LDIFDE – Oh, MSBRO !

Active Directory предоставляет второе встроенное средство для пакетных операций пользователей, именуемое LDIFDE. Помимо создания новых объектов, LDIFDE позволяет модифицировать и удалять существующие объекты и даже расширять схему Active Directory.

Вывод справки:

<em>

LDIFDE -?

Обмен каталогов LDIF
Общие параметры
===============
-i    Включение режима импорта (по умолчанию включен экспорт)
-f    filename     Имя входного или выходного файла
-s    servername   Сервер для привязки (по умолчанию: DC домена этого компьютера)
-c    FromDN ToDN  Замена вхождений FromDN на ToDN
-v    Включение режима подробной информации
-j     path         Расположение файла журнала
-t     port         Номер порта (по умолчанию = 389)
-u    Использование формата Юникод
-w    timeout      Завершать выполнение, если сервер не отвечает в течение указанного количества секунд на команду выполнения операции (по умолчанию - нет таймаута)
-h     Включить шифрование SASL-уровня
-?      Справка

Параметры экспорта
==================
-d   RootDN       Корень поиска LDAP (по умолчанию - контекст именования)
-r    Filter       Фильтр поиска LDAP (по умолчанию - "(objectClass=*)")
-p    SearchScope  Область поиска (Base/OneLevel/Subtree)
-l     list         Список атрибутов (разделитель - запятая), для которых выполняется поиск LDAP
-o    list         Список пропускаемых атрибутов (разделитель - запятая).
-g    Отключение страничного поиска.
-m  Включение логики SAM при экспорте.
-n   Не экспортировать двоичные значения
-x   Включение удаленных объектов (захоронений)

Импорт
======
-k   Продолжать импорт, игнорируя ошибки "Нарушение ограничения" и "Объект уже существует"
-y   Использовать при импорте режим "lazy commit" для повышения быстродействия (включено по умолчанию)
-e   Не использовать при импорте режим "lazy commit"
-q   threads      Использовать при импорте указанное количество потоков (по умолчанию 1)

Задание учетных данных
======================
Учтите, что если учетные данные не заданы, LDIFDE выполнит привязку от имени текущего пользователя, используя SSPI.
-a   UserDN [Password | *]            Простая проверка подлинности
-b   UserName Domain [Password | *]   Метод привязки SSPI

Пример: простой импорт текущего домена
ldifde -i -f INPUT.LDF

Пример: простой экспорт текущего домена
ldifde -f OUTPUT.LDF

Пример: экспорт указанного домена с указанными учетными данными
ldifde -m -f OUTPUT.LDF
-b USERNAME DOMAINNAME *
-s SERVERNAME
-d "cn=users,DC=DOMAINNAME,DC=Microsoft,DC=Com"
-r "(objectClass=user)"
Журнал не был создан. Чтобы создать файл журнала, укажите путь файла журнала с использованием параметра  -j.
</em>

<em>

LDIFDE -?

Обмен каталогов LDIF

Общие параметры

===============

-i Включение режима импорта (по умолчанию включен экспорт)

-f filename Имя входного или выходного файла

-s servername Сервер для привязки (по умолчанию: DC домена этого компьютера)

-c FromDN ToDN Замена вхождений FromDN на ToDN

-v Включение режима подробной информации

-j path Расположение файла журнала

-t port Номер порта (по умолчанию = 389)

-u Использование формата Юникод

-w timeout Завершать выполнение, если сервер не отвечает в течение указанного количества секунд на команду выполнения операции (по умолчанию - нет таймаута)

-h Включить шифрование SASL-уровня

-? Справка

Параметры экспорта

==================

-d RootDN Корень поиска LDAP (по умолчанию - контекст именования)

-r Filter Фильтр поиска LDAP (по умолчанию - "(objectClass=*)")

-p SearchScope Область поиска (Base/OneLevel/Subtree)

-l list Список атрибутов (разделитель - запятая), для которых выполняется поиск LDAP

-o list Список пропускаемых атрибутов (разделитель - запятая).

-g Отключение страничного поиска.

-m Включение логики SAM при экспорте.

-n Не экспортировать двоичные значения

-x Включение удаленных объектов (захоронений)

Импорт

======

-k Продолжать импорт, игнорируя ошибки "Нарушение ограничения" и "Объект уже существует"

-y Использовать при импорте режим "lazy commit" для повышения быстродействия (включено по умолчанию)

-e Не использовать при импорте режим "lazy commit"

-q threads Использовать при импорте указанное количество потоков (по умолчанию 1)

Задание учетных данных

======================

Учтите, что если учетные данные не заданы, LDIFDE выполнит привязку от имени текущего пользователя, используя SSPI.

-a UserDN [Password | *] Простая проверка подлинности

-b UserName Domain [Password | *] Метод привязки SSPI

Пример: простой импорт текущего домена

ldifde -i -f INPUT.LDF

Пример: простой экспорт текущего домена

ldifde -f OUTPUT.LDF

Пример: экспорт указанного домена с указанными учетными данными

ldifde -m -f OUTPUT.LDF

-b USERNAME DOMAINNAME *

-s SERVERNAME

-d "cn=users,DC=DOMAINNAME,DC=Microsoft,DC=Com"

-r "(objectClass=user)"

Журнал не был создан. Чтобы создать файл журнала, укажите путь файла журнала с использованием параметра -j.

</em>

LDIFDE позволяет создавать новые объекты в AD.
Для этого нужно создать текстовый файл AddNewUsers.ldf:

<em>
dn: CN=Ptrov, OU=UsersOU, DC=domain, DC=local
changetype: add
cn: Petrov
objectClass: user
samAccountName: Petrov

dn: CN=Sidorov, OU=UsersOU, DC=domain, DC=local
changetype: add
cn: Sidorov
objectClass: user
samAccountName: Sidorov

dn: CN=Ivanova, OU=UsersOU, DC=domain, DC=local
changetype: add
cn: Ivanova
objectClass: user
samAccountName: Ivanova
</em>

<em>

dn: CN=Ptrov, OU=UsersOU, DC=domain, DC=local

changetype: add

cn: Petrov

objectClass: user

samAccountName: Petrov

dn: CN=Sidorov, OU=UsersOU, DC=domain, DC=local

changetype: add

cn: Sidorov

objectClass: user

samAccountName: Sidorov

dn: CN=Ivanova, OU=UsersOU, DC=domain, DC=local

changetype: add

cn: Ivanova

objectClass: user

samAccountName: Ivanova

</em>

Выполните команду:

ldifde –i –f AddNewUsers.ldf –s server1.domain.local

dsd