Herramienta DXmigrate: Migración de datos LDIF

Utilice la herramienta DXmigrate para eliminar atributos de un archivo LDIF exportado o para asignar atributos a un nombre diferente. Además, se puede utilizar esta herramienta para convertir los objetos de política de contraseñas de ODSEE desde un archivo LDIF exportado a las políticas de contraseñas de CA Directory.
cad140es
Utilice la herramienta DXmigrate para eliminar atributos de un archivo LDIF exportado o para asignar atributos a un nombre diferente. Además, se puede utilizar esta herramienta para convertir los objetos de política de contraseñas de ODSEE desde un archivo LDIF exportado a las políticas de contraseñas de CA Directory.
Este comando presenta el siguiente formato:
dxmigrate [options]
Donde [options] indica una o más de las siguientes opciones:
  • -e
    Especifica el nivel de registro.
    Valores permitidos:
    • n: ninguno
    • i: información
    • w: advertencia
    • e: error
    Valor predeterminado
    : e
  • -i
    Lee la entrada del archivo LDIF especificado.
    Nota
    : La opción -i es obligatoria.
  • -l
    Escribe mensajes de registro en el archivo especificado. 
    Valor predeterminado
    : Flujo de salida estándar.
  • -m
    Lee las asignaciones de atributos del archivo especificado.
  • -o
    Escribe los datos LDIF migrados en el archivo especificado. 
    Valor predeterminado
    : Flujo de salida estándar.
  • -p
    Escribe las políticas de contraseñas de CA Directory en el archivo especificado.
  • -r
    Si un nombre de atributo contiene opciones, se ignorarán estas opciones. Por ejemplo, en el atributo "
    commonName;
    lang-en
    : John Doe
    ", se ignorará la opción "
    lang-en'
    ".
    La única opción de atributo que admite CA Directory es 
    ;binary
    .
    Ejemplo: 
    attrName;binary
     
Notas de uso
  • No se debe ordenar el archivo LDIF exportado.
  • La herramienta DXmigrate no descodifica los valores codificados en base 64 en el archivo LDIF exportado.
  • La asignación de atributos se configura en un archivo de asignación y debe contener cadenas con el formato siguiente:
    export_attribute_name=output_attribute_name
    Se puede ignorar la cadena 
    output_attribute_name
     y la cadena
    export_attribute_name
    ignora los atributos correspondientes.
     
    Nota
    Si se selecciona un nuevo nombre de atributo en el archivo de asignación, este atributo debe compatible con el esquema de CA Directory. De lo contrario, se producirá un error al cargar los datos.
  • Solo la política predeterminada de CA Directory (objeto "
    cn=password policy,cn=config
    ") es compatible con los siguientes atributos de la política de contraseñas de ODSEE.  Si estos atributos se encuentran en el objeto de política de ODSEE que no sea la política predeterminada, se ignorarán durante la conversión:
    • passwordRootDnMayBypassModsChecks • passwordStorageScheme • pwdMustChange
  • CA Directory no es compatible con los siguientes atributos de política de contraseñas de ODSEE e ignora estos atributos durante la conversión de la política de contraseñas:
    • pwdAllowUserChange • pwdFailureCountInterval • pwdIsLockoutPrioritized • pwdKeepLastAuthTime • pwdSafeModify
  • Los siguientes atributos de política de contraseñas de ODSEE tienen valores en segundos y se convierten en días en CA Directory:
    • pwdexpirewarning • pwdmaxage • pwdminage
    Se convierten los segundos en días y se redondean al siguiente número de múltiplo superior. Por lo tanto, el valor de 90000 segundos, que equivale a un día y una hora, se convierte en dos días después de la conversión. 
Ejemplo
Para el siguiente archivo LDIF exportado, exported.ldif:
dn: cn=Password Policy,cn=config objectClass: ldapsubentry objectClass: pwdPolicy objectClass: sunPwdPolicy passwordStorageScheme: SSHA pwdAttribute: userPassword pwdAllowUserChange: TRUE pwdSafeModify: FALSE pwdMinAge: 0 pwdCheckQuality: 0 pwdMinLength: 6 pwdMustChange: FALSE pwdMaxAge: 0 pwdExpireWarning: 86400 pwdGraceAuthNLimit: 0 pwdKeepLastAuthTime: FALSE pwdFailureCountInterval: 600 pwdIsLockoutPrioritized: TRUE pwdLockoutDuration: 3600 pwdInHistory: 10 pwdMaxFailure: 3 pwdLockout: true dn: uid=jdoe, ou=People, dc=example,dc=com objectClass: inetOrgPerson cn: John Doe sn: Doe givenName;lang-en: John nsUniqueId: 3dca5f0a-f40711e6-8015d827-c893ff09 pwdFailureTime: 20170122220307.665Z specialAttr: special
Y el siguiente archivo de asignación, map.txt:
nsUniqueId= pwdFailureTime= specialAttr=newNameAttr
El siguiente comando de DXmigrate:
  • Convierte los elementos de configuración de la política de contraseñas en el formato de comandos de CA Directory.
  • Elimina 
    nsUniqueId
    pwdFailureTime
    porque no son compatibles con CA Directory.
  • Cambia el nombre del atributo 
    specialAttr
    a
    newNameAttr
    .
  • Elimina la opción de atributo no admitido 
    ;lang-en
     del atributo
    givenName
    .
dxmigrate -i exported.ldif -m map.txt -p password-policy.dxc -o converted.ldif -r
Donde
  • password-policy.dxc
    : Contiene comandos de la política de contraseñas. Si se está utilizando CA Directory Management UI, estos comandos se pueden copiar en Configuración sin formato.
  • converted.ldif
    : Contiene el archivo LDIF convertido preparado para cargarlo.