Importer des changements sur AD

plus
simple de composer un fichier LDIF
qui crée un nouvel objet consiste à  exporter
un objet déjà  existant. Rappelons
que chaque fois qu’on utilise
Ldifde pour exporter un objet, Ldifde
sort l’objet avec un changetype add. Si
l’on importe ensuite le fichier Ldifde
dans le même répertoire, Ldifde va essayer
de créer un double de l’objet que
l’on vient d’exporter. Par conséquent,
vous pouvez exporter un objet
exemple (un objet utilisateur existant
par exemple), puis modifier le fichier
LDIF afin qu’il crée un nouvel objet.
Avec cette méthode, vous devez enlever
certaines définitions d’attributs du
fichier export original parce que seul le
service répertoire peut définir certains
attributs. Ainsi, si vous essayez de définir
l’attribut whenChanged sur un objet
utilisateur, Ldifde affichera le message
Add error on line 1: Constraint
Violation. The server side error is « The
attribute cannot be modified because
it is owned by the system ». Bien que
Ldifde exporte tous les attributs, y
compris ceux en lecture seule, par défaut,
l’utilitaire peut aussi déplacer correctement
des données d’un répertoire
dans un autre. Pour cela, incluez
le paramètre -k quand vous importez le
fichier LDIF, qui ordonne à  Ldifde
d’ignorer les erreurs constraint violations
et object already exists. Pour améliorer
la performance dans le cas d’imports
de grande taille, vous pouvez
spécifier le paramètre -y, qui conduit
Ldifde à  utiliser des lazy commits.

Supprimer des objets.
Il est relativement simple de créer un fichier LDIF
qui supprime un ou plusieurs objets.
Entrez simplement la ligne DN puis indiquez
delete sur la ligne changetype.
Par exemple,

dn: cn=Robert Hall, ou=Marketing,
dc=acme, dc=com
changetype: delete

ordonne à  Ldifde de supprimer le
compte utilisateur de Robert Hall du
domaine acme.com.

Modifier des objets.
Sans aucun
doute, l’utilisation de fichiers LDIF
pour modifier des objets AD est le plus
difficile des trois types d’imports que
Ldifde peut effectuer. Vous devez commencer
le fichier LDIF en listant le DN
puis en spécifiant modify sur la ligne
changetype. Ensuite, vous devez indiquer
le type d’opération que Ldifde
doit effectuer, suivi du nom de l’attribut
à  changer. Par exemple,

« replace: displayName »

indique à  Ldifde que la ligne ou les
lignes qui suivent spécifieront une
nouvelle valeur ou de nouvelles valeurs
pour l’architecture displayName
de l’objet que vous avez identifié avec
un DN. (J’ai spécifié les lignes et valeurs
plurielles facultatives dans l’instruction
précédente pour les cas dans
lesquels vous modifiez des attributs
multivaleurs et vous devez spécifier
plusieurs valeurs pour le même attribut.)
La ligne suivante du fichier LDIF
doit spécifier la valeur de l’attribut. Par
exemple,

sn: Johnson

spécifie le nom Johnson. S’il y a des valeurs
supplémentaires à  définir pour le
même attribut, listez-les simplement
sur des lignes supplémentaires de
même format. Après avoir spécifié la
ligne de valeur finale pour cet attribut,
ajoutez une ligne comportant simplement
un tiret. Par exemple,

dn: CN=Joe Stokes,OU=Monterey,
DC=ad,DC=local
changetype: modify
replace: sn
sn: Johnson
–

change le nom de Joe en Johnson.
Outre l’opération replace, vous pouvez
spécifier des opérations add et delete.
L’opération add est utile quand
l’attribut n’a jamais été défini pour
l’objet concerné. Dans le cas d’attributs
multivaleurs, quand vous utiliserez
add, Ldifde ajoutera les valeurs que
vous indiquez aux valeurs existantes
pour cet attribut. Par exemple,

dn: CN=Manager,OU=Monterey,
DC=ad,DC=local
changetype: modify
add: member
member: CN=Joe
Stokes,OU=Monterey,DC=ad,DC=local
member: CN=James
White,OU=Monterey,DC=ad,DC=local
member: CN=Lamar
McCluney,OU=Monterey,DC=ad,DC=local
–

ajoute Joe, James et Lamar au groupe
Managers. En changeant simplement
add: member to replace: member,
Ldifde supprimera les éventuels utilisateurs
qui sont déjà  membres du
groupe Managers avant d’ajouter Joe,
James et Lamar.Si vous utilisez l’opération
add sur des attributs monovaleurs
comme sn (surname) où une valeur
existe déjà , Ldifde pourrait présenter le
message Multiple values were specified
for an attribute that can have only one
value. Utilisez l’opération delete pour
supprimer toutes les valeurs d’attribut
comme si l’attribut n’avait jamais été
défini pour cet objet. Par exemple,

dn: CN=Joe Stoke,OU=Monterey,
DC=ad,DC=local
changetype: modify
delete: sn
–

supprime le nom actuel de Joe. Vous
pouvez aussi utiliser l’opération delete
pour supprimer une certaine valeur
d’un attribut multivaleur. Par exemple,

dn: CN=Manager,OU=Monterey,
DC=ad,DC=local
changetype: modify
delete: member
member: CN=Joe
Stokes,OU=Monterey,DC=ad,DC=local
–

supprime Joe du groupe Managers
sans affecter aucun autre membre.
Cette modification revient à  donner la
valeur null à  un champ dans une ligne
de base de données Microsoft SQL
Server. Pour ajouter, remplacer ou supprimer
des attributs multiples pour le
même objet, utilisez simplement un tiret
pour séparer les lignes pour chaque
attribut. Par exemple,

dn: cn=John Smith, ou=Accounting,
dc=acme, dc=com
changetype: modify
add: postaladdress
postaladdress: 100 Main St $
Greenville, CA $ 29605
–
replace: telephonenumber
telephonenumber: +1 864 555 1212
telephonenumber: +1 864 230 1212
–
delete: facsimiletelephonenumber
–

ajoute l’adresse postale de John, remplace
son numéro de téléphone par
deux numéros et supprime son numéro
de fax.