Ferramenta Dxmigrate - Migrar dados LDIF
Use a ferramenta Dxmigrate para remover atributos de um arquivo LDIF exportado ou para mapear os atributos para um nome diferente. Além disso, você pode usar essa ferramenta para converter objetos de política de senha ODSEE de um arquivo LDIF exportado em diretivas de senha do CA Directory.
cad140br
Use a ferramenta Dxmigrate para remover atributos de um arquivo LDIF exportado ou para mapear os atributos para um nome diferente. Além disso, você pode usar essa ferramenta para converter objetos de política de senha ODSEE de um arquivo LDIF exportado em diretivas de senha do CA Directory.
Esse comando tem o seguinte formato:
dxmigrate [options]
Em que [options] indica uma ou mais das seguintes opções:
- -eEspecifica o nível de geração de logValores permitidos:
- n: none
- i: info
- w: warning
- e: error
Valor padrão:e - -iLê a entrada do arquivo LDIF especificadoObservação:a opção -i é obrigatória.
- -lGrava mensagens de log no arquivo especificadoPadrão:fluxo de saída padrão
- -mLê os mapeamentos de atributos do arquivo especificado
- -oGrava os dados LDIF migrados para o arquivo especificadoPadrão:fluxo de saída padrão
- -pGrava as políticas de senha do CA Directory no arquivo especificado
- -rSe um nome de atributo contiver opções, elas serão ignoradas. Por exemplo, no atributo "commonName;", a opção 'lang-en: John Doe
é ignorada.lang-en'A única opção de atributo à qual o CA Directory oferece suporte é
.;binaryExemplo:attrName;binary
Observações sobre uso
- O arquivo LDIF exportado não precisa ser classificado.
- A ferramenta Dxmigrate não decodifica valores Base64 codificados do arquivo LDIF exportado.
- O mapeamento de atributos é configurado em um arquivo de mapeamento e deve conter as sequências de caracteres no seguinte formato:export_attribute_name=output_attribute_nameA sequência de caracteresoutput_attribute_namepode ser omitida, e a sequência de caracteresexport_attribute_nameignora os atributos correspondentes.Observação:se for selecionado um novo nome de atributo no arquivo de mapeamento, esse atributo deverá ser suportado pelo esquema do CA Directory. Caso contrário, ocorrerá falha no carregamento de dados.
- Somente a diretiva padrão do CA Directory (objeto "cn=password policy,cn=config") oferece suporte aos seguintes atributos de política de senha ODSEE. Se esses atributos forem encontrados no objeto de política ODSEE que não seja a política padrão, eles serão ignorados durante a conversão:• passwordRootDnMayBypassModsChecks • passwordStorageScheme • pwdMustChange
- O CA Directory não suporta os seguintes atributos de política de senha ODSEE e ignora estes atributos durante a conversão de política de senha:• pwdAllowUserChange • pwdFailureCountInterval • pwdIsLockoutPrioritized • pwdKeepLastAuthTime • pwdSafeModify
- Os seguintes atributos de política de senha ODSEE têm valores em segundos e são convertidos em dias no CA Directory:• pwdexpirewarning • pwdmaxage • pwdminageOs segundos são convertidos em dias e arredondados para cima. Portanto, o valor de 90.000 segundos, que é um dia e uma hora, torna-se dois dias após a conversão.
Exemplo
Para o seguinte arquivo LDIF exportado, exported.ldif:
dn: cn=Password Policy,cn=config objectClass: ldapsubentry objectClass: pwdPolicy objectClass: sunPwdPolicy passwordStorageScheme: SSHA pwdAttribute: userPassword pwdAllowUserChange: TRUE pwdSafeModify: FALSE pwdMinAge: 0 pwdCheckQuality: 0 pwdMinLength: 6 pwdMustChange: FALSE pwdMaxAge: 0 pwdExpireWarning: 86400 pwdGraceAuthNLimit: 0 pwdKeepLastAuthTime: FALSE pwdFailureCountInterval: 600 pwdIsLockoutPrioritized: TRUE pwdLockoutDuration: 3600 pwdInHistory: 10 pwdMaxFailure: 3 pwdLockout: true dn: uid=jdoe, ou=People, dc=example,dc=com objectClass: inetOrgPerson cn: John Doe sn: Doe givenName;lang-en: John nsUniqueId: 3dca5f0a-f40711e6-8015d827-c893ff09 pwdFailureTime: 20170122220307.665Z specialAttr: special
E o seguinte arquivo de mapeamento, map.txt:
nsUniqueId= pwdFailureTime= specialAttr=newNameAttr
O seguinte comando Dxmigrate:
- Converte os itens de configuração da política de senha no formato de comando do CA Directory
- RemovensUniqueIdepwdFailureTimeque não são suportados pelo CA Directory
- Renomeia o atributospecialAttrparanewNameAttr
- Remove a opção de atributo sem suporte;lang-endo atributogivenName
dxmigrate -i exported.ldif -m map.txt -p password-policy.dxc -o converted.ldif -r
Onde
- password-policy.dxc:contém os comandos da política de senha. Se estiver usando a interface de gerenciamento do CA Directory, esses comandos poderão ser copiados em "Configurações de dados brutos".
- converted.ldif: contém o LDIF convertido preparado para carregamento