Erstellen von Kontakten im Batchmodus mithilfe von LDAP-Daten

Dieser Artikel enthält die folgenden Themen:
casm173
Dieser Artikel enthält die folgenden Themen:
Batch-Import von Kontakten anhand von LDAP-Daten
Sie können das pdm_ldap_import-Befehlszeilenhilfsprogramm ausführen, um CA SDM-Kontakte im Stapelmodus anhand von LDAP-Daten zu erstellen.
Zusätzlich zum Erstellen von Kontakten aktualisiert bringt "pdm_ldap_import" existierende Kontakte auf den neuesten Stand, wenn sie nicht mit ihren entsprechenden LDAP-Einträgen synchronisiert werden. Sie können den pdm_ldap_sync-Stapelprozess benutzen, um existierende Kontakte auf den neuesten Stand zu bringen, aber nicht um neue zu erstellen.
Wenn Sie Kontakte mit LDAP-Daten importieren, starten Sie die CA SDM-Dienste neu, wenn Sie die folgende Fehlermeldung erhalten:
pdm_ldap_import: Method got_record in Ldap_Group_Catcher failed (LDAP agent nicht gefunden).
pdm_ldap_import weist die folgende Syntax auf:
pdm_ldap_import -n "domain_name" -l "ldap_where_clause" [-c "contact_where_clause"] [-u "userid"]
  • -n
    "domain_name"
    Gibt den Domänennamen des LDAP-Verzeichnisses an, von wo aus Sie Kontakte in CA SDM importieren möchten. Wenn Sie den Domänennamen nicht angeben, ruft CA SDM die Daten mit dem standardmäßigen LDAP-Domänennamen ab.
  • -l "
    ldap_where_clause
    "
    Spezifiziert die Anwender-IDs von zu durchsuchenden LDAP-Datensätzen. Zu ersetzende Variablen werden durch das Fragezeigen (?) angegeben. Zum Beispiel, für
    userid =?
    . Der Standardwert ist
    userid =?
    . In diesem speziellen Fall wird ID dem Kontaktattribut "ldap_dn" zugeordnet.
    Hinweis:
    Verwenden Sie die Schlüsselwörter gemäß der Definition in der Datei
    ldap.maj
    . Sie können für die Suche auch die Syntax memberOf = 'group_dn' verwenden.
  • -c "
    contact_where_clause
    "
    (Optional) Gibt an, wie festgelegt wird, ob der Kontaktdatensatz schon existiert. Wenn der Kontaktdatensatz nicht existiert, wird ein neuer Kontaktdatensatz eingefügt. Wenn der Kontaktdatensatz existiert und mit den gegenwärtigen LDAP-Daten nicht synchronisiert ist, wird der Kontaktdatensatz aktualisiert.
  • -u "
    userid
    "
    (Optional) Spezifiziert die Anwenderkennung, unter der das pdm_ldap_import-Programm läuft.
Sie können Platzhalter mit pdm_ldap_import benutzen, um mehrere Datensätze anzugeben.
Beispiele: Batch-Importe anhand von LDAP-Daten
Dieses Beispiel importiert einen einzelnen LDAP-Datensatz für die Anwender-ID jsmith11 vom LDAP-Verzeichnis mit dem Domänennamen example.com:
pdm_ldap_import -n "example.com" -l "userid = 'jsmith11'"
Dieses Beispiel importiert alle LDAP-Datensätze, deren Anwender-ID mit dem Buchstaben "C" beginnen aus dem LDAP-Verzeichnis mit dem Domänennamen example.com:
pdm_ldap_import -n "example.com" -l "userid = 'c%'"
Dieses Beispiel importiert alle LDAP-Benutzerdatensätze im Verzeichnis vom LDAP-Verzeichnis mit dem Domänennamen example.com:
pdm_ldap_import -n "example.com" -l "userid = '%'"
Stapel-Import von Kontakten nach Datum und Uhrzeit
Sie können das pdm_ldap_import-Dienstprogramm konfigurieren, um LDAP-Datensätze zu importieren, die vor oder nach einem bestimmten Datum und einer bestimmten Uhrzeit erstellt wurden. Um diese Funktion zu aktivieren, erstellen Sie eine ldap.mod-Datei mit dem folgenden Inhalt:
OBJECT ldap { ATTRIBUTES LDAP_Entry { whenCreated whenCreated STRING ; }; };
Damit wird das
whenCreated
-Attribut zum LDAP-Objekt hinzugefügt.
Die Regeln zum Filtern von Datensätzen mit Hilfe des whenCreated-Attributs sehen folgendermaßen aus:
  • Benutzen Sie nur den Operator ">=" oder "<=".
  • Geben Sie
    alle
    Zeichen für den Datums-/Uhrzeit-Wert an, einschließlich des Z. Setzen Sie ein 0 an einer beliebigen Stelle, die nicht ausdrücklich angegeben werden soll (zum Beispiel, die Tageszeit).
  • Setzen Sie die Datums-/Uhrzeitangabe an den Beginn des Filters; benutzen Sie keine vorangestellten Nullen am Anfang der Zeichenkette.
  • Lassen Sie die vorangestellte Jahrhundertangabe weg. Um zum Beispiel das Jahr 2008 anzugeben, benutzen Sie 08.
Der Datums-/Uhrzeit-Wert muss von einzelne Anführungszeichen umschlossen werden.
Beispiel: Verwenden des whenCreated-Attributs zum Importieren von LDAP-Einträgen
Das folgende Beispiel benutzt das whenCreated-Attribut, um nach dem 11.03.08 erstellte LDAP-Einträge zu importieren.
Pdm_ldap_import -l "whenCreated >= '080312000000Z'"
Beispiel: Verwenden des whenCreated-Attributs, um nach LDAP-Datensätzen zu suchen
Das folgende Beispiel benutzt das whenCreated-Attribut mit pdm_ldap_test, um nach LDAP-Datensätzen zu suchen, die nach dem 11.03.08 erstellt wurden.
pdm_ldap_test.exe -f "whenCreated>=080312000000Z" -a whenCreated Starting ldap_test.exe... LDAP Directory Type : active directory Service Desk Platform : windows Search Base : DC=kirklandsd,DC=ca,DC=com Search Filter : (&(objectClass=person)(whenCreated>=080312000000Z)) Administrator Username : CN=Administrator,CN=Users,DC=kirklandsd,DC=ca,DC=com Administrator Password : ********** LDAP Host : gecko.kirklandsd.ca.com LDAP Port : 389 LDAP API Version : 3 DN: CN=aixmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035327.0Z DN: CN=hpmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035425.0Z DN: CN=sunmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035726.0Z 3 Total LDAP records found...
Batch-Importe - Zusammenfassung und Protokolldaten
Mit dem Befehl pdm_ldap_import kann ein detailliertes Protokoll der Aktivität zu einzelnen Ausführungen erstellt und angezeigt werden. Die Protokolldatei ( ldap_logging.0-n ) befindet sich im Verzeichnis $NX_ROOT/log .
Nachstehend finden Sie eine Zusammenfassung, wie sie beim Aufruf von "pdm_ldap_import" an der Befehlszeile zurückgegeben wird:
pdm_ldap_import Starting... pdm_ldap_import Summary: Processed(21) Updated(1) No Matches(7) New Contacts(11) Multiple Matches(0) Empty Filter(2) Errors(0) pdm_ldap_import Complete...
Die folgende Tabelle enthält eine Aufschlüsselung der Zusammenfassungsdaten:
Status
Anzahl
Beschreibung
Verarbeitet
21
Die Anzahl von CA SDM-Kontakten mit entsprechenden LDAP-Einträgen
Aktualisiert
1
Die Anzahl an Kontaktdatensätzen, die aktualisiert wurden, weil der entsprechende LDAP-Eintrag abweichende Information enthielt
Keine Übereinstimmungen
7
Die Anzahl von CA SDM-Kontaktdatensätzen ohne entsprechende LDAP-Einträge.
Neue Kontakte
11
Die Anzahl an neuen Kontaktdatensätzen, die auf der Basis von entsprechenden LDAP-Einträgen erstellt wurden
Mehrere Übereinstimmungen
0
Die Anzahl an LDAP-Einträgen mit mehren übereinstimmenden Kontaktdatensätzen, wie über die Option "ldap_search_base" festgelegt
Leerer Filter
2
Die Anzahl der LDAP-Einträge, die nicht zur Generierung eines gültigen Suchfilters verwendet werden können.
Fehler
0
Gibt die LDAP-Einträge an, bei deren Verarbeitung ein Fehler aufgetreten ist. Zum Beispiel werden LDAP-Datensätze, die in einem von CA SDM benötigten Feld (wie "Nachname") keinen Wert enthalten, als Fehler angesehen und können nicht importiert werden.
Batch-Aktualisierung von Kontakten anhand von LDAP-Daten
Sie können das Dienstprogramm "pdm_ldap_sync" ausführen, um Kontaktdatensätze im Stapelmodus anhand von LDAP-Daten zu aktualisieren.
Dieses Dienstprogramm überschreibt den vorhandenen Mandanten des in CA SDM definierten LDAP-Kontakts. Wenn Sie den Mandantenwert beibehalten wollen, müssen Sie "NX.env" ändern, indem Sie die Variable "NX_RETAIN_TENANT_VALUE" manuell hinzufügen und auf "ja" festlegen. Wenn diese Variable auf "nein" festgelegt wird, fehlt oder nicht richtig festgelegt wird, überschreibt das Dienstprogramm die Mandanteninformationen.
Das Dienstprogramm "pdm_ldap_sync" synchronisiert vorhandene Kontakte mit entsprechenden LDAP-Einträgen, erstellt jedoch keine Kontakte. Zum Erstellen von Kontakten können Sie den Batch-Vorgang "pdm_ldap_import" verwenden.
"pdm_ldap_sync" weist die folgende Syntax auf:
pdm_ldap_sync -n "example.com" -l "ldap_where_clause" [-c "contact_where_clause"] [-u "userid"]
  • -n
    "domain_name"
    Gibt den Domänennamen des LDAP-Verzeichnisses an, von wo aus Sie Kontakte in CA SDM importieren möchten. Wenn Sie den Domänennamen nicht angeben, ruft CA SDM die Daten mit dem standardmäßigen LDAP-Domänennamen ab.
  • -l "ldap_where_clause"
    Bestimmt, wie nach übereinstimmenden LDAP-Datensätzen gesucht wird. Zu ersetzende Variablen werden durch das Fragezeigen (?) angegeben. Zum Beispiel ist für
    userid = ?
    der Standardwert
    id = ?
    . In diesem speziellen Fall wird ID dem Kontaktattribut „ldap_dn“ zugeordnet.
  • -c "contact_where_clause"
    (Optional) Bestimmt, welche Kontakte bei der Suche nach übereinstimmenden LDAP-Datensätzen verwendet werden.
    Standard:
    "ldap_dn IS NOT NULL"
  • -u "userid"
    (Optional) Gibt die Anwender-ID an, unter der "pdm_ldap_sync" ausgeführt wird.
Sie können Platzhalter mit "pdm_ldap_sync" verwenden, um mehrere Datensätze anzugeben.
Beispiele:
Dieses Beispiel richtet eine Baseline von Kontaktdatensätzen ein, die einen entsprechenden LDAP-Datensatz aufweisen:
pdm_ldap_sync -n "example.com" -l "userid = ?" -c ""
Dieses Beispiel verwendet die Standardparameter zum Aktualisieren aller Kontakte, die einen LDAP-"distinguishedName" haben:
pdm_ldap_sync -n "example.com"
Dieses Beispiel aktualisiert einen einzelnen Kontakt:
pdm_ldap_sync -n "example.com" -l "userid = ?" -c "userid = 'jsmith11'"
Zusammenfassung und Protokolldaten der Stapelaktualisierung
Der Befehl "pdm_ldap_sync" pflegt ein detailliertes Protokoll aller Aktivitäten für jeden Lauf. Die Datei "ldap_logging.0-n" befindet sich im Verzeichnis $NX_ROOT/log.
Im Folgenden finden Sie ein Beispiel der Zusammenfassungsdaten, die "pdm_ldap_sync" auf der Befehlszeile zurückgibt:
pdm_ldap_sync Starting... pdm_ldap_sync Summary: Processed(21) Updated(1) No Matches(7) No Changes(11) Multiple Matches(0) Empty Filter(2) Errors(0) pdm_ldap_sync Complete...
Die folgende Tabelle beschreibt die Zusammenfassungsdaten:
Status
Anzahl
Beschreibung
Verarbeitet
21
Die Anzahl von CA SDM-Kontakten mit entsprechenden LDAP-Einträgen
Aktualisiert
1
Die Anzahl der LDAP-Einträge, deren Informationen sich von ihren entsprechenden CA SDM-Kontakteinträgen unterscheiden
Keine Übereinstimmungen
7
Die Anzahl von CA SDM-Kontaktdatensätzen ohne entsprechende LDAP-Einträge.
Keine Änderungen
11
Die Anzahl der LDAP-Einträge, deren Informationen mit ihren entsprechenden CA SDM-Kontakteinträgen übereinstimmen
Mehrere Übereinstimmungen
0
Die Anzahl der LDAP-Einträge mit mehreren übereinstimmenden Kontaktdatensätzen in CA SDM, wie durch die ldap_search_base-Option definiert
Leerer Filter
2
Die Anzahl der LDAP-Einträge, die nicht zur Generierung eines gültigen Suchfilters verwendet werden können.
Fehler
0
Die Anzahl der LDAP-Einträge, für die ein Fehler während der Verarbeitung auftrat