Ferramenta Dxmigrate - Migrar dados LDIF

Use a ferramenta Dxmigrate para remover atributos de um arquivo LDIF exportado ou para mapear os atributos para um nome diferente. Além disso, você pode usar essa ferramenta para converter objetos de política de senha ODSEE de um arquivo LDIF exportado em diretivas de senha do CA Directory.
cad140br
Use a ferramenta Dxmigrate para remover atributos de um arquivo LDIF exportado ou para mapear os atributos para um nome diferente. Além disso, você pode usar essa ferramenta para converter objetos de política de senha ODSEE de um arquivo LDIF exportado em diretivas de senha do CA Directory.
Esse comando tem o seguinte formato:
dxmigrate [options]
Em que [options] indica uma ou mais das seguintes opções:
  • -e
    Especifica o nível de geração de log
    Valores permitidos:
    • n: none
    • i: info
    • w: warning
    • e: error
    Valor padrão:
    e
  • -i
    Lê a entrada do arquivo LDIF especificado
    Observação:
    a opção -i é obrigatória.
  • -l
    Grava mensagens de log no arquivo especificado 
    Padrão:
    fluxo de saída padrão
  • -m
    Lê os mapeamentos de atributos do arquivo especificado
  • -o
    Grava os dados LDIF migrados para o arquivo especificado 
    Padrão:
    fluxo de saída padrão
  • -p
    Grava as políticas de senha do CA Directory no arquivo especificado
  • -r
    Se um nome de atributo contiver opções, elas serão ignoradas. Por exemplo, no atributo "
    commonName;
    lang-en
    : John Doe
    ", a opção '
    lang-en'
     é ignorada.
    A única opção de atributo à qual o CA Directory oferece suporte é 
    ;binary
    .
    Exemplo:
    attrName;binary
     
Observações sobre uso
  • O arquivo LDIF exportado não precisa ser classificado.
  • A ferramenta Dxmigrate não decodifica valores Base64 codificados do arquivo LDIF exportado.
  • O mapeamento de atributos é configurado em um arquivo de mapeamento e deve conter as sequências de caracteres no seguinte formato:
    export_attribute_name=output_attribute_name
    A sequência de caracteres
    output_attribute_name
    pode ser omitida, e a sequência de caracteres
    export_attribute_name
    ignora os atributos correspondentes.
     
    Observação:
    se for selecionado um novo nome de atributo no arquivo de mapeamento, esse atributo deverá ser suportado pelo esquema do CA Directory. Caso contrário, ocorrerá falha no carregamento de dados.
  • Somente a diretiva padrão do CA Directory (objeto "
    cn=password policy,cn=config
    ") oferece suporte aos seguintes atributos de política de senha ODSEE.  Se esses atributos forem encontrados no objeto de política ODSEE que não seja a política padrão, eles serão ignorados durante a conversão:
    • passwordRootDnMayBypassModsChecks • passwordStorageScheme • pwdMustChange
  • O CA Directory não suporta os seguintes atributos de política de senha ODSEE e ignora estes atributos durante a conversão de política de senha:
    • pwdAllowUserChange • pwdFailureCountInterval • pwdIsLockoutPrioritized • pwdKeepLastAuthTime • pwdSafeModify
  • Os seguintes atributos de política de senha ODSEE têm valores em segundos e são convertidos em dias no CA Directory:
    • pwdexpirewarning • pwdmaxage • pwdminage
    Os segundos são convertidos em dias e arredondados para cima. Portanto, o valor de 90.000 segundos, que é um dia e uma hora, torna-se dois dias após a conversão. 
Exemplo
Para o seguinte arquivo LDIF exportado, exported.ldif:
dn: cn=Password Policy,cn=config objectClass: ldapsubentry objectClass: pwdPolicy objectClass: sunPwdPolicy passwordStorageScheme: SSHA pwdAttribute: userPassword pwdAllowUserChange: TRUE pwdSafeModify: FALSE pwdMinAge: 0 pwdCheckQuality: 0 pwdMinLength: 6 pwdMustChange: FALSE pwdMaxAge: 0 pwdExpireWarning: 86400 pwdGraceAuthNLimit: 0 pwdKeepLastAuthTime: FALSE pwdFailureCountInterval: 600 pwdIsLockoutPrioritized: TRUE pwdLockoutDuration: 3600 pwdInHistory: 10 pwdMaxFailure: 3 pwdLockout: true dn: uid=jdoe, ou=People, dc=example,dc=com objectClass: inetOrgPerson cn: John Doe sn: Doe givenName;lang-en: John nsUniqueId: 3dca5f0a-f40711e6-8015d827-c893ff09 pwdFailureTime: 20170122220307.665Z specialAttr: special
E o seguinte arquivo de mapeamento, map.txt:
nsUniqueId= pwdFailureTime= specialAttr=newNameAttr
O seguinte comando Dxmigrate:
  • Converte os itens de configuração da política de senha no formato de comando do CA Directory
  • Remove
    nsUniqueId
     e 
    pwdFailureTime
    que não são suportados pelo CA Directory
  • Renomeia o atributo 
    specialAttr
     para 
    newNameAttr
  • Remove a opção de atributo sem suporte 
    ;lang-en
     do atributo 
    givenName
dxmigrate -i exported.ldif -m map.txt -p password-policy.dxc -o converted.ldif -r
Onde
  • password-policy.dxc:
     contém os comandos da política de senha. Se estiver usando a interface de gerenciamento do CA Directory, esses comandos poderão ser copiados em "Configurações de dados brutos".
  • converted.ldif
    : contém o LDIF convertido preparado para carregamento