).
-c étendue_recherche	Définit l'étendue de la requête de recherche. Les valeurs valides sont les suivantes : Un : recherche uniquement les enfants immédiats de l'objet de base. Base : recherche uniquement l'entrée de l'objet de base. Sous : effectue la recherche dans la sous-arborescence racine LDAP, objet de base compris. Si vous ne définissez pas cette option, la valeur par défaut utilisée est Sub.
-r suppr_réf_alias	Indique le mode de suppression des références aux alias au cours de l'opération de recherche. Les valeurs sont les suivantes : Jamais : Empêche le serveur de supprimer les références aux alias. Toujours : Entraîne la suppression des références aux alias lors de la localisation de l'objet de base de la recherche et lors de l'évaluation d'entrées correspondant au filtre de recherche. Rechercher : Entraîne la suppression des références aux alias lors de l'application du filtre aux entrées dans l'étendue de la recherche après la localisation de l'objet de base, mais pas lors de cette localisation. Rechercher : Entraîne la suppression des références aux alias lors de la localisation de l'objet de base de la recherche, mais pas lors de l'évaluation des entrées correspondant au filtre de recherche. Si vous ne définissez pas cette option, la suppression des références aux alias prend par défaut la valeur Jamais.
-l limite_temps	Indique la limite temporelle (en secondes) de la recherche.
-z limite_taille	Indique le nombre maximal d'entrées que la recherche peut renvoyer.
-V version	Indique la version du protocole LDAP à utiliser pour la connexion. Cette valeur doit être 2 ou 3. Si cette option n'est pas définie, la valeur par défaut est 3.
-v	Active le mode verbeux du gestionnaire.
-L nom_fichier	Indique le fichier au format DER qui contient la clé de serveur utilisée pour l'authentification SSL.
-A	Récupère uniquement le nom des attributs. L'opération de recherche ne renvoie pas les valeurs des attributs.
-t	Empêche le gestionnaire LDAP de s'arrêter sur les erreurs.
-m	Les opérations LDAP seront des modifications.
-x	Les opérations LDAP seront des suppressions.
-k	Utilise SSL pour la connexion.
-M	Active la commande Gérer DSA IT.
-MM	Active la commande Gérer DSA IT et la rend prioritaire.

Options du gestionnaire cible LDAP

Le gestionnaire cible LDAP reçoit des données du moteur d'importation, de conversion et d'exportation Novell et les renvoie à un serveur LDAP sous forme d'opérations de mise à jour que le serveur doit exécuter.

Pour plus d'informations sur les mots de passe codés dans les fichiers LDIF, reportez-vous à Représentation des mots de passe codés dans les fichiers LDIF.

Option	Description
-s nom_serveur	Indique le nom DNS ou l'adresse IP du serveur LDAP auquel le gestionnaire envoie une requête de recherche. L'hôte local est défini par défaut.
-p port	Désigne le numéro de port (nombre entier) du serveur LDAP indiqué par nom_serveur. Le numéro de port par défaut est 389. Pour les opérations sécurisées, le numéro de port par défaut est 636.
-d DN	Indique le nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur.
-w mot_de_passe	Indique l'attribut de mot de passe de l'entrée spécifiée par DN.
-W	Invite à entrer le mot de passe de l'entrée spécifiée par DN. Cette option n'est applicable qu'aux systèmes Linux, Solaris, AIX et HP-UX.
-B	Sélectionnez cette option si vous ne voulez pas utiliser des requêtes LBURP (LDAP Bulk Update/Replication Protocol) asynchrones pour transférer les mises à jour vers le serveur. À la place, utilisez des requêtes d'opération de mise à jour LDAP synchrones standard. Pour plus d'informations, reportez-vous à Protocole LBURP (LDAP Bulk Update/Replication Protocol).
-F	Autorise la création de références en aval. Lorsqu'une entrée doit être créée avant son parent, une marque de réservation appelée référence en aval est ajoutée pour le parent de cette entrée afin d'en assurer la création correcte. Si une opération ultérieure crée le parent, la référence en aval se transforme en entrée normale.
-l	Stocke les valeurs de mot de passe à l'aide de la méthode du mot de passe simple du service NMAS^TM (Novell Modular Authentication Service). Les mots de passe sont conservés dans un emplacement sécurisé de l'annuaire ; les paires de clés ne sont pas générées tant qu'elles ne sont pas réellement requises pour l'authentification entre les serveurs. Cela améliore la vitesse de chargement d'un objet doté d'informations de mot de passe.
-e valeur	Précise les indicateurs de débogage à activer dans le kit de développement (SDK) client LDAP. Pour plus d'informations, reportez-vous à Utilisation des indicateurs de débogage SDK LDAP.
-V version	Indique la version du protocole LDAP à utiliser pour la connexion. Cette valeur doit être 2 ou 3. Si cette option n'est pas définie, la valeur par défaut est 3.
-L nom_fichier	Indique le fichier au format DER qui contient la clé de serveur utilisée pour l'authentification SSL.
-k	Utilise SSL pour la connexion.
-M	Active la commande Gérer DSA IT.
-MM	Active la commande Gérer DSA IT et la rend prioritaire.

Options du gestionnaire source DELIM

Le gestionnaire source DELIM lit des données provenant d'un fichier de données séparées par des virgules, avant de les envoyer au gestionnaire cible.

Option	Description
-f nom_fichier	Indique le nom d'un fichier qui contient des enregistrements séparés par des virgules que le gestionnaire source DELIM lit et transmet au gestionnaire cible.
-F valeur	Indique le nom d'un fichier qui contient l'ordre des données d'attribut pour le fichier spécifié par -f. Si cette option n'est pas définie, vous devez entrer directement cette information en utilisant -t. Pour plus d'informations, reportez-vous à Importation de données séparées par des virgules
-t valeur	Liste des attributs, séparés par des virgules, indiquant l'ordre des données d'attribut pour le fichier spécifié par -f. Vous devez utiliser cette option ou l'option -F. Pour plus d'informations, reportez-vous à Importation de données séparées par des virgules
-c	Empêche le gestionnaire source DELIM de s'arrêter sur les erreurs. Cela comprend aussi bien les erreurs survenues au cours de l'analyse de fichiers de données séparées par des virgules que celles renvoyées par le gestionnaire cible. Lorsque cette option est définie et qu'une erreur se produit, le gestionnaire source DELIM la signale, recherche l'enregistrement suivant dans le fichier de données séparées par des virgules et continue.
-n valeur	Indique l'attribut de dénomination LDAP du nouvel objet. Cet attribut doit être compris dans les données définies à l'aide des options -F ou -t.
-l valeur	Indique le chemin d'accès auquel le RDN doit être annexé (par exemple, o=maSociété). En cas de transmission du DN, cette valeur est facultative.
-o valeur	Liste des classes d'objet, séparées par des virgules (si aucune ne figure dans votre fichier d'entrée) ou des classes d'objet supplémentaires, telles que les classes auxiliaires. La valeur par défaut est inetorgperson.
-i valeur	Liste des colonnes à ignorer, séparées par des virgules. Cette valeur est un nombre entier correspondant au nombre de colonnes à ignorer. Par exemple, pour ignorer les troisième et cinquième colonnes, entrez i3,5.
-d valeur	Indique le séparateur. Le séparateur par défaut est une virgule ( , ). Les valeurs ci-dessous sont des séparateurs spéciaux : [q] = guillemet (guillemet " utilisé comme séparateur) [t] = tabulation Par exemple, pour indiquer qu'une tabulation est un séparateur, vous devez spécifier -d[t].
-q valeur	Indique le séparateur secondaire. Les guillemets simples (' ') sont utilisés comme séparateurs secondaires par défaut. Les valeurs ci-dessous sont des séparateurs spéciaux : [q] = guillemet (guillemet " utilisé comme séparateur) [t] = tabulation Par exemple, pour indiquer qu'une tabulation est un séparateur, vous devez spécifier -d[t].
-v	Exécution en mode verbeux.

Options du gestionnaire cible DELIM

Le gestionnaire cible DELIM reçoit les données provenant d'un gestionnaire source et les inscrit dans un fichier de données séparées par une virgule.

Option	Description
-f nom_fichier	Indique le nom du fichier dans lequel des enregistrements séparés par des virgules peuvent être écrits.
-F valeur	Indique le nom d'un fichier qui contient l'ordre des données d'attribut pour les données source. Si cette option n'est pas définie, vous devez saisir directement cette information en utilisant -t.
-t valeur	Liste des attributs, séparés par des virgules, indiquant l'ordre des données d'attribut pour les données source. Cette option ou l'option -F doit être définie.
-l valeur	Peut être soit RDN ou DN. Indique si le pilote doit placer le DN entier, ou seulement le RDN, dans les données. Par défaut, seul le RDN est placé dans les données.
-d valeur	Indique le séparateur. Le séparateur par défaut est une virgule ( , ). Les valeurs ci-dessous sont des séparateurs spéciaux : [q] = guillemet (guillemet " utilisé comme séparateur) [t] = tabulation Par exemple, pour indiquer qu'une tabulation est un séparateur, vous devez spécifier -d[t].
-q valeur	Indique le séparateur secondaire. Les guillemets simples (' ') sont utilisés comme séparateurs secondaires par défaut. Les valeurs ci-dessous sont des séparateurs spéciaux : [q] = guillemet (guillemet " utilisé comme séparateur) [t] = tabulation Par exemple, pour indiquer qu'une tabulation est un séparateur, vous devez spécifier -d[t].
-n valeur	Indique un attribut d'assignation de nom à ajouter au cours de l'importation, par exemple, cn.

Options du gestionnaire source SCH

Le gestionnaire SCH lit les données à partir d'un fichier de schéma NDS ou eDirectory existant (fichiers avec l'extension *.sch), puis les envoie au moteur d'importation, de conversion et d'exportation Novell. Vous pouvez utiliser ce gestionnaire pour mettre en oeuvre des opérations liées au schéma sur un serveur LDAP, par exemple des extensions avec un fichier *.sch en entrée.

Le gestionnaire SCH est uniquement un gestionnaire source. Vous pouvez l'utiliser pour importer des fichiers *.sch dans un serveur LDAP, mais pas pour exporter des fichiers *.sch.

Les options prises en charge par le gestionnaire SCH sont indiquées dans le tableau suivant.

Option	Description
-f nom_fichier	Indique le chemin d'accès complet au fichier *.sch.
-c	(Facultatif) Empêche le gestionnaire SCH de s'arrêter sur les erreurs.
-v	(Facultatif) Exécution en mode verbeux.

Options du gestionnaire source LOAD

Le gestionnaire DirLoad génère les informations eDirectory à partir des commandes d'un modèle. Ce fichier de modèle est spécifié avec l'argument -f et contient les informations de spécification d'attribut et les informations de contrôle de programme.

Option	Description
-f nom_fichier	Indique le fichier modèle qui contient toutes les spécifications d'attribut et toutes les informations de contrôle pour exécuter le programme.
-c	Continue l'exécution sur l'enregistrement suivant si une erreur est signalée.
-v	Exécution en mode verbeux.
-r	Transforme la demande en demande de suppression : les données sont éliminées au lieu d'être ajoutées. Cette option permet de supprimer des enregistrements ajoutés à l'aide d'un modèle DirLoad.
-m	Indique que le fichier modèle contient des demandes de modification.

Les spécifications d'attributs déterminent le contexte des nouveaux objets.

Reportez-vous à l'exemple de fichier de spécification d'attributs suivant :

givenname: $R(first) 
initial: $R(initial) 
sn: $R(last) 
dn:o=novell,ou=dev,ou=ds,cn=$A(givenname,%.1s)$A(initial,%.1s)$A(sn) 
objectclass: inetorgperson  
telephonenumber: 1-800-$N(1-999,%03d)-$C(%04d) 
title: $R(titles) 
locality: notre site

Le format du fichier de spécification d'attributs est semblable à celui d'un fichier LDIF. Cependant, il permet d'exploiter des structures performantes pour fournir des informations supplémentaires et définir des relations entre les attributs.

La valeur numérique unique insère dans une valeur d'attribut une valeur numérique unique pour un objet donné.

Syntaxe : $C[(<format)]

La variable facultative <format indique le format d'impression à appliquer à la valeur. Notez que si aucun format n'est spécifié, il est également impossible d'utiliser les parenthèses :

$C 
$C(%d)  
$C(%04d)

La séquence simple $C insère la valeur numérique courante dans une valeur d'attribut. Elle équivaut à $C(%d) car " %d " est le format par défaut utilisé par le programme si aucun autre format n'est spécifié. La valeur numérique est incrémentée après chaque objet : si vous utilisez $C à plusieurs reprises dans la spécification d'attribut, la valeur est identique pour un même objet. La valeur initiale peut être spécifiée dans le fichier de paramètres à l'aide de la syntaxe !COUNTER=valeur.

La valeur numérique aléatoire insère une valeur numérique aléatoire dans une valeur d'attribut, conformément à la syntaxe suivante :

$N(<bas-<haut[,<format])]

Les variables <bas et <haut fixent respectivement les limites inférieure et supérieure employées pour générer un nombre aléatoire. La variable facultative <format indique le format d'impression à appliquer à une valeur de la liste.

$N(1-999)  
$N(1-999,%d)  
$N(1-999,%03d)

La valeur de chaîne aléatoire provenant d'une liste insère dans une valeur d'attribut une chaîne sélectionnée de façon aléatoire dans une liste spécifiée, conformément à la syntaxe suivante :

$R(<nom_fichier[,<format])]

La variable <nom_fichier désigne un fichier qui contient une liste de valeurs. Il peut s'agir du chemin absolu ou relatif d'un fichier. Divers fichiers contenant les listes sont inclus avec ce progiciel. Les valeurs doivent être séparées par un caractère de retour à la ligne.

La variable facultative <format indique le format d'impression à appliquer à une valeur de la liste.

$A(givenname) 
$A(givenname,%s)  
$A(givenname,%.1s)

Notez que les références en aval ne sont pas autorisées. Tout attribut dont vous prévoyez d'utiliser la valeur doit précéder l'attribut actuel dans le fichier de spécification d'attributs. Dans l'exemple ci-dessous, le cn, en tant qu'élément du dn, est constitué à partir de givenname, initial et sn. Par conséquent, ces attributs doivent précéder le dn dans le fichier de paramètres.

givenname: $R(first) 
initial: $R(initial) 
sn: $R(last) dn:o=novell,ou=dev,ou=ds,cn=$A(givenname,%.1s)$A(initial,%.1s)$A(sn)

Le dn fait l'objet d'un traitement particulier dans le fichier LDIF : quel que soit son emplacement dans les paramètres, il sera écrit en premier (conformément à la syntaxe LDIF) dans le fichier. Tous les autres attributs sont écrits dans l'ordre dans lequel ils apparaissent.

Paramètres de contrôle : fournissent des contrôles supplémentaires pour la création d'objet. Pour tous les contrôles, un point d'exclamation (!) figure en début de ligne et permet de les distinguer des paramètres d'attribut. Les contrôles peuvent apparaître n'importe où dans le fichier.

!COUNTER=300 
!OBJECTCOUNT=2 
!CYCLE=title 
!UNICYCLE=first,last 
!CYCLE=ou,BLOCK=10

Counter (Compteur)
Fournit la valeur initiale pour la valeur de compteur unique. La valeur du compteur est insérée dans un attribut quelconque avec la syntaxe $C.
Object Count (Nombre d'objets)
Le paramètre OBJECTCOUNT détermine le nombre d'objets créés à partir du modèle.
Cycle
Le paramètre CYCLE peut servir à modifier le mode d'extraction des valeurs aléatoires à partir des fichiers (syntaxe $R). Il peut présenter trois valeurs.
```
!CYCLE=title 
```
Dès que la liste nommée " title " est utilisée, le système extrait la valeur suivante de la liste au lieu de sélectionner une valeur de façon aléatoire. Une fois toutes les valeurs utilisées dans l'ordre, la liste reprend au début.
```
!CYCLE=ou,BLOCK=10
```
Chaque valeur de la liste " ou " doit être utilisée 10 fois avant le passage à la valeur suivante.

La variante la plus intéressante du paramètre de contrôle CYCLE est UNICYCLE. Elle indique une liste de sources qui sont parcourues de façon cyclique de gauche à droite, permettant ainsi de créer, si nécessaire, des valeurs dont l'unicité est garantie. En cas d'emploi de ce contrôle, le contrôle OBJECTCOUNT sert uniquement à limiter le nombre maximum d'objets uniques susceptibles d'être créés à partir des listes. En d'autres termes, si les listes désignées dans UNICYCLE peuvent produire 15 000 objets, OBJECTCOUNT peut servir à réduire ce nombre, mais pas à l'augmenter.

Par exemple, supposons que le fichier " givenname " contienne deux valeurs (Doug et Karl) et que le fichier " sn " en contienne trois (Hoffman, Schultz et Grieger). Avec le paramètre de contrôle !UNICYCLE=givenname,sn et la définition d'attribut cn: $R(givenname) $R(sn), les cn suivants sont créés :

cn: Doug Hoffmancn
cn: Karl Hoffmancn
cn: Doug Schultzcn
cn: Karl Schultzcn
cn: Doug Griegercn
cn: Karl Grieger

Exemples

Vous trouverez ci-dessous plusieurs exemples de commandes auxquelles vous pouvez faire appel via l'utilitaire de ligne de commande d'importation, de conversion et d'exportation Novell pour exécuter les fonctions suivantes :

Exécution d'une importation LDIF

Pour exécuter une importation LDIF, associez le gestionnaire source LDIF et le gestionnaire cible LDAP de la manière suivante :

ice -S LDIF -f entries.ldif -D LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w secret

Cette ligne de commande permet de lire les données LDIF à partir du fichier entries.ldif et de les envoyer au serveur LDAP server1.acme.com sur le port 389 à l'aide de l'identité cn=admin,c=us et du mot de passe " secret ".

Exécution d'une exportation LDIF

Pour effectuer une exportation LDIF, associez le gestionnaire source LDAP et le gestionnaire cible LDIF. Par exemple :

ice -S LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w password -F objectClass=* -c sub -D LDIF -f server1.ldif

Cette ligne de commande permet de rechercher dans une sous-arborescence tous les objets situés sur le serveur server1.acme.com au niveau du port 389, à l'aide de l'identité cn=admin,c=us et du mot de passe " password ", ainsi que de générer les données au format LDIF dans le fichier server1.ldif.

Importation de données séparées par des virgules

Pour exécuter une importation délimitée par des virgules, utilisez une commande similaire à la suivante :

ice -S LDIF -f entries.ldif -D LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w secret

Cette commande lit les données séparées par une virgule du fichier /tmp/in.csv ainsi que l'ordre des attributs, défini dans le fichier /tmp/order.csv. Le type des attributs du fichier in.csv est défini dans le fichier order.csv. Par exemple, si le fichier in.csv contient

pat,pat,engineer,john

le fichier order.csv contient

dn,cn,title,sn

Les informations du fichier order.csv peuvent être saisies directement à l'aide de l'option -t.

Les données sont ensuite envoyées au serveur LDAP server1.acme.com sur le port 389 à l'aide de l'identité cn=admin,c=us et du mot de passe " secret ".

Dans cet exemple, nous avons utilisé l'option -n pour indiquer que cn devait devenir le nouveau DN pour cet objet, et l'option -l pour ajouter cet objet au conteneur Organisation acme.

Exportation de données séparées par des virgules

Pour exécuter une exportation délimitée par des virgules, utilisez une commande similaire à la suivante :

ice -S LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w password -l objectClass=* -c sub -D DELIM -f /tmp/server1.csv -F order.csv

Exécution d'une migration de données entre des serveurs LDAP

Pour exécuter une migration de données entre des serveurs LDAP, associez les gestionnaires source et cible LDAP. Par exemple :

ice -S LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w password -F objectClass=* -c sub -D LDAP -s server2.acme.com -p 389 -d cn=admin,c=us -w secret

Cette ligne de commande permet de rechercher dans une sous-arborescence tous les objets situés sur le serveur server1.acme.com au niveau du port 389, à l'aide de l'identité cn=admin,c=us et du mot de passe " password ", ainsi que d'envoyer les données au serveur LDAP server2.acme.com sur le port 389 à l'aide de l'identité cn=admin,c=us et du mot de passe " secret ".

Exécution d'une importation de schéma

Pour exécuter une importation de schéma, utilisez une commande similaire à la suivante :

ice -S SCH -f $HOME/myfile.sch -D LDAP -s myserver -d cn=admin,o=novell -w passwd

Cette ligne de commande permet de lire les données de schéma à partir du fichier myfile.sch et de les envoyer au serveur LDAP myserver à l'aide de l'identité cn=admin,o=novell et du mot de passe " passwd ".

Exécution d'une importation de fichier LOAD

Pour exécuter une importation de fichier LOAD, utilisez une commande similaire à la suivante :

ice -S LOAD -f attrs -D LDIF -f new.ldf

Dans cet exemple, le contenu du fichier d'attributs attrs est le suivant :

#=====================================================================

#  DirLoad 1.00 
#=====================================================================

!COUNTER=300

!OBJECTCOUNT=2 
#-----------------------------------------------------------------------

#  ATTRIBUTE TEMPLATE 
# --------------------------------------------------------------------

objectclass: inetorgperson

givenname: $R(first)

initials: $R(initial)

sn: $R(last)

dn : cn=$A(givenname,%.1s)$A(initial,%.1s)$A(sn),ou=$R(ou),ou=dev,o=novell,

telephonenumber: 1-800-$N(1-999,%03d)-$C(%04d)

title: $R(titles)

L'exécution de la commande précédente à partir de l'invite de commande génère le fichier LDIF suivant :

version: 1

dn : cn=JohnBBill,ou=ds,ou=dev,o=novell

changetype: add

objectclass: inetorgperson

givenname: John

initials: B

sn: Bill

telephonenumber: 1-800-290-0300

title: Amigo

dn : cn=BobJAmy,ou=ds,ou=dev,o=novell

changetype: add

objectclass: inetorgperson

givenname: Bob

initials: J

sn: Amy

telephonenumber: 1-800-486-0301

title: Pomo

L'exécution de la commande suivante à partir de l'invite de commande entraîne l'envoi des données à un serveur LDAP via le gestionnaire LDAP :

ice -S LOAD -f attrs -D LDAP -s www.novell.com -d cn=admin,o=novell -w admin

Si le fichier modèle précédent est utilisé avec la ligne de commande suivante, tous les enregistrements ajoutés via la commande ci-dessus sont supprimés.

ice -S LOAD -f attrs -r -D LDAP -s www.novell.com -d cn=admin,o=novell -w admin

L'exemple ci-dessous illustre la façon de modifier des enregistrements à l'aide du paramètre -m :

# ======================================================================

#  DirLoad 1.00

# ====================================================================== !COUNTER=300

!OBJECTCOUNT=2

#----------------------------------------------------------------------

#  ATTRIBUTE TEMPLATE

# ----------------------------------------------------------------------

dn : cn=$R(first),%.1s)($R(initial),%.1s)$R(last),ou=$R(ou),ou=dev,o=novell

delete: givenname

add: givenname

givenname: test1

replace: givenname

givenname: test2

givenname: test3

Si le fichier attrs contient les données ci-dessus et que vous utilisez la commande suivante :

ice -S LOAD -f attrs -m -D LDIF -f new.ldf

les données LDIF suivantes sont générées :

version: 1

dn : cn=BillTSmith,ou=ds,ou=dev,o=novell

changetype: modify

delete: givenname

add: givenname

givenname: test1

replace: givenname

givenname: test2

givenname: test3

dn : cn=JohnAWilliams,ou=ldap,ou=dev,o=novell

changetype: modify

delete: givenname

add: givenname

givenname: test1

replace: givenname

givenname: test2

givenname: test3

Règles de conversion

Le moteur d'importation, de conversion et d'exportation Novell vous permet de définir un ensemble de règles qui décrivent les opérations de traitement à réaliser sur chaque enregistrement reçu du gestionnaire source, avant sa transmission au gestionnaire cible. Ces règles sont définies au format XML (sous la forme soit d'un fichier XML, soit de données XML stockées dans l'annuaire) et résolvent les problèmes suivants lors de l'importation d'entrées depuis un annuaire LDAP vers un autre :

Informations manquantes
Différences hiérarchiques
Différences de schémas

Trois types de règle de conversion sont disponibles :

Règle	Description
Placement	Modifie le placement d'une entrée. Par exemple, si vous importez un groupe d'utilisateurs vers le conteneur l=San Francisco, c=États-Unis et que vous souhaitez ensuite placer ces utilisateurs dans le conteneur l=Los Angeles, c=États-Unis une fois l'importation terminée, vous pouvez le faire en utilisant une règle de placement. Pour plus d'informations sur le format de ces règles, reportez-vous à Règles de placement.
Création	Fournit les informations manquantes qui peuvent s'avérer nécessaires à la création d'une entrée lors de l'importation. Par exemple, supposons que vous ayez exporté des données LDIF à partir d'un serveur dont le schéma requiert uniquement l'attribut cn (commonName) pour les entrées utilisateur, mais que le serveur sur lequel vous importez ces données LDIF nécessite à la fois les attributs cn et sn (surname). Vous pouvez alors utiliser la règle de création pour fournir une valeur sn par défaut (telle que "") pour chacune des entrées lorsque celles-ci sont traitées par le moteur. Lorsque ces entrées sont envoyées au serveur cible, elles contiennent l'attribut sn requis et leur ajout peut s'effectuer correctement. Pour plus d'informations sur le format de ces règles, reportez-vous à Règles de création.
Assignation de schéma	Si, lors du transfert de données entre des serveurs (directement ou via LDIF), il existe des différences entre les schémas des serveurs, vous pouvez utiliser la règle Assignation de schéma pour effectuer les opérations suivantes : Étendre le schéma sur le serveur cible afin d'intégrer les classes d'objet et les types d'attribut dans des entrées provenant du serveur source. Assigner un élément de schéma du serveur source à un élément de schéma différent mais équivalent sur le serveur cible. Pour plus d'informations sur le format de ces règles, reportez-vous à Règles d'assignation de schéma.

Règle

Description

Placement

Modifie le placement d'une entrée.

Par exemple, si vous importez un groupe d'utilisateurs vers le conteneur l=San Francisco, c=États-Unis et que vous souhaitez ensuite placer ces utilisateurs dans le conteneur l=Los Angeles, c=États-Unis une fois l'importation terminée, vous pouvez le faire en utilisant une règle de placement.

Pour plus d'informations sur le format de ces règles, reportez-vous à Règles de placement.

Création

Fournit les informations manquantes qui peuvent s'avérer nécessaires à la création d'une entrée lors de l'importation.

Par exemple, supposons que vous ayez exporté des données LDIF à partir d'un serveur dont le schéma requiert uniquement l'attribut cn (commonName) pour les entrées utilisateur, mais que le serveur sur lequel vous importez ces données LDIF nécessite à la fois les attributs cn et sn (surname). Vous pouvez alors utiliser la règle de création pour fournir une valeur sn par défaut (telle que "") pour chacune des entrées lorsque celles-ci sont traitées par le moteur. Lorsque ces entrées sont envoyées au serveur cible, elles contiennent l'attribut sn requis et leur ajout peut s'effectuer correctement.

Pour plus d'informations sur le format de ces règles, reportez-vous à Règles de création.

Assignation de schéma

Si, lors du transfert de données entre des serveurs (directement ou via LDIF), il existe des différences entre les schémas des serveurs, vous pouvez utiliser la règle Assignation de schéma pour effectuer les opérations suivantes :

Étendre le schéma sur le serveur cible afin d'intégrer les classes d'objet et les types d'attribut dans des entrées provenant du serveur source.
Assigner un élément de schéma du serveur source à un élément de schéma différent mais équivalent sur le serveur cible.

Pour plus d'informations sur le format de ces règles, reportez-vous à Règles d'assignation de schéma.

Vous pouvez activer les règles de conversion dans l'Assistant d'importation et d'exportation Novell eDirectory, ainsi que dans l'interface de ligne de commande. Pour plus d'informations sur les règles XML, reportez-vous à Utilisation des règles XML.

Utilisation de l'Assistant d'importation, de conversion et d'exportation Novell eDirectory

Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.
Sélectionnez la tâche à exécuter.

Dans Paramètres avancés, sélectionnez l'une des options suivantes :

Option	Description
Règles de schéma	Indique l'emplacement de la règle d'assignation de schéma XML que le moteur doit utiliser.
Règles de placement	Indique l'emplacement de la règle de placement XML que le moteur doit utiliser.
Règles de création	Indique l'emplacement de la règle de création XML que le moteur doit utiliser.

Cliquez sur Suivant.
Suivez les instructions en ligne pour terminer la tâche sélectionnée.

Utilisation de l'interface de ligne de commande

Vous pouvez activer les règles de conversion à l'aide des options générales -p, -c et -s dans l'exécutable de l'utilitaire d'importation, de conversion et d'exportation Novell. Pour plus d'informations, reportez-vous à Options générales.

Option	Description
-p URL	Emplacement de la règle de placement XML que le moteur doit utiliser.
-c URL	Emplacement de la règle de création XML que le moteur doit utiliser.
-s URL	Emplacement de la règle d'assignation de schéma XML que le moteur doit utiliser.

Pour ces trois options, la variable URL doit se présenter comme suit :

URL au format suivant :
```
fichier://[chemin/]nom_fichier
```
Le fichier doit se trouver sur le système de fichiers local.
URL LDAP conforme à la norme RFC 2255 qui spécifie une recherche de niveau de base et une liste d'attributs comportant la description d'un seul attribut pour un type d'attribut à valeur unique.

Utilisation des règles XML

Les règles de conversion de l'utilitaire d'importation, de conversion et d'exportation Novell utilisent le même format XML que DirXML^®. Pour plus d'informations sur DirXML, reportez-vous au manuel DirXML Administration Guide (Guide d'administration de DirXML).

Règles d'assignation de schéma

L'élément de niveau supérieur <attr-name-map> est destiné aux règles d'assignation de schéma. Les règles d'assignation déterminent le mode d'interaction du schéma d'importation avec le schéma d'exportation. Elles associent les définitions et les attributs de classe d'importation indiqués aux définitions correspondantes dans le schéma d'exportation.

Vous pouvez définir des règles d'assignation pour des noms d'attribut ou des noms de classe.

Pour une assignation d'attribut, la règle doit spécifier qu'il s'agit d'une assignation d'attribut, mais elle doit également indiquer un espace de noms (nds-name est la balise pour le nom source), le nom dans l'espace de noms eDirectory, puis l'autre espace de noms (app-name est la balise pour le nom cible) et le nom dans cet espace de noms. Elle peut indiquer que l'assignation s'applique à une classe particulière ou à toutes les classes comportant l'attribut.
Pour une assignation de classe, la règle doit spécifier qu'il s'agit d'une assignation de classe, mais elle doit également indiquer un espace de nom (eDirectory ou l'application), le nom dans cet espace de nom, puis l'autre espace de nom et le nom dans cet espace de nom.

Voici la définition formelle des DTD concernant les règles d'assignation de schéma :

<!ELEMENT attr-name-map (attr-name | class-name)*> 
 
<!ELEMENT attr-name (nds-name, app-name)> 
<!ATTLIST attr-name  
          class-name    CDATA    #IMPLIED> 
 
<!ELEMENT class-name (nds-name, app-name)> 
 
<!ELEMENT nds-name (#PCDATA)> 
 
<!ELEMENT app-name (#PCDATA)>

Le fichier peut comporter plusieurs éléments d'assignation. Chaque élément est traité dans l'ordre où il apparaît dans le fichier. Si vous assignez la même classe ou le même attribut plusieurs fois, c'est la première assignation qui est prioritaire.

Les exemples suivants illustrent la création d'une règle d'assignation de schéma.

Règle d'assignation de schéma 1 La règle suivante assigne l'attribut " surname " source à l'attribut " sn " cible pour la classe inetOrgPerson.

<attr-name-map> 
   <attr-name class-name="inetOrgPperson"> 
      <nds-name>surname</nds-name> 
      <app-name>sn</app-name> 
   </attr-name> 
</attr-name-map>

Règle d'assignation de schéma 2 La règle suivante assigne la définition de classe inetOrgPerson source à la définition de classe User cible.

<attr-name-map> 
   <class-name> 
      <nds-name>inetOrgPerson</nds-name> 
      <app-name>User</app-name> 
   </class-name> 
</attr-name-map>

Règle d'assignation de schéma 3 L'exemple suivant contient deux règles. La première règle assigne l'attribut " surname " source à l'attribut " sn " cible pour toutes les classes qui utilisent ces attributs. La deuxième règle assigne la définition de classe inetOrgPerson source à la définition de classe User cible.

<attr-name-map> 
   <attr-name> 
      <nds-name>surname</nds-name> 
      <app-name>sn</app-name> 
   </attr-name> 
   <class-name> 
      <nds-name>inetOrgPerson</nds-name> 
      <app-name>User</app-name> 
   </class-name> 
</attr-name-map>

Exemple de commande : si les règles de schéma sont enregistrées dans un fichier sr1.xml, la commande suivante demande à l'utilitaire de les exploiter lors du traitement du fichier 1entry.ldf et d'envoyer les résultats dans un fichier cible, outt1.ldf.

ice -o -sfile://sr1.xml -SLDIF -f1entry.ldf -c -DLDIF  
-foutt1.ldf

Règles de création

Les règles de création spécifient les conditions de création d'une entrée dans l'annuaire cible. Elles prennent en charge les éléments suivants :

Attributs requis : indique qu'un enregistrement d'ajout doit avoir les valeurs de tous les attributs requis, faute de quoi l'ajout échoue. La règle peut fournir une valeur par défaut pour un attribut requis. Si un enregistrement n'a pas de valeur pour l'attribut, l'entrée se voit attribuer la valeur par défaut. Si l'enregistrement possède une valeur, celle-ci est utilisée.
Attributs de concordance : spécifie qu'un enregistrement d'ajout doit avoir les attributs spécifiés et doit correspondre aux valeurs indiquées, faute de quoi l'ajout échoue.
Modèles : indique le nom distinctif d'un objet Modèle dans eDirectory. Actuellement, l'utilitaire d'importation, de conversion et d'exportation Novell ne prend pas en charge la spécification de modèles dans les règles de création.

Voici la définition formelle des DTD relatifs aux règles de création :

<!ELEMENT create-rules (create-rule)*> 
 
<!ELEMENT create-rule (match-attr*,  
                       required-attr*,  
                       template?) > 
<!ATTLIST create-rule  
          class-name    CDATA   #IMPLIED 
          description   CDATA   #IMPLIED> 
 
<!ELEMENT match-attr    (value)+ > 
<!ATTLIST match-attr 
          attr-name      CDATA    #REQUIRED> 
 
<!ELEMENT required-attr (value)*> 
<!ATTLIST required-attr  
          attr-name     CDATA   #REQUIRED> 
 
<!ELEMENT template EMPTY> 
<!ATTLIST template 
          template-dn   CDATA   #REQUIRED>

Le fichier peut comporter plusieurs éléments de règle de création. Chaque règle est traitée dans l'ordre où elle apparaît dans le fichier. Si un enregistrement ne correspond à aucune des règles, il est ignoré sans pour autant générer une erreur.

Les exemples suivants illustrent la définition du format des règles de création.

Règle de création 1 La règle suivante pose trois conditions sur les enregistrements d'ajout qui appartiennent à la classe inetOrgPerson. Ces enregistrements doivent posséder les attributs givenName et Surname. Ils doivent posséder un attribut L, mais si ce n'est pas le cas, la règle de création leur fournit une valeur par défaut de Provo.

<create-rules> 
   <create-rule class-name="inetOrgPerson"> 
      <required-attr attr-name="givenName"/> 
      <required-attr attr-name="surname"/> 
      <required-attr attr-name="L"> 
         <value>Provo</value> 
      </required-attr> 
   </create-rule> 
</create-rules>

Règle de création 2 La règle de création suivante pose trois conditions sur tous les enregistrements d'ajout, quelle que soit leur classe de base :

L'enregistrement doit contenir un attribut givenName. Si ce n'est pas le cas, l'ajout échoue.
L'enregistrement doit contenir un attribut Surname. Si ce n'est pas le cas, l'ajout échoue.
L'enregistrement doit contenir un attribut L. Si ce n'est pas le cas, l'attribut se voit assigner la valeur de Provo.

<create-rules> 
   <create-rule> 
      <required-attr attr-name="givenName"/> 
      <required-attr attr-name="Surname"/> 
      <required-attr attr-name="L"> 
         <value>Provo</value> 
      </required-attr> 
   </create-rule> 
</create-rules>

Règle de création 3 La règle de création suivante pose deux conditions sur tous les enregistrements, quelle que soit leur classe de base :

La règle vérifie si l'enregistrement contient un attribut uid avec une valeur de ratuid. Si ce n'est pas le cas, l'ajout échoue.
La règle vérifie si l'enregistrement possède un attribut L. Si ce n'est pas le cas, l'attribut L se voit attribuer la valeur de Provo.

<create-rules> 
   <create-rule> 
      <match-attr attr-name="uid"> 
         <value>cn=ratuid</value> 
      </match-attr> 
      <required-attr attr-name="L"> 
         <value>Provo</value> 
      </required-attr> 
   </create-rule> 
</create-rules>

Exemple de commande : si les règles de création sont enregistrées dans un fichier crl.xml, la commande suivante demande à l'utilitaire de les exploiter lors du traitement du fichier 1entry.ldf et d'envoyer les résultats dans un fichier cible, outt1.ldf.

ice -o -cfile://cr1.xml -SLDIF -f1entry.ldf -c -DLDIF  
-foutt1.ldf

Règles de placement

Les règles de placement déterminent la position des entrées créées dans l'annuaire cible. Elles prennent en charge les conditions suivantes afin de déterminer si la règle doit être utilisée pour placer une entrée :

Classe de concordance : si la règle contient des éléments de classe de concordance (match-class), un attribut objectClass spécifié dans l'enregistrement doit correspondre à l'attribut class-name de la règle. Si la correspondance échoue, la règle de placement n'est pas utilisée pour cet enregistrement.
Attribut de concordance : si la règle contient des éléments d'attribut de concordance (match-attr), l'enregistrement doit contenir une valeur d'attribut pour chacun des attributs spécifiés dans l'élément d'attribut de concordance. Si la correspondance échoue, la règle de placement n'est pas utilisée pour cet enregistrement.
Chemin de concordance : si la règle contient des éléments de chemin de concordance (match-path), une partie du dn de l'enregistrement doit correspondre au préfixe indiqué dans l'élément de chemin de concordance. Si la correspondance échoue, la règle de placement n'est pas utilisée pour cet enregistrement.

Le dernier élément de la règle indique où placer l'entrée. La règle de placement peut utiliser aucun ou plusieurs des éléments suivants :

PCDATA : utilise des données de caractère analysées pour préciser le DN d'un conteneur pour les entrées.
Copier le nom : indique que l'attribut d'assignation de nom de l'ancien DN est utilisé dans le nouveau DN de l'entrée.
Copier l'attribut : indique l'attribut d'assignation de nom à utiliser dans le nouveau DN de l'entrée. L'attribut d'assignation de nom spécifié doit être un attribut valide pour la classe de base de l'entrée.
Copier le chemin : indique que le DN source doit être utilisé comme DN cible.
Copier le suffixe du chemin : indique que le DN source, ou une partie de son chemin, doit être utilisé comme DN cible. Si un élément match-path est spécifié, seule la partie de l'ancien DN qui ne correspond pas à l'attribut de préfixe (prefix) de cet élément est utilisée comme composant du DN de l'entrée.

Voici la définition formelle des DTD relatifs à la règle de placement :

<!ELEMENT placement-rules (placement-rule*)> 
<!ATTLIST placement-rules 
          src-dn-format    (%dn-format;)   "slash" 
          dest-dn-format   (%dn-format;)   "slash" 
          src-dn-delims    CDATA           #IMPLIED 
          dest-dn-delims   CDATA           #IMPLIED> 
 
<!ELEMENT placement-rule (match-class*, 
                          match-path*, 
                          match-attr*, 
                          placement)> 
<!ATTLIST placement-rule 
          description      CDATA            #IMPLIED> 
 
<!ELEMENT match-class      EMPTY> 
<!ATTLIST match-class 
          class-name       CDATA            #REQUIRED> 
 
<!ELEMENT match-path       EMPTY> 
<!ATTLIST match-path 
          prefix           CDATA            #REQUIRED> 
 
<!ELEMENT match-attr       (value)+ > 
<!ATTLIST match-attr 
          attr-name        CDATA            #REQUIRED> 
 
<!ELEMENT placement        (#PCDATA |  
                           copy-name |  
                           copy-attr |  
                           copy-path |  
                           copy-path-suffix)* >

Le fichier peut comporter plusieurs éléments de règle de placement. Chaque règle est traitée dans l'ordre où elle apparaît dans le fichier. Si un enregistrement ne correspond à aucune des règles, il est ignoré sans pour autant générer une erreur.

Les exemples ci-dessous illustrent la définition du format des règles de placement. Les attributs scr-dn-format="ldap" et dest-dn-format="ldap" définissent la règle de façon à ce que l'espace de noms relatif au dn de la source et de la destination soit au format LDAP.

L'utilitaire d'importation, de conversion et d'exportation Novell ne prend en charge que les noms de source et cible au format LDAP.

Exemple de placement 1 : la règle de placement suivante nécessite que l'enregistrement comporte une classe de base inetOrgPerson. Si l'enregistrement remplit cette condition, l'entrée est immédiatement subordonnée au conteneur test et le composant le plus à gauche de son dn source est utilisé comme composant de son dn.

<placement-rules src-dn-format="ldap" dest-dn-format="ldap"> 
    <placement-rule>  
       <match-class class-name="inetOrgPerson"></match-class> 
       <placement>cn=<copy-name/>,o=test</placement>  
    </placement-rule>  
 </placement-rules>

Sur la base de cette règle, un enregistrement de la classe de base inetOrgPerson et dont le dn est :

dn : cn=Kim Jones, ou=English, ou=Humanities, o=UofZ

aura le dn suivant dans l'annuaire cible :

dn : cn=Kim Jones, o=test

Exemple de placement 2 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, l'entrée est immédiatement subordonnée au conteneur test et le composant le plus à gauche de son dn source est utilisé comme composant de son dn.

<placement-rules src-dn-format="ldap" dest-dn-format="ldap"> 
    <placement-rule>  
       <match-attr attr-name="sn"></match-attr>  
       <placement>cn=<copy-name/>,o=test</placement>  
    </placement-rule>  
 </placement-rules>

Sur la base de cette règle, un enregistrement comportant le dn et l'attribut sn suivants :

dn : cn=Kim Jones, ou=English, ou=Humanities, o=UofZ 
sn: Jones

aura le dn suivant dans l'annuaire cible :

dn : cn=Kim Jones, o=test

Exemple de placement 3 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, l'entrée est immédiatement subordonnée au conteneur test et son attribut sn est utilisé comme composant de son dn. L'attribut indiqué dans l'élément copy-attr doit être un attribut d'assignation de nom de la classe de base de l'entrée.

<placement-rules src-dn-format="ldap" dest-dn-format="ldap"> 
  <placement-rule>  
    <match-attr attr-name="sn"></match-attr>  
    <placement>cn=<copy-attr attr-name="sn"/>,o=test</placement> 
  </placement-rule>  
</placement-rules>

Sur la base de cette règle, un enregistrement comportant le dn et l'attribut sn suivants :

dn : cn=Kim Jones, ou=English, ou=Humanities, o=UofZ 
sn: Jones

aura le dn suivant dans l'annuaire cible :

dn : cn=Jones, o=test

Exemple de placement 4 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, le dn source est utilisé comme dn cible.

<placement-rules src-dn-format="ldap" dest-dn-format="ldap"> 
    <placement-rule>  
       <match-attr attr-name="sn"></match-attr>  
       <placement><copy-path/></placement>  
    </placement-rule>  
 </placement-rules>

Exemple de placement 5 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, le DN complet de l'entrée est copié vers le conteneur test.

<placement-rules src-dn-format="ldap" dest-dn-format="ldap"> 
    <placement-rule>  
       <match-attr attr-name="sn"></match-attr>  
       <placement><copy-path-suffix/>,o=test</placement>  
    </placement-rule>  
 </placement-rules>

Sur la base de cette règle, un enregistrement comportant le dn et l'attribut sn suivants :

dn : cn=Kim Jones, ou=English, ou=Humanities, o=UofZ 
sn: Jones

aura le dn suivant dans l'annuaire cible :

dn : cn=Kim Jones, ou=English, ou=Humanities, o=UofZ, o=test

Exemple de placement 6 : la règle de placement suivante nécessite que l'enregistrement comporte un attribut sn. Si l'enregistrement remplit cette condition, le DN complet de l'entrée est copié vers le conteneur neworg.

<placement-rules> 
 <placement-rule> 
  <match-path prefix="o=engineering"/> 
  <placement><copy-path-suffix/>o=neworg</placement> 
 </placement-rule> 
</placement-rules>

Par exemple :

dn : cn=bob,o=engineering

devient

dn : cn=bob,o=neworg

Exemple de commande : si les règles de placement sont enregistrées dans un fichier pr1.xml, la commande suivante demande à l'utilitaire de les exploiter lors du traitement du fichier 1entry.ldf et d'envoyer les résultats dans un fichier cible, foutt1.ldf.

ice -o -pfile://pr1.xml -SLDIF -f1entry.ldf -c -DLDIF  
-foutt1.ldf

Protocole LBURP (LDAP Bulk Update/Replication Protocol)

L'utilitaire d'importation, de conversion et d'exportation Novell utilise le protocole LBURP (LDAP Bulk Update/Replication Protocol) pour envoyer des requêtes asynchrones à un serveur LDAP. Cela garantit le traitement des requêtes dans l'ordre indiqué par le protocole, et non dans un ordre arbitraire influencé par les interactions multiprocesseurs ou par le planificateur du système d'exploitation.

Le protocole LBURP permet également à l'utilitaire d'importation, de conversion et d'exportation Novell d'envoyer plusieurs mises à jour dans une seule requête et de recevoir une réponse unique pour toutes ces mises à jour. Ce protocole permet d'optimiser l'efficacité du réseau.

Le protocole LBURP fonctionne de la manière suivante :

L'utilitaire d'importation, de conversion et d'exportation Novell crée une liaison vers un serveur LDAP.
Le serveur envoie une réponse de liaison au client.
Le client envoie une requête étendue LBURP de début au serveur.
Le serveur envoie une réponse étendue LBURP de début au client.
Le client envoie ou non des requêtes étendues d'opération LBURP au serveur.
Celles-ci peuvent être envoyées en mode asynchrone. Chacune d'entre elles contient un numéro séquentiel identifiant sa place par rapport aux autres requêtes envoyées par le client via la même connexion. Chaque requête contient également au moins une opération de mise à jour LDAP.
Le serveur traite chacune des requêtes étendues d'opération LBURP dans l'ordre défini par le numéro séquentiel et envoie une réponse étendue d'opération LBURP pour chaque requête.
Une fois que toutes les mises à jour ont été envoyées au serveur, le client envoie une requête étendue LBURP de fin au serveur.
Le serveur envoie une réponse étendue LBURP de fin au client.

Le protocole LBURP permet à l'utilitaire d'importation, de conversion et d'exportation Novell de présenter des données au serveur aussi rapidement que la connexion réseau. Si la connexion réseau est suffisamment rapide, le serveur peut traiter les opérations de mise à jour à 100 % de son temps car il n'a jamais besoin d'attendre que l'utilitaire lui transmette d'autres tâches à réaliser.

Le processeur LBURP de eDirectory exécute également des opérations de mise à jour de la base de données en groupes afin d'optimiser leur traitement. Il peut nettement améliorer l'efficacité des importations LDIF par rapport à une approche synchrone traditionnelle.

Le protocole LBURP est activé par défaut, mais vous pouvez le désactiver au cours d'une importation LDIF.

Pour activer ou désactiver le protocole LBURP au cours d'une importation LDIF :

Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.
Cliquez sur Importer les données depuis un fichier du disque, puis sur Suivant.
Sélectionnez LDIF dans la liste déroulante Type de fichier, puis indiquez le nom du fichier LDIF contenant les données à importer.
Cliquez sur Suivant.
Spécifiez le serveur LDAP sur lequel importer les données, ainsi que le type de login (anonyme ou authentifié).
Dans Paramètres avancés, sélectionnez Utiliser LBURP.
Cliquez sur Suivant. Suivez les instructions en ligne pour exécuter les autres opérations de l'Assistant d'importation LDIF.

IMPORTANT : le protocole LBURP étant relativement récent, les serveurs eDirectory antérieurs à la version 8.5 (ainsi que la plupart des serveurs non-eDirectory) ne le prennent pas en charge. Si vous utilisez l'Assistant d'importation et d'exportation Novell eDirectory pour importer un fichier LDIF vers l'un de ces serveurs, vous devez désactiver l'option LBURP pour que l'importation LDIF fonctionne.

Vous pouvez utiliser l'option de ligne de commande pour activer ou désactiver LBURP pendant une importation LDIF. Pour plus d'informations, reportez-vous à .

Migration du schéma entre des annuaires LDAP

Pour plus d'informations sur la migration du schéma entre des annuaires LDAP, reportez-vous à la page NetWare Application Notes sur le portail de développement de Novell.

Amélioration de la vitesse des importations LDIF

Si le fichier LDIF que vous importez contient à lui seul des milliers, voire des millions d'enregistrements, pensez à effectuer les opérations suivantes :

Importation directe vers un serveur avec une réplique Lecture-écriture

Si cela est possible, sélectionnez pour l'importation LDIF un serveur cible qui comporte des répliques Lecture-écriture contenant toutes les entrées répertoriées dans le fichier LDIF. Cette opération permet d'optimiser l'efficacité du réseau.

Pour les mises à jour, évitez que le serveur cible soit chaîné à d'autres serveurs eDirectory. Cela risque de réduire nettement les performances. Toutefois, si certaines des entrées à mettre à jour se trouvent uniquement sur des serveurs eDirectory qui n'exécutent pas LDAP, vous serez peut-être obligé d'autoriser le chaînage pour importer le fichier LDIF.

Pour plus d'informations sur la gestion des répliques et des partitions, reportez-vous au Gestion des partitions et des répliques.

Utilisation du protocole LBURP

L'utilitaire d'importation, de conversion et d'exportation Novell optimise le réseau et l'efficacité de traitement du serveur eDirectory en utilisant le protocole LBURP pour transférer des données entre l'assistant et le serveur. L'utilisation du protocole LBURP au cours d'une importation LDIF améliore considérablement la vitesse d'exécution de cette opération.

Pour plus d'informations sur le protocole LBURP, reportez-vous à Protocole LBURP (LDAP Bulk Update/Replication Protocol).

Configuration du cache de base de données

La quantité de cache de base de données disponible que eDirectory peut utiliser a un impact direct sur la vitesse d'exécution des importations LDIF, notamment lorsque le nombre total d'entrées sur le serveur augmente. Lorsque vous effectuez une importation LDIF, vous pouvez allouer le maximum de mémoire possible à eDirectory au cours de cette opération. Une fois que l'importation est terminée et que le serveur gère une charge moyenne, vous pouvez rétablir les paramètres de mémoire antérieurs. Cela est particulièrement important si l'importation est la seule activité réalisée sur le serveur eDirectory.

Pour plus d'informations sur la configuration du cache de base de données eDirectory, reportez-vous au Gestion de Novell eDirectory.

Utilisation de mots de passe simples

Novell eDirectory utilise des paires de clés publiques et privées pour l'authentification. La génération de ces clés est un processus qui monopolise les ressources du processeur. eDirectory 8.7.3 permet de stocker les mots de passe à l'aide de la fonction Mot de passe simple du service NMAS^TM (Novell Modular Authentication Service). Lorsque vous choisissez cette option, les mots de passe sont conservés dans un emplacement sécurisé de l'annuaire et les paires de clés ne sont pas générées tant qu'elles ne sont pas réellement requises pour l'authentification entre les serveurs. Cela permet d'augmenter considérablement la vitesse de chargement d'un objet qui contient des informations de mot de passe.

Pour activer des mots de passe simples au cours d'une importation LDIF :

Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.
Cliquez sur Importer les données depuis un fichier du disque, puis sur Suivant.
Sélectionnez LDIF dans la liste déroulante Type de fichier, puis indiquez le nom du fichier LDIF contenant les données à importer.
Cliquez sur Suivant.
Spécifiez le serveur LDAP sur lequel importer les données, ainsi que le type de login (anonyme ou authentifié).
Dans Paramètres avancés, sélectionnez Stocker les mots de passe simples NMAS/codés.
Cliquez sur Suivant. Suivez les instructions en ligne pour exécuter les autres opérations de l'Assistant d'importation LDIF.

Si vous choisissez de stocker les mots de passe à l'aide de la fonction Mot de passe simple, vous devez utiliser un logiciel Novell Client^TM compatible NMAS afin de vous loguer à l'arborescence eDirectory et d'accéder aux services de fichier et d'impression traditionnels. Le service NMAS doit également être installé sur le serveur. Les applications LDAP qui créent des liaisons avec un nom et un mot de passe s'exécutent de manière transparente avec la fonction Mot de passe simple.

Pour plus d'informations sur NMAS, reportez-vous au manuel Novell Modular Authentication Service Administration Guide (Guide d'administration de Novell Modular Authentication Service).

Utilisation appropriée des index

La présence d'index inutiles risque de ralentir l'importation LDIF ; en effet, chaque index défini nécessite un traitement supplémentaire pour l'entrée dont il stocke les valeurs d'attribut. Avant d'effectuer une importation LDIF, vous devez supprimer tout index inutile ; vous pouvez ensuite envisager de créer certains de vos index une fois que vous avez terminé le chargement des données et passé en revue les statistiques de prédicat afin de déterminer où ces index sont réellement nécessaires.

Pour plus d'informations sur l'optimisation des index, reportez-vous à Gestionnaire d'index.