Création de contacts en mode de traitement par lots à l'aide de données LDAP

Cet article contient les rubriques suivantes :
casm173
Cet article contient les rubriques suivantes :
Mettre à jour les contacts par lots à l'aide des données utilisateur LDAP
Vous pouvez exécuter l'utilitaire de ligne de commande pdm_ldap_import pour créer des contacts CA SDM en mode de traitement par lots à l'aide des données LDAP.
En plus de créer des contacts, l'utilitaire pdm_ldap_import met à jour les contacts existants s'ils ne sont pas synchronisés avec leurs entrées LDAP correspondantes. Vous pouvez utiliser le processus par lot de pdm_ldap_sync pour mettre à jour les contacts existants. Cependant, vous ne pouvez pas en créer.
Lorsque vous importez des contacts à l'aide de données LDAP, redémarrez les services CA SDM si vous rencontrez l'erreur suivante :
pdm_ldap_import: Method got_record in Ldap_Group_Catcher failed (LDAP agent not found).
La balise pdm_ldap_import présente la syntaxe suivante :
pdm_ldap_import -n "domain_name" -l "ldap_where_clause" [-c "contact_where_clause"] [-u "userid"]
  • -n
    "domain_name"
    Spécifie le nom de domaine du répertoire LDAP à partir duquel vous souhaitez importer des contacts vers CA SDM. Si vous ne spécifiez pas le nom de domaine, CA SDM récupère les données à l'aide du nom de domaine LDAP par défaut.
  • -l "
    ldap_where_clause
    "
    Spécifie les userids d'enregistrements LDAP à rechercher. Les variables de remplacement sont signalées par le caractère « ? ». Par exemple, pour
    userid = ?.
    La valeur par défaut est
    userid = ?.
    Dans ce cas particulier, id est mappé à l'attribut de contact ldap_dn.
    Remarque :
    Utilisez les mots clés comme définis dans le fichier
    ldap.maj
    . Vous pouvez également lancer une recherche à l'aide de la syntaxe memberOf = 'group_dn'.
  • -c "
    contact_where_clause
    "
    (Facultatif) Spécifie comment déterminer si l'enregistrement de contact existe déjà. Si l'enregistrement de contact n'existe pas, un nouvel enregistrement de contact est inséré. Si l'enregistrement de contact existe et n'est pas synchronisé avec les données de LDAP actuelles, l'enregistrement de contact est actualisé.
  • -u "
    userid
    "
    (Facultatif) Spécifie le nom de connexion sous lequel le programme de pdm_ldap_import s'exécute.
Vous pouvez utiliser des caractères génériques avec pdm_ldap_import pour spécifier des enregistrements multiples.
Exemples : Importer par lots en utilisant les Données LDAP
Cet exemple importe un enregistrement LDAP unique pour l'ID d'utilisateur jsmith11 à partir du répertoire LDAP avec le nom de domaine example.com :
pdm_ldap_import -n "example.com" -l "userid = 'jsmith11'"
Cet exemple importe tous les enregistrements LDAP dont l'ID d'utilisateur commence par la lettre C à partir du répertoire LDAP avec le nom de domaine example.com :
pdm_ldap_import -n "example.com" -l "userid = 'c%'"
Cet exemple importe tous les enregistrements d'utilisateur LDAP dans le répertoire à partir du répertoire LDAP avec le nom de domaine example.com :
pdm_ldap_import -n "example.com" -l "userid = '%'"
Importation par lots de contacts par heure et date
Vous pouvez configurer l'utilitaire pdm_ldap_import pour importer des enregistrements LDAP qui ont été précédemment créés ou après une date et heure données. Pour activer cette fonctionnalité, créez un fichier de ldap.mod avec le contenu suivant :
OBJECT ldap { ATTRIBUTES LDAP_Entry { whenCreated whenCreated STRING ; }; };
Cela ajoute l'attribut
whenCreated
à l'objet de LDAP.
Les règles pour le filtrage des enregistrements en utilisant l'attribut whenCreated sont les suivantes :
  • Utilisez uniquement l'opérateur >= ou <=.
  • Spécifiez
    tous
    les caractères pour la valeur de date/heure, y compris le Z. Placez un 0 dans un emplacement que vous ne souhaitez pas indiquer explicitement (par exemple, l'heure).
  • Placez la spécification de date/heure au début du filtre ; n'utilisez pas les deux premiers chiffres au début de la chaîne.
  • N'incluez pas le siècle. Pour, par exemple, spécifier l'année 2008, utilisez 08.
Des guillemets simples doivent encadrer la valeur de la date/heure.
Exemple : Utilisation de l'attribut whenCreated pour importer des entrées LDAP
L'exemple suivant utilise l'attribut whenCreated pour importer des entrées LDAP créées après le 11/03/08.
Pdm_ldap_import -l "whenCreated >= '080312000000Z'"
Exemple : Utilisation de l'attribut whenCreated pour rechercher des enregistrements LDAP
L'exemple suivant utilise l'attribut whenCreated avec pdm_ldap_test pour rechercher des enregistrements LDAP créés après le 11/03/08.
pdm_ldap_test.exe -f "whenCreated>=080312000000Z" -a whenCreated Starting ldap_test.exe... LDAP Directory Type : active directory Service Desk Platform : windows Search Base : DC=kirklandsd,DC=ca,DC=com Search Filter : (&(objectClass=person)(whenCreated>=080312000000Z)) Administrator Username : CN=Administrator,CN=Users,DC=kirklandsd,DC=ca,DC=com Administrator Password : ********** LDAP Host : gecko.kirklandsd.ca.com LDAP Port : 389 LDAP API Version : 3 DN: CN=aixmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035327.0Z DN: CN=hpmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035425.0Z DN: CN=sunmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035726.0Z 3 Total LDAP records found...
Récapitulatif d'importation par lots et données du journal
La commande pdm_ldap_import conserve un journal détaillé de toute l'activité de chaque exécution. Ce fichier (ldap_logging.0-n) se trouve dans le répertoire $NX_ROOT/log.
Voici un exemple de données de récapitulatif renvoyées par pdm_ldap_import dans la ligne de commande :
pdm_ldap_import Starting... pdm_ldap_import Summary: Processed(21) Updated(1) No Matches(7) New Contacts(11) Multiple Matches(0) Empty Filter(2) Errors(0) pdm_ldap_import Complete...
La table suivante décrit les données du récapitulatif.
Statut
Nombre
Description
Traité
21
Nombre de contacts CA SDM avec des entrées LDAP correspondantes
Mis à jour
1
Nombre d'enregistrements de contact actualisés en raison des informations différentes contenues dans l'entrée LDAP correspondante
Aucun résultat
7
Nombre d'enregistrements CA SDM de contact sans entrées LDAP correspondantes
Nouveaux contacts
11
Nombre de nouveaux enregistrements de contact créés en fonction des entrées LDAP correspondantes
Plusieurs correspondances
0
Nombre d'entrées LDAP avec des enregistrements de contact d'assortiment multiples, comme définis par l'option de ldap_search_base
Filtre vide
2
Nombre d'entrées LDAP ne pouvant pas être utilisées pour générer un filtre de recherche valide
Erreurs
0
Nombre d'entrées LDAP ayant généré une erreur lors du traitement. Par exemple, les enregistrements LDAP qui ne contiennent pas une valeur dans un champ requis par CA SDM (tel que le champ Nom) sont considérés comme des échecs et ne peuvent pas être importés.
Mise à jour de contacts par lots à l'aide des données LDAP
Vous pouvez exécuter la commande pdm_ldap_sync utility pour actualiser les enregistrements de contact dans le mode de lot utilisant des données LDAP.
Cet utilitaire écrase le client hébergé existant du contact LDAP défini dans CA SDM. Si vous voulez conserver la valeur du client hébergé, vous devez modifier NX.env en ajoutant la variable de NX_RETAIN_TENANT_VALUE manuellement et la définir Oui. Si cette variable est définie sur "non", est manquante ou n'est pas correctement définie, l'utilitaire écrase les informations de client hébergé.
L'utilitaire dm_ldap_sync synchronise les contacts existants avec les entrées LDAP correspondantes, mais il ne crée pas de contacts. Vous pouvez utiliser le traitement par lots pdm_ldap_import pour créer des contacts.
pdm_ldap_sync présente la syntaxe suivante :
pdm_ldap_sync -n "example.com" -l "ldap_where_clause" [-c "contact_where_clause"] [-u "userid"]
  • -n
    "domain_name"
    Spécifie le nom de domaine du répertoire LDAP à partir duquel vous souhaitez importer des contacts vers CA SDM. Si vous ne spécifiez pas le nom de domaine, CA SDM récupère les données à l'aide du nom de domaine LDAP par défaut.
  • -l "ldap_where_clause"
    Détermine la façon de rechercher des enregistrements LDAP correspondants. Les variables de remplacement sont signalées par le caractère « ? ». Par exemple, pour
    ID utilisateur = ?
    , la valeur par défaut est
    ID = ?
    . Dans ce cas particulier, id est mappé à l'attribut de contact ldap_dn.
  • -c "contact_where_clause"
    (Facultatif) Détermine les contacts utilisés lors de la recherche d'enregistrements LDAP correspondants.
    Valeur par défaut :
    "ldap_dn IS NOT NULL"
  • -u "userid"
    (Facultatif) Spécifie l'ID d'utilisateur sous lequel pdm_ldap_sync est exécuté.
Vous pouvez utiliser des caractères génériques avec pdm_ldap_sync pour spécifier plusieurs enregistrements.
Exemples :
Cet exemple établit une base de référence d'enregistrements de contact associé à un enregistrement LDAP.
pdm_ldap_sync -n "example.com" -l "userid = ?" -c ""
Cet exemple utilise les paramètres par défaut pour mettre à jour tous les contacts possédant un nom unique LDAP.
pdm_ldap_sync -n "example.com"
Cet exemple met à jour un contact unique.
pdm_ldap_sync -n "example.com" -l "userid = ?" -c "userid = 'jsmith11'"
Récapitulatif des mises à jour par lots et données du journal
La commande pdm_ldap_sync tient un registre détaillé de toute l'activité pour toutes les exécutions. Ce fichier (ldap_logging.0-n) se trouve dans le répertoire $NX_ROOT/log.
L'exemple suivant des données récapitulatives pdm_ldap_sync renvoie à la ligne de commande :
pdm_ldap_sync Starting... pdm_ldap_sync Summary: Processed(21) Updated(1) No Matches(7) No Changes(11) Multiple Matches(0) Empty Filter(2) Errors(0) pdm_ldap_sync Complete...
Le tableau suivant décrit les données du résumé :
Statut
Nombre
Description
Traité
21
Nombre de contacts CA SDM avec des entrées LDAP correspondantes
Mis à jour
1
Nombre d'entrées LDAP contenant des informations différentes de celles des enregistrements de contact CA SDM correspondants.
Aucun résultat
7
Nombre d'enregistrements CA SDM de contact sans entrées LDAP correspondantes
Aucun changement
11
Nombre d'entrées LDAP contenant des informations identiques à celles des enregistrements de contact CA SDM correspondants.
Plusieurs correspondances
0
Nombre d'entrées LDAP avec plusieurs enregistrements de contact correspondants dans CA SDM, comme défini par l'option ldap_search_base.
Filtre vide
2
Nombre d'entrées LDAP ne pouvant pas être utilisées pour générer un filtre de recherche valide
Erreurs
0
Identifie les entrées LDAP ayant généré une erreur lors du traitement.