Outil Dxmigrate - Migration des données LDIF

Utilisez l’outil Dxmigrate pour supprimer les attributs d’un fichier LDIF exporté, ou pour mapper des attributs à un autre nom. Vous pouvez également utiliser cet outil pour convertir des objets de stratégie de mot de passe ODSEE à partir d’un fichier LDIF exporté en stratégies de mot de passe CA Directory.
cad140fr
Utilisez l’outil Dxmigrate pour supprimer les attributs d’un fichier LDIF exporté, ou pour mapper des attributs à un autre nom. Vous pouvez également utiliser cet outil pour convertir des objets de stratégie de mot de passe ODSEE à partir d’un fichier LDIF exporté en stratégies de mot de passe CA Directory.
Cette commande suit la syntaxe suivante.
dxmigrate [options]
[options] désigne au moins une des options suivantes :
  • -e
    Spécifie le niveau de journalisation.
    Valeurs autorisées :
    • n: none
    • i: info
    • w: warning
    • e: error
    Valeur par défaut :
     e
  • -i
    Lit les entrées du fichier LDIF spécifié.
    Remarque :
    L'option -i est obligatoire.
  • -l
    Ecrit les messages de journal dans le fichier spécifié. 
    Valeur par défaut :
    flux de sortie standard
  • -m
    Lit les mappages d’attributs dans le fichier spécifié.
  • -o
    Ecrit les données LDIF migrées dans le fichier spécifié. 
    Valeur par défaut :
    flux de sortie standard
  • -p
    Ecrit les stratégies de mot de passe CA Directory dans le fichier spécifié.
  • -r
    Si un nom d’attribut contient des options, elles sont ignorées. Par exemple, dans l'attribut 
    commonName;
    lang-en
    : John Doe
    , l'option
    lang-en'
    est ignorée.
    La seule option d'attribut que CA Directory prend en charge est 
    ;binary
    .
    Exemple :
    attrName;binary
Notes d’utilisation
  • Le fichier LDIF exporté ne doit pas être trié.
  • L’outil Dxmigrate ne décode pas les valeurs codées en base 64 du fichier LDIF exporté.
  • Le mappage d’attributs est configuré dans un fichier de mappage et doit contenir des chaînes au format suivant :
    export_attribute_name=output_attribute_name
    La chaîne
    output_attribute_name
    peut être ignorée et la chaîne
    export_attribute_name
    ignore les attributs correspondants.
     
    Remarque :
    Si un nouveau nom d’attribut est sélectionné dans le fichier de mappage, l'attribut doit être pris en charge par le schéma CA Directory. Dans le cas contraire, le chargement des données échoue.
  • Seule la stratégie par défaut de CA Directory (objet 
    cn=password policy,cn=config
    ) prend en charge les attributs de stratégie de mot de passe ODSEE suivants.  Si ces attributs sont présents dans l’objet de stratégie ODSEE autre que la stratégie par défaut, ils sont ignorés lors de la conversion :
    • passwordRootDnMayBypassModsChecks • passwordStorageScheme • pwdMustChange
  • CA Directory ne prend pas en charge les attributs de stratégie de mot de passe ODSEE suivants et les ignore lors de la conversion de stratégie de mot de passe :
    • pwdAllowUserChange • pwdFailureCountInterval • pwdIsLockoutPrioritized • pwdKeepLastAuthTime • pwdSafeModify
  • Les attributs de stratégie de mot de passe ODSEE suivants contiennent des valeurs en secondes et sont convertis en jours dans CA Directory :
    • pwdexpirewarning • pwdmaxage • pwdminage
    Les secondes sont converties en jours et les valeurs arrondies au nombre supérieur. Par conséquent, la valeur 90 000 secondes, qui correspond à un jour et une heure devient deux jours après la conversion. 
Exemple
Pour le fichier LDIF exporté suivant exported.ldif :
dn: cn=Password Policy,cn=config objectClass: ldapsubentry objectClass: pwdPolicy objectClass: sunPwdPolicy passwordStorageScheme: SSHA pwdAttribute: userPassword pwdAllowUserChange: TRUE pwdSafeModify: FALSE pwdMinAge: 0 pwdCheckQuality: 0 pwdMinLength: 6 pwdMustChange: FALSE pwdMaxAge: 0 pwdExpireWarning: 86400 pwdGraceAuthNLimit: 0 pwdKeepLastAuthTime: FALSE pwdFailureCountInterval: 600 pwdIsLockoutPrioritized: TRUE pwdLockoutDuration: 3600 pwdInHistory: 10 pwdMaxFailure: 3 pwdLockout: true dn: uid=jdoe, ou=People, dc=example,dc=com objectClass: inetOrgPerson cn: John Doe sn: Doe givenName;lang-en: John nsUniqueId: 3dca5f0a-f40711e6-8015d827-c893ff09 pwdFailureTime: 20170122220307.665Z specialAttr: special
Le fichier de mappage suivant map.txt :
nsUniqueId= pwdFailureTime= specialAttr=newNameAttr
La commande Dxmigrate suivante :
  • Convertit les éléments de configuration de la stratégie de mot de passe au format de commande CA Directory.
  • Supprime
    nsUniqueId
    et
    pwdFailureTime
    qui ne sont pas pris en charge par CA Directory.
  • Renomme l’attribut
    specialAttr
    en
    newNameAttr
    .
  • Supprime l’option d’attribut non prise en charge
    ;lang-en
    à partir de l’attribut
    givenName
    .
dxmigrate -i exported.ldif -m map.txt -p password-policy.dxc -o converted.ldif -r
  • password-policy.dxc :
    contient des commandes de stratégie de mot de passe. Si vous utilisez l'interface utilisateur de CA Directory Management, ces commandes peuvent être copiées dans Paramètres bruts.
  • converted.ldif :
    contient le fichier LDIF converti prêt pour le chargement.