Criar contatos no modo de lote usando dados LDAP

Este artigo contém os seguintes tópicos:
casm173
Este artigo contém os seguintes tópicos:
Importação em lote de contatos usando dados LDAP
É possível executar o utilitário de linha de comando pdm_ldap_import para criar contatos do CA SDM no modo de lote usando dados LDAP.
Além de criar contatos, o pdm_ldap_import atualiza contatos existentes se não estiverem sincronizados com suas entradas LDAP correspondentes. É possível usar o processo de lote pdm_ldap_sync para atualizar contatos existentes, mas não para criar novos contatos.
Quando você importa contatos usando dados LDAP, reinicie os serviços do CA SDM se você encontrar o seguinte erro:
pdm_ldap_import: Método got_record em Ldap_Group_Catcher falhou (agente LDAP não encontrado).
O pdm_ldap_import possui a seguinte sintaxe:
pdm_ldap_import -n "domain_name" -l "ldap_where_clause" [-c "contact_where_clause"] [-u "userid"]
  • -n
    "domain_name"
    Especifica o nome de domínio do diretório LDAP de onde você deseja importar contatos para o CA SDM. Se você não especificar o nome do domínio, o CA SDM recupera os dados usando o nome do domínio LDAP padrão.
  • -l "
    ldap_where_clause
    "
    Especifica as ids de usuário de registros LDAP a serem pesquisados. As variáveis de substituição são indicadas com o caracteres '?'. Por exemplo, para
    userid = ?
    . O valor padrão é
    userid = ?
    . Nesse caso especial, a id é mapeada para ao atributo de contato ldap_dn.
    Observação:
    use as palavras-chave, conforme definidas no arquivo
    ldap.maj
    . Você também pode pesquisar usando a sintaxe memberOf = 'group_dn'.
  • -c "
    contact_where_clause
    "
    (Opcional) Especifica como determinar se o registro do contato já existe. Se o registro do contato não existir, um novo registro do contato é inserido. Se o registro do contato existir e não estiver sincronizado com os dados LDAP atuais, o registro do contato é atualizado.
  • -u "
    userid
    "
    (Opcional) Especifica o nome de logon sob o qual o programa pdm_ldap_import é executado.
É possível usar curingas com o pdm_ldap_import para especificar vários registros.
Exemplos: importações em lote usando dados LDAP
Este exemplo importa um único registro LDAP para a ID de usuário jsmith11 no diretório de LDAP com o nome de domínio exemplo.com:
pdm_ldap_import -n "example.com" -l "userid = 'jsmith11'"
Este exemplo importa todos os registros LDAP com uma ID de usuário que começa com a letra C do diretório LDAP com o nome de domínio exemplo.com:
pdm_ldap_import -n "example.com" -l "userid = 'c%'"
Este exemplo importa todos os registros de usuários LDAP no diretório do diretório LDAP com o nome de domínio exemplo.com:
pdm_ldap_import -n "example.com" -l "userid = '%'"
Importação de contatos em lote por data e hora
É possível configurar o utilitário pdm_ldap_import para importar registros LDAP que foram criados antes ou depois de uma data e hora específicas. Para ativar esta funcionalidade, crie um arquivo ldap.mod com o seguinte conteúdo:
OBJECT ldap { ATTRIBUTES LDAP_Entry { whenCreated whenCreated STRING ; }; };
Isto adiciona o atributo
whenCreated
ao objeto LDAP.
As regras para filtrar registros usando o atributo whenCreated são as seguintes:
  • Use somente o operador >= ou <=.
  • Especifique
    todos
    os caracteres para o valor data/hora, incluindo o Z. Coloque um 0 em qualquer lugar que não queira explicitamente declarar (por exemplo, a hora do dia).
  • Coloque a especificação de data/hora no início do filtro, não use zeros à esquerda no início da sequência de caracteres.
  • Não inclua o século à esquerda. Por exemplo, para especificar o ano 2008, use 08.
O valor de data/hora de estar entre aspas simples.
Exemplo: usando o atributo whenCreated para importar entradas LDAP
O exemplo seguinte usa o atributo whenCreated para importar entradas LDAP criadas depois de 11/3/2008.
Pdm_ldap_import -l "whenCreated >= '080312000000Z'"
Exemplo: usando o atributo whenCreated para pesquisar registros LDAP
O exemplo seguinte usa o atributo whenCreated com o pdm_ldap_test para pesquisar registros LDAP criados depois de 11/3/2008.
pdm_ldap_test.exe -f "whenCreated>=080312000000Z" -a whenCreated Starting ldap_test.exe... LDAP Directory Type : active directory Service Desk Platform : windows Search Base : DC=kirklandsd,DC=ca,DC=com Search Filter : (&(objectClass=person)(whenCreated>=080312000000Z)) Administrator Username : CN=Administrator,CN=Users,DC=kirklandsd,DC=ca,DC=com Administrator Password : ********** LDAP Host : gecko.kirklandsd.ca.com LDAP Port : 389 LDAP API Version : 3 DN: CN=aixmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035327.0Z DN: CN=hpmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035425.0Z DN: CN=sunmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035726.0Z 3 Total LDAP records found...
Resumo e dados de log de importação em lote
O comando pdm_ldap_import mantém um registro detalhado de todas as atividades para cada execução. O arquivo de log ldap_logging.0-n está localizado no diretório $NX_ROOT/log.
O exemplo abaixo mostra os dados de resumo que o pdm_ldap_import retorna na linha de comando:
pdm_ldap_import Starting... pdm_ldap_import Summary: Processed(21) Updated(1) No Matches(7) New Contacts(11) Multiple Matches(0) Empty Filter(2) Errors(0) pdm_ldap_import Complete...
A tabela a seguir descreve os dados de resumo:
Status
Contagem
Descrição
Processed
21
O número de contatos do CA SDM com entradas LDAP correspondentes.
Atualizado
1
O número de registros de contato que foram atualizados por causa da entrada LDAP correspondente contém diferentes informações
No Matches
7
O número de registros de contato do CA SDM sem entradas LDAP correspondentes.
Novos contatos
11
O número de novos registros de contato que foram criados com base nas entradas LDAP correspondentes
Multiple Matches
0
O número de entradas LDAP com vários registros de contato correspondentes, como definido pela opção ldap_search_base
Empty Filter
2
O número total de entradas de LDAP que não podem ser usadas para gerar um filtro de pesquisa válido
Erros
0
O número de entradas LDAP que encontraram um erro durante o processamento Por exemplo, registros LDAP que não contêm um valor em um campo obrigatório no CA SDM (como Sobrenome) são contados como falhas e não podem ser importados.
Atualização em lote de contatos usando dados LDAP
É possível executar o utilitário pdm_ldap_sync para atualizar registros de contatos em modo de lote usando dados LDAP.
Este utilitário substitui o inquilino existente do contato LDAP definido no CA SDM. Se desejar reter o valor de inquilino, modifique NX.env, adicionando a variável NX_RETAIN_TENANT_VALUE manualmente e definindo-a para "sim". Se esta variável for definida como "não", ausente, ou não for ajustada adequadamente, o utilitário sobrescreverá as informações do inquilino.
O utilitário pdm_ldap_sync sincroniza contatos existentes com entradas LDAP correspondentes, mas não cria contatos. É possível usar o processo em lote pdm_ldap_import para criar contatos.
O pdm_ldap_sync possui a seguinte sintaxe:
pdm_ldap_sync -n "example.com" -l "ldap_where_clause" [-c "contact_where_clause"] [-u "userid"]
  • -n
    "domain_name"
    Especifica o nome de domínio do diretório LDAP de onde você deseja importar contatos para o CA SDM. Se você não especificar o nome do domínio, o CA SDM recupera os dados usando o nome do domínio LDAP padrão.
  • -l "ldap_where_clause"
    Determina como pesquisar por registros LDAP correspondentes. As variáveis de substituição são indicadas com o caracteres '?'. Por exemplo, para
    id_do_usuário=?
    , o valor padrão é
    id =?
    . Nesse caso especial, id é mapeada ao ldap_dn do atributo de contato.
  • -c "contact_where_clause"
    (Opcional) Determina quais contatos são usados ao pesquisar por registros LDAP correspondentes.
    Padrão:
    "ldap_dn IS NOT NULL"
  • -u "userid"
    (Opcional) Especifica a id de usuário com a qual o pdm_ldap_sync é executado.
É possível usar curingas com o pdm_ldap_sync para especificar vários registros.
Exemplos:
Este exemplo estabelece uma linha de base de registros de contato que tenham um registro LDAP correspondente:
pdm_ldap_sync -n "example.com" -l "userid = ?" -c ""
Este exemplo usa os parâmetros padrão para atualizar todos os contatos que tenham um distinguishedName do LDAP:
pdm_ldap_sync -n "example.com"
Este exemplo atualiza um único contato:
pdm_ldap_sync -n "example.com" -l "userid = ?" -c "userid = 'jsmith11'"
Resumo e dados de log de atualização em lote
O comando pdm_ldap_sync mantém um registro detalhado de todas as atividades para cada execução. O arquivo ldap_logging.0-n está localizado no diretório $NX_ROOT/log.
O exemplo abaixo é um exemplo de dados de resumo que o pdm_ldap_sync retorna na linha de comando:
pdm_ldap_sync Starting... pdm_ldap_sync Summary: Processed(21) Updated(1) No Matches(7) No Changes(11) Multiple Matches(0) Empty Filter(2) Errors(0) pdm_ldap_sync Complete...
A tabela a seguir descreve os dados de resumo:
Status
Contagem
Descrição
Processed
21
O número de contatos do CA SDM com entradas LDAP correspondentes
Atualizado
1
O número de entradas LDAP com informações diferentes de seus registros de contato correspondentes no CA SDM
No Matches
7
O número de registros de contato do CA SDM sem entradas LDAP correspondentes.
No Changes
11
O número de entradas LDAP com informações idênticas às de seus registros de contato correspondentes no CA SDM
Multiple Matches
0
O número de entradas LDAP com vários registros de contato correspondentes no CA SDM, como definido pela opção ldap_search_base
Empty Filter
2
O número total de entradas de LDAP que não podem ser usadas para gerar um filtro de pesquisa válido
Erros
0
O número de entradas LDAP que encontraram um erro durante o processamento