Ferramenta ldif2dxc -- converter esquema de LDIF para o formato do CA Directory

Use a ferramenta ldif2dxc para converter o esquema LDAP no formato LDIF para o formato de configuração do esquema do CA Directory (.dxc). A ferramenta também pode atualizar um arquivo schema.txt existente.
cad140br
Use a ferramenta ldif2dxc para converter o esquema LDAP no formato LDIF para o formato de configuração do esquema do CA Directory (.dxc). A ferramenta também pode atualizar um arquivo schema.txt existente.
Esse comando tem o seguinte formato:
ldif2dxc [options] [outfile]
  • options
    Indica uma ou mais das seguintes opções:
    • -b
      badfile
      Grava os registros de esquema incorretos no arquivo especificado.
    • -f
      file
      a entrada do arquivo especificado.
    • -m
      map
      Obtém os OIDs do arquivo de mapeamento especificado.
    • -M
      oid_arc
      Gera os OIDs ausentes a partir de 'oid_arc'. Por exemplo, x.y.z. gera x.y.z.0, x.y.z.1, etc. x.y.z.34 gera x.y.z.34, x.y.z.35, etc.
    • -x
      dxcFile
      Exclui o esquema definido no arquivo .dxc especificado.
    • -Z
      schema
      Acrescente as novas definições de esquema no formato de arquivo de esquema do DXtools ao arquivo especificado.
  • outfile
    Especifica o nome do arquivo no qual os dados LDIF serão salvos.
  • -H (ou qualquer opção que não exista)
    Exibe informações sobre o uso e a opção
Exemplo: converter a parte exclusiva do esquema
Você deseja converter o esquema no arquivo new_schema.ldif. Nesse caso, você não está interessado em todo o esquema externo, mas no esquema exclusivo à fonte externa. Em geral, o diretório local também origina um único arquivo de grupo do esquema do DSA (por exemplo, default.dxg).
Para converter apenas o esquema exclusivo para a origem externa, convém instruir a ferramenta a excluir um arquivo de esquema existente. Além disso, convém instruir a ferramenta a não redefinir nenhuma definição interna de esquema de DSA.
Digite o seguinte comando:
ldif2dxc -f new_schema.ldif -x default.dxg new_schema.dxc
Exemplo: converter com erros
Ao converter o esquema no arquivo new_schema.ldif, a ferramenta é interrompida com um erro devido à incompatibilidade do esquema com o CA Directory, o que não gera nenhuma saída. O problema pode ser causado por uma sintaxe sem suporte, uma regra correspondente ou um erro no esquema publicado. Nesses casos, é possível instruir a ferramenta a gravar qualquer esquema inválido em um arquivo incorreto, mas continuar a gravar o esquema válido no arquivo de saída. Você pode inspecionar o arquivo inválido e decidir se vale a pena corrigir qualquer um dos erros (por exemplo, remover uma regra obscura correspondente para subsequências de caracteres) e, em seguida, executar novamente a ferramenta até obter o que precisa.
Para executar a ferramenta com um arquivo inválido, digite o seguinte comando:
ldif2dxc -b bad.txt -f new_schema.ldif -x default.dxg new_schema.dxc
Exemplo: converter com um arquivo de mapeamento
Alguns diretórios LDAP publicam OIDs como rótulos, em vez de sequências de caracteres decimais com pontos (por exemplo,
xyConfig-oid
). Essas classes de objeto e esses atributos não são carregados no diretório. Em vez disso, a ferramenta atribui a eles OIDs temporários fora do arc do CA Directory para permitir o carregamento do novo esquema. Contudo, essa solução pode não ser adequada para todas as implementações de diretório.
Se o formulário decimal com pontos desses OIDs de classe de objeto e atributo estiver disponível, você poderá criar um arquivo de mapeamento e instruir a ferramenta a pesquisar esses OIDs de rótulo no arquivo e substituir os rótulos por OIDs decimais com pontos.
O arquivo de mapeamento é um CSV de três colunas com o seguinte formato:
------------------------------------- # # format: objectClass, attributeType, oid # # objectClasses xyConfig-oid,,1.2.3.4 xyAdmin-oid,,1.2.3.5 # attributeTypes ,abstract-oid,1.2.4.5 ,aci-oid,1.2.4.6 -------------------------------------
Mapeie um OID decimal com pontos para uma classe de objeto ou um tipo de atributo, mas não ambos.
Para executar a ferramenta com um arquivo de mapeamento, digite o seguinte comando:
ldif2dxc -b bad.txt -f new_schema.ldif -m map.txt -x default.dxg new_schema.dxc
Exemplo: converter com OIDs de rótulo
Se houver um grande número de OIDs de rótulo (por exemplo, xyConfig-oid) no arquivo de esquema LDIF, poderá levar muito tempo para adicionar uma entrada para todos em um arquivo de mapeamento. Uma alternativa é especificar um arc de OID que a ferramenta usará no lugar do OID de qualquer rótulo, incrementando-o para cada OID de rótulo encontrado.
Se seu arc for novo, será possível especificá-lo com um "." à direita, e a ferramenta começará a incrementar a partir de 0. Se alguns OIDs já tiverem sido atribuídos em relação a esse arc de OID, você poderá especificar o próximo OID disponível, e a ferramenta começará a incrementar a partir dele.
Em um sistema UNIX, para substituir o arquivo de mapeamento no exemplo 15 por um novo arc de OID de "1.22.333.444.", insira:
ldif2dxc -b bad.txt -f new_schema.ldif -M 1.22.333.444. -x default.dxg -Z $DXHOME/bin/schema.txt new_schema.dxc
Se a ferramenta encontrar o rótulo de OID xyConfig-oid em new_schema.ldif, ela irá atribuir a ele o OID 1.22.333.444.0. Se ela, então, encontrar o rótulo de OID abConfig-oid, ela irá atribuir a ele um OID de 1.22.333.444.1, etc.
Se fossem atribuídos vinte OIDs desse arc, o próximo OID disponível seria 1.22.333.444.20. Em um sistema UNIX, se você tiver que executar outra integração com o esquema a partir de new_schema2.ldif, para evitar conflito com os OIDs existentes no diretório, insira:
ldif2dxc -b bad.txt -f new_schema2.ldif -M 1.22.333.444.20 -x default.dxg -Z $DXHOME/bin/schema.txt new_schema2.dxc
Se a ferramenta encontrar o rótulo de OID cdConfig-oid em new_schema2.ldif, ela irá atribuir a ele o OID 1.22.333.444.20. Se ela, então, encontrar o rótulo de OID efConfig-oid, ela irá atribuir a ele um OID de 1.22.333.444.21, etc.
Exemplo: converter um esquema do OpenLDAP SLAMD
O OpenLDAP SLAMD é uma representação de esquema fora do padrão. No entanto, ldif2dxc tolera outros tipos de esquema:
ldif2dxc -f slamd.openldap.conf -x x500.dxc slamd.openldap.conf.dxc