Creación de contactos por lotes mediante datos LDAP

Este artículo contiene los siguientes temas:
casm173
Este artículo contiene los siguientes temas:
Importación por lotes de contactos mediante datos LDAP
Se puede ejecutar la utilidad de línea de comandos pdm_ldap_import para crear contactos de CA SDM por lotes mediante datos de LDAP.
Además de crear contactos, pdm_ldap_import actualiza los contactos existentes si no están sincronizados con sus entradas LDAP correspondientes. Puede utilizar el proceso por lotes pdm_ldap_sync para actualizar los contactos existentes, pero no para crear uno.
Cuando se importan contactos mediante datos LDAP, se deben reiniciar los servicios de CA SDM si aparece el error siguiente:
pdm_ldap_import: Method got_record in Ldap_Group_Catcher failed (LDAP agent not found). (pdm_ldap_import: Se ha producido un fallo al jecutar el método got_record en Ldap_Group_Catcher. [No se ha encontrado el agente LDAP.])
Las sintaxis de pdm_ldap_import es la siguiente:
pdm_ldap_import -n "domain_name" -l "ldap_where_clause" [-c "contact_where_clause"] [-u "userid"]
  • -n
    "nombre_dominio"
    Especifica el nombre de dominio del directorio LDAP desde donde se desea importar los contactos a CA SDM. Si no se especifica el nombre de dominio, CA SDM recupera los datos mediante el nombre del dominio de LDAP predeterminado.
  • -l "
    ldap_where_clause
    "
    Especifica los ID de usuario (userid) de los registros LDAP que se buscarán. Las variables de reemplazo se indican con el carácter ‘?’. Por ejemplo, para
    userid =?
    . El valor predeterminado es
    userid =?
    . En este caso especial, id se asigna al atributo de contacto ldap_dn.
    Nota:
    Utilice las palabras clave tal y como se definen en el archivo
    ldap.maj
    . Se puede buscar también mediante la sintaxis memberOf = 'group_dn'.
  • -c "
    contact_where_clause
    "
    (Opcional) Especifica cómo determinar si el registro de contacto ya existe. Si el registro de contacto no existe, se inserta un nuevo registro de contacto. Si el registro de contacto existe y no se sincroniza con los datos de LDAP actuales, el registro de contacto se actualiza.
  • -u "
    userid
    "
    (Opcional) Especifica el nombre de inicio de sesión bajo el cual se ejecuta el programa pdm_ldap_import.
Puede utilizar caracteres comodines con pdm_ldap_import para especificar varios registros.
Ejemplos: importaciones por lote mediante datos de LDAP
En el ejemplo siguiente, se muestra la importación de un único registro LDAP para el ID de usuario jsmith11 desde el directorio LDAP con el nombre de dominio example.com:
pdm_ldap_import -n "example.com" -l "userid = 'jsmith11'"
En el ejemplo siguiente, se muestra la importación de todos los registros LDAP con un ID de usuario que empieza por la letra C desde el directorio LDAP con el nombre de dominio example.com:
pdm_ldap_import -n "example.com" -l "userid = 'c%'"
En el ejemplo siguiente, se muestra la importación de todos los registros de usuarios LDAP en el directorio desde el directorio LDAP con el nombre de dominio example.com:
pdm_ldap_import -n "example.com" -l "userid = '%'"
Importación de contactos por lotes según la fecha y hora
Puede configurar la utilidad pdm_ldap_import para importar registros LDAP que se crearon antes o después de una fecha y una hora especificadas. Para habilitar esta funcionalidad, cree un archivo ldap.mod con el contenido siguiente:
OBJECT ldap { ATTRIBUTES LDAP_Entry { whenCreated whenCreated STRING ; }; };
Esto agrega el atributo
whenCreated
al objeto LDAP.
Las reglas de registros de filtrado que utilizan el atributo whenCreated son las siguientes:
  • Utilice solamente el operador >= o <=.
  • Especifique
    todos
    los caracteres para el valor de fecha/hora, incluido Z. Coloque un 0 en cualquier ubicación que no desee indicar explícitamente (por ejemplo, la hora del día).
  • Coloque la especificación de fecha/hora en el inicio del filtro; no utilice 0 al inicio de la cadena.
  • No incluya el siglo. Para, por ejemplo, especificar el año 2008, use 08.
Las comillas simples deben rodear el valor de fecha/hora.
Ejemplo: uso del atributo whenCreated para importar entradas LDAP
El ejemplo siguiente usa el atributo whenCreated para importar entradas LDAP creadas después del 11/03/08.
Pdm_ldap_import -l "whenCreated >= '080312000000Z'"
Ejemplo: uso del atributo whenCreated para buscar registros LDAP
El ejemplo siguiente utiliza el atributo whenCreated con pdm_ldap_test para buscar registros LDAP creados después del 11/03/08.
pdm_ldap_test.exe -f "whenCreated>=080312000000Z" -a whenCreated Starting ldap_test.exe... LDAP Directory Type : active directory Service Desk Platform : windows Search Base : DC=kirklandsd,DC=ca,DC=com Search Filter : (&(objectClass=person)(whenCreated>=080312000000Z)) Administrator Username : CN=Administrator,CN=Users,DC=kirklandsd,DC=ca,DC=com Administrator Password : ********** LDAP Host : gecko.kirklandsd.ca.com LDAP Port : 389 LDAP API Version : 3 DN: CN=aixmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035327.0Z DN: CN=hpmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035425.0Z DN: CN=sunmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035726.0Z 3 Total LDAP records found...
Resumen de la importación por lotes y datos de registro
El comando pdm_ldap_import mantiene un registro detallado de toda la actividad de cada ejecución. Este archivo de registro (ldap_logging.0-n) está ubicado en el directorio $NX_ROOT/log.
El siguiente ejemplo muestra los retornos de pdm_ldap_import de datos resumidos en la línea de comandos:
pdm_ldap_import Starting... pdm_ldap_import Summary: Processed(21) Updated(1) No Matches(7) New Contacts(11) Multiple Matches(0) Empty Filter(2) Errors(0) pdm_ldap_import Complete...
En la tabla siguiente se describen los datos de resumen.
Estado
Número
Descripción
Procesado
21
El número de contactos de CA SDM con las entradas de LDAP correspondientes.
Actualizado
1
El número de registros de contacto que se actualizaron porque la entrada LDAP correspondiente contenía información diferente
Sin coincidencias
7
El número de registros de contactos de CA SDM sin entradas de LDAP correspondientes.
Nuevos contactos
11
El número de nuevos registros de contacto que se crearon según las entradas LDAP correspondientes
Varias coincidencias
0
El número de entradas LDAP con varios registros de contacto coincidentes, según lo definido en la opción ldap_search_base
Filtro vacío
2
El número total de entradas LDAP que no sirven para generar filtros de búsqueda válidos
Errores
0
El número de entradas LDAP que han producido algún error durante el procesamiento. Por ejemplo, los registros LDAP que no contienen un valor en un campo requerido por CA SDM (como el campo Apellido) se consideran erróneos y no se pueden importar.
Actualización por lotes de contactos mediante datos LDAP
Se puede ejecutar la utilidad pdm_ldap_sync para actualizar los registros de contacto por lotes mediante datos LDAP.
Esta utilidad sobrescribe al cliente existente del contacto LDAP definido en CA SDM. Si desea conservar el valor de cliente, debe modificar NX.env. Para ello, agregue manualmente la variable NX_RETAIN_TENANT_VALUE y configúrela en "sí". Si esta variable se establece en "no", falta o no se configura correctamente, la utilidad sobrescribe la información de cliente.
La utilidad pdm_ldap_sync sincroniza los contactos existentes con entradas LDAP correspondientes, pero no crea contactos. Puede utilizar el proceso por lotes pdm_ldap_import para crear contactos.
Las sintaxis de pdm_ldap_sync es la siguiente:
pdm_ldap_sync -n "example.com" -l "ldap_where_clause" [-c "contact_where_clause"] [-u "userid"]
  • -n
    "nombre_dominio"
    Especifica el nombre de dominio del directorio LDAP desde donde se desea importar los contactos a CA SDM. Si no se especifica el nombre de dominio, CA SDM recupera los datos mediante el nombre del dominio de LDAP predeterminado.
  • -l "ldap_where_clause"
    Determina cómo buscar registros LDAP coincidentes. Las variables de reemplazo se indican con el carácter ‘?’. Por ejemplo, para
    ID_usuario = ?
    ,
    ID = ?
    es el valor predeterminado. En este caso especial, id se asigna al atributo de contacto ldap_dn.
  • -c "contact_where_clause"
    (Opcional) Determina que los contactos son utilizados al buscar registros LDAP coincidentes.
    Predeterminado:
    "ldap_dn IS NOT NULL"
  • -u "userid"
    (Opcional) Especifica el ID de usuario bajo el cual se ejecuta pdm_ldap_sync.
Puede utilizar caracteres comodines con pdm_ldap_sync para especificar varios registros.
Ejemplos:
Este ejemplo establece una línea de referencia de registros de contacto que tienen un registro LDAP correspondiente:
pdm_ldap_sync -n "example.com" -l "userid = ?" -c ""
Este ejemplo utiliza los parámetros predeterminados para actualizar todos los registros de contactos que posean un nombre completo para LDAP:
pdm_ldap_sync -n "example.com"
Este ejemplo actualiza un solo contacto:
pdm_ldap_sync -n "example.com" -l "userid = ?" -c "userid = 'jsmith11'"
Resumen de la actualización por lotes y datos de registro
El comando pdm_ldap_sync conserva un registro detallado de todas las actividades de cada ejecución. El archivo ldap_logging.0-n está ubicado en el directorio $NX_ROOT/log.
A continuación se presenta un ejemplo de la devolución de datos de resumen pdm_ldap_sync en la línea de comandos:
pdm_ldap_sync Starting... pdm_ldap_sync Summary: Processed(21) Updated(1) No Matches(7) No Changes(11) Multiple Matches(0) Empty Filter(2) Errors(0) pdm_ldap_sync Complete...
En la siguiente tabla se describe el resumen de los datos:
Estado
Número
Descripción
Procesado
21
El número de contactos de CA SDM con entradas de LDAP correspondientes
Actualizado
1
El número de entradas LDAP cuya información es diferente a la del registro de contacto de CA SDM correspondiente
Sin coincidencias
7
El número de registros de contactos de CA SDM sin entradas de LDAP correspondientes.
Sin cambios
11
El número de entradas LDAP cuya información es idéntica a la del registro de contacto de CA SDM correspondiente
Varias coincidencias
0
El número de entradas LDAP que presentan varios registros de contacto de CA SDM coincidentes, según se define en la opción ldap_search_base
Filtro vacío
2
El número total de entradas LDAP que no sirven para generar filtros de búsqueda válidos
Errores
0
El número de entradas LDAP en las que se ha producido algún error durante el procesamiento