Herramienta DXmigrate: Migración de datos LDIF
Utilice la herramienta DXmigrate para eliminar atributos de un archivo LDIF exportado o para asignar atributos a un nombre diferente. Además, se puede utilizar esta herramienta para convertir los objetos de política de contraseñas de ODSEE desde un archivo LDIF exportado a las políticas de contraseñas de CA Directory.
cad140es
Utilice la herramienta DXmigrate para eliminar atributos de un archivo LDIF exportado o para asignar atributos a un nombre diferente. Además, se puede utilizar esta herramienta para convertir los objetos de política de contraseñas de ODSEE desde un archivo LDIF exportado a las políticas de contraseñas de CA Directory.
Este comando presenta el siguiente formato:
dxmigrate [options]
Donde [options] indica una o más de las siguientes opciones:
- -eEspecifica el nivel de registro.Valores permitidos:
- n: ninguno
- i: información
- w: advertencia
- e: error
Valor predeterminado: e - -iLee la entrada del archivo LDIF especificado.Nota: La opción -i es obligatoria.
- -lEscribe mensajes de registro en el archivo especificado.Valor predeterminado: Flujo de salida estándar.
- -mLee las asignaciones de atributos del archivo especificado.
- -oEscribe los datos LDIF migrados en el archivo especificado.Valor predeterminado: Flujo de salida estándar.
- -pEscribe las políticas de contraseñas de CA Directory en el archivo especificado.
- -rSi un nombre de atributo contiene opciones, se ignorarán estas opciones. Por ejemplo, en el atributo "commonName;", se ignorará la opción "lang-en: John Doe
".lang-en'La única opción de atributo que admite CA Directory es
.;binaryEjemplo:attrName;binary
Notas de uso
- No se debe ordenar el archivo LDIF exportado.
- La herramienta DXmigrate no descodifica los valores codificados en base 64 en el archivo LDIF exportado.
- La asignación de atributos se configura en un archivo de asignación y debe contener cadenas con el formato siguiente:export_attribute_name=output_attribute_nameSe puede ignorar la cadenaoutput_attribute_namey la cadenaexport_attribute_nameignora los atributos correspondientes.NotaSi se selecciona un nuevo nombre de atributo en el archivo de asignación, este atributo debe compatible con el esquema de CA Directory. De lo contrario, se producirá un error al cargar los datos.
- Solo la política predeterminada de CA Directory (objeto "cn=password policy,cn=config") es compatible con los siguientes atributos de la política de contraseñas de ODSEE. Si estos atributos se encuentran en el objeto de política de ODSEE que no sea la política predeterminada, se ignorarán durante la conversión:• passwordRootDnMayBypassModsChecks • passwordStorageScheme • pwdMustChange
- CA Directory no es compatible con los siguientes atributos de política de contraseñas de ODSEE e ignora estos atributos durante la conversión de la política de contraseñas:• pwdAllowUserChange • pwdFailureCountInterval • pwdIsLockoutPrioritized • pwdKeepLastAuthTime • pwdSafeModify
- Los siguientes atributos de política de contraseñas de ODSEE tienen valores en segundos y se convierten en días en CA Directory:• pwdexpirewarning • pwdmaxage • pwdminageSe convierten los segundos en días y se redondean al siguiente número de múltiplo superior. Por lo tanto, el valor de 90000 segundos, que equivale a un día y una hora, se convierte en dos días después de la conversión.
Ejemplo
Para el siguiente archivo LDIF exportado, exported.ldif:
dn: cn=Password Policy,cn=config objectClass: ldapsubentry objectClass: pwdPolicy objectClass: sunPwdPolicy passwordStorageScheme: SSHA pwdAttribute: userPassword pwdAllowUserChange: TRUE pwdSafeModify: FALSE pwdMinAge: 0 pwdCheckQuality: 0 pwdMinLength: 6 pwdMustChange: FALSE pwdMaxAge: 0 pwdExpireWarning: 86400 pwdGraceAuthNLimit: 0 pwdKeepLastAuthTime: FALSE pwdFailureCountInterval: 600 pwdIsLockoutPrioritized: TRUE pwdLockoutDuration: 3600 pwdInHistory: 10 pwdMaxFailure: 3 pwdLockout: true dn: uid=jdoe, ou=People, dc=example,dc=com objectClass: inetOrgPerson cn: John Doe sn: Doe givenName;lang-en: John nsUniqueId: 3dca5f0a-f40711e6-8015d827-c893ff09 pwdFailureTime: 20170122220307.665Z specialAttr: special
Y el siguiente archivo de asignación, map.txt:
nsUniqueId= pwdFailureTime= specialAttr=newNameAttr
El siguiente comando de DXmigrate:
- Convierte los elementos de configuración de la política de contraseñas en el formato de comandos de CA Directory.
- EliminansUniqueIdypwdFailureTimeporque no son compatibles con CA Directory.
- Cambia el nombre del atributospecialAttranewNameAttr.
- Elimina la opción de atributo no admitido;lang-endel atributogivenName.
dxmigrate -i exported.ldif -m map.txt -p password-policy.dxc -o converted.ldif -r
Donde
- password-policy.dxc: Contiene comandos de la política de contraseñas. Si se está utilizando CA Directory Management UI, estos comandos se pueden copiar en Configuración sin formato.
- converted.ldif: Contiene el archivo LDIF convertido preparado para cargarlo.