Outil Dxmigrate - Migration des données LDIF
Utilisez l’outil Dxmigrate pour supprimer les attributs d’un fichier LDIF exporté, ou pour mapper des attributs à un autre nom. Vous pouvez également utiliser cet outil pour convertir des objets de stratégie de mot de passe ODSEE à partir d’un fichier LDIF exporté en stratégies de mot de passe CA Directory.
cad140fr
Utilisez l’outil Dxmigrate pour supprimer les attributs d’un fichier LDIF exporté, ou pour mapper des attributs à un autre nom. Vous pouvez également utiliser cet outil pour convertir des objets de stratégie de mot de passe ODSEE à partir d’un fichier LDIF exporté en stratégies de mot de passe CA Directory.
Cette commande suit la syntaxe suivante.
dxmigrate [options]
[options] désigne au moins une des options suivantes :
- -eSpécifie le niveau de journalisation.Valeurs autorisées :
- n: none
- i: info
- w: warning
- e: error
Valeur par défaut :e - -iLit les entrées du fichier LDIF spécifié.Remarque :L'option -i est obligatoire.
- -lEcrit les messages de journal dans le fichier spécifié.Valeur par défaut :flux de sortie standard
- -mLit les mappages d’attributs dans le fichier spécifié.
- -oEcrit les données LDIF migrées dans le fichier spécifié.Valeur par défaut :flux de sortie standard
- -pEcrit les stratégies de mot de passe CA Directory dans le fichier spécifié.
- -rSi un nom d’attribut contient des options, elles sont ignorées. Par exemple, dans l'attributcommonName;, l'optionlang-en: John Doe
est ignorée.lang-en'La seule option d'attribut que CA Directory prend en charge est
.;binaryExemple :attrName;binary
Notes d’utilisation
- Le fichier LDIF exporté ne doit pas être trié.
- L’outil Dxmigrate ne décode pas les valeurs codées en base 64 du fichier LDIF exporté.
- Le mappage d’attributs est configuré dans un fichier de mappage et doit contenir des chaînes au format suivant :export_attribute_name=output_attribute_nameLa chaîneoutput_attribute_namepeut être ignorée et la chaîneexport_attribute_nameignore les attributs correspondants.Remarque :Si un nouveau nom d’attribut est sélectionné dans le fichier de mappage, l'attribut doit être pris en charge par le schéma CA Directory. Dans le cas contraire, le chargement des données échoue.
- Seule la stratégie par défaut de CA Directory (objetcn=password policy,cn=config) prend en charge les attributs de stratégie de mot de passe ODSEE suivants. Si ces attributs sont présents dans l’objet de stratégie ODSEE autre que la stratégie par défaut, ils sont ignorés lors de la conversion :• passwordRootDnMayBypassModsChecks • passwordStorageScheme • pwdMustChange
- CA Directory ne prend pas en charge les attributs de stratégie de mot de passe ODSEE suivants et les ignore lors de la conversion de stratégie de mot de passe :• pwdAllowUserChange • pwdFailureCountInterval • pwdIsLockoutPrioritized • pwdKeepLastAuthTime • pwdSafeModify
- Les attributs de stratégie de mot de passe ODSEE suivants contiennent des valeurs en secondes et sont convertis en jours dans CA Directory :• pwdexpirewarning • pwdmaxage • pwdminageLes secondes sont converties en jours et les valeurs arrondies au nombre supérieur. Par conséquent, la valeur 90 000 secondes, qui correspond à un jour et une heure devient deux jours après la conversion.
Exemple
Pour le fichier LDIF exporté suivant exported.ldif :
dn: cn=Password Policy,cn=config objectClass: ldapsubentry objectClass: pwdPolicy objectClass: sunPwdPolicy passwordStorageScheme: SSHA pwdAttribute: userPassword pwdAllowUserChange: TRUE pwdSafeModify: FALSE pwdMinAge: 0 pwdCheckQuality: 0 pwdMinLength: 6 pwdMustChange: FALSE pwdMaxAge: 0 pwdExpireWarning: 86400 pwdGraceAuthNLimit: 0 pwdKeepLastAuthTime: FALSE pwdFailureCountInterval: 600 pwdIsLockoutPrioritized: TRUE pwdLockoutDuration: 3600 pwdInHistory: 10 pwdMaxFailure: 3 pwdLockout: true dn: uid=jdoe, ou=People, dc=example,dc=com objectClass: inetOrgPerson cn: John Doe sn: Doe givenName;lang-en: John nsUniqueId: 3dca5f0a-f40711e6-8015d827-c893ff09 pwdFailureTime: 20170122220307.665Z specialAttr: special
Le fichier de mappage suivant map.txt :
nsUniqueId= pwdFailureTime= specialAttr=newNameAttr
La commande Dxmigrate suivante :
- Convertit les éléments de configuration de la stratégie de mot de passe au format de commande CA Directory.
- SupprimensUniqueIdetpwdFailureTimequi ne sont pas pris en charge par CA Directory.
- Renomme l’attributspecialAttrennewNameAttr.
- Supprime l’option d’attribut non prise en charge;lang-enà partir de l’attributgivenName.
dxmigrate -i exported.ldif -m map.txt -p password-policy.dxc -o converted.ldif -r
Où
- password-policy.dxc :contient des commandes de stratégie de mot de passe. Si vous utilisez l'interface utilisateur de CA Directory Management, ces commandes peuvent être copiées dans Paramètres bruts.
- converted.ldif :contient le fichier LDIF converti prêt pour le chargement.