Login

           | 

Cerca nel sito...

Ricerca personalizzata

Segnala il sito

Segnala a: Mr. Wong Segnala a: Webnews Segnala a: Icio Segnala a: Oneview Segnala a: Kledy.de Social Bookmarking Segnala a: FAV!T Social Bookmarking Segnala a: Favoriten.de Segnala a: Seekxl Segnala a: Social Bookmark Portal Segnala a: BoniTrust Segnala a: Power-Oldie Segnala a: Bookmarks.cc Segnala a: Newskick Segnala a: Newsider Segnala a: Linksilo Segnala a: Readster Segnala a: Yigg Segnala a: Linkarena Segnala a: Digg Segnala a: Del.icoi.us Segnala a: Reddit Segnala a: Jumptags Segnala a: Upchuckr Segnala a: Simpy Segnala a: StumbleUpon Segnala a: Slashdot Segnala a: Netscape Segnala a: Furl Segnala a: Yahoo Segnala a: Blogmarks Segnala a: Diigo Segnala a: Technorati Segnala a: Newsvine Segnala a: Blinkbits Segnala a: Ma.Gnolia Segnala a: Smarking Segnala a: Netvouz Segnala a: Folkd Segnala a: Spurl Segnala a: Google Segnala a: Blinklist Information
Social Bookmarking
Banner
Hello, unfortunately not all of the site is translated into English, or is poorly translated. I apologize and ask you to help me. Notify errors, send me translations, together we will build a free service certainly helpful to many!
Import/Export dati ActiveDirectory PDF Print E-mail
User Rating: / 3
PoorBest 
Written by Massimiliano Pasqualoni   
Tuesday, 09 August 2005 16:28
There are no translations available.

Grazie all'utility LDIFDE.EXE, contenuta nei Server windows, è possibile esportare i dati di ActiveDirectory in un file, per poterli poi importare in un qualsiasi servizio Directory.

Tale procedura può tornare utile qualora si voglia automatizzare alcuni passaggi per la modifica/aggiunta di utenti e gruppi o se si vuole replicare gli utenti di un dominio ActiveDirectory in altri servizi Directory.

La sintassi del comando è


ldifde [-i] [-f %NomeFILE%] [-s %ServerLDAP%] [-d %BaseDN%]
[-p %SCOPE%] [-r %FiltroLDAP%] [-m]


dove


-i indica la modalità di importazione, se non viene specificata il tool di default si imposta in modalità esportazione


%NomeFILE% indica il file di esportazione o di importazione


%ServerLDAP% indica da quale server di dominio estrapolare
o importarei dati


%BaseDN% indica la base di ricerca da dove estrapolare i dati


%SCOPE% [Base, OneLevel, SubTree] indica l'ambito di ricerca


%FiltroLDAP% indica un filtro per l'estrapolazione dei dati


-m omette l'esportazione degli attributi ActiveDirectory



Vediamo un esempio pratico.

Partiamo dal presupposto di avere sul DomainController DC01 un dominio ActiveDirectory siffatto:


MiaAzienda (dominio DNS miaazienada.com)
|
Dipendenti
|
+Amministrazione
|
+Logistica
|
+Produzione

Vogliamo esportare tutti nel file Utenti_Logistica.ldf gli utenti della Organization Unit "Logistica"


In questo caso il %BaseDN% sarà


"OU=Logistica,OU=Dipendenti,DC=MiaAzienda,DC=com"


Volendo esportare solo gli utenti potremmo impostare %FiltroLDAP%


"(objectCategory=CN=Person,CN=Schema,CN=configuration,DC=MiaAzienda,
DC=com)"


Per poter usare l'utility LDIFDE occorre esser autenticati come membri del gruppo di amministrazione del dominio su una macchina server.


Dal prompt dei comandi basta lanciare il comando:


ldifde -f c:\Utenti_Logistica.ldf -s DC01 -d "OU=Logistica,OU=Dipendenti,DC=MiaAzienda,DC=com" -p subtree -r "(objectCategory=CN=Person,CN=Schema,CN=configuration,
DC=MiaAzienda,DC=com)" -m


al termine dell'esportazione il sistema ci avviserà della corretta esecuzione del comando.
A questo punto abbiamo un file .ldf che contiene tutte le proprietà di tutti gli utenti della OU Logistica.


Questo file è impostato per poter ricreare gli utenti in un ActiveDirectory dove non sono presenti gli utenti contenuti nel file.


In ogni oggetto utenti la variabile changetype è impostata su add.
Se si vuole modificare una proprietà nell'oggetto per poter poi importare il file nella stessa ActiveDirectory da cui abbiamo estrapolato i dati occorre impostare la variabile changetype su modify.


Ad esempio:


nel file c:\Utenti_Logistica.ldf abbiamo come primo oggetto:


dn: CN=Mario ROSSI,OU=Logistica,OU=Dipendenti,DC=MiaAzienda,DC=com
changetype: add
st RM
postalcode: 00100
streeAddress: Piazza Navona


Se lanciassimo l'importazione del file su una ActiveDirectory che non ha l'utente Mario ROSSI allora l'utente verrebbe creato.
Di contro, se volessimo trasferire il sig. Mario Rossi da Roma a Bari, all'interno della stessa ActiveDirectory da cui abbiamo generato il file di esportazione, allora dovremo modificare la sintassi con


dn: CN=Mario ROSSI,OU=Logistica,OU=Dipendenti,DC=MiaAzienda,DC=com
changetype: modify
replace: st
st=BA
-
replace: postalcode
postalcode: 70000
-
replace: streeAddress
streeAddress: via Sparano


Una volta effettuate tutte le modifiche necessarie non rimane che importare i dati nell'ActiveDirectory.
Sempre con l'utility ldifde dal prompt del dos scriviamo il comando:


ldifde -i -f c:\Utenti_Logistica.ldf -s DC01 -j c:\log -k


dove

-j c:\log indica a ldifde il path dove generare il file di log
-k ignora gli errori durante l'importazione e continua l'elaborazione del file

se tutto è andato a buon fine il Computer lo comunica. Andando nella mmc di ActiveDirectory troveremo le modifiche apportate.

P.S. oltre al Tool LDIFDE è possibile utilizzare, con la stessa sintassi, il tool CSVDE che esporta i dati in formato CSV delimitato da virgole.
< Prev   Next >
Last Updated on Wednesday, 13 September 2006 12:28
 
RocketTheme Joomla Templates