Format des informations dans un fichier LDIF

Sommaire
cad140fr
Sommaire
Un fichier LDIF consiste en une série d’enregistrements, séparés par des lignes vides.
Chaque enregistrement décrit une entrée d'annuaire ou un ensemble de modifications d'une entrée d'annuaire. Ces deux types d’enregistrements ne peuvent pas être combinés dans un fichier LDIF.
  • Informations uniquement
    Si vous souhaitez effectuer l’une des tâches suivantes, utilisez un fichier LDIF d’informations uniquement :
    • Chargement de nouvelles entrées dans un annuaire
    • Restauration des entrées dans un annuaire après la récupération
  • Directives pour les modifications
    Si vous souhaitez modifier les données existantes, utilisez un fichier LDIF qui contient des directives.
Fichier LDIF contenant la description d’une entrée
Chargement de nouvelles entrées dans un annuaire
  • Restauration des entrées dans un annuaire après la récupération
  • Vidage (exportation) des données d’un annuaire
La première ligne d’une entrée est le nom unique (dn). Le reste de l’entrée est composé de paires attribut/valeur séparées par deux-points (:) et un espace.
Chaque enregistrement est séparé par une ligne vide.
Le format de base d’une entrée LDIF est le suivant :
dn: distinguished-name
attribute-type : attribute-value
attribute-type : attribute-value...
Exemple : fichier LDIF simple avec deux entrées
Cet exemple présente deux enregistrements LDIF. Un fichier LDIF qui contient ces enregistrements peut être utilisé pour charger ces deux entrées dans un annuaire :
version: 1
dn: cn=Barbara Jensen, ou=Product Development, dc=airius, dc=com
objectclass: top
objectclass: person
cn: Barbara Jensen
sn: Jensen
 
dn: cn=Barbara Jensen, ou=Product Development, dc=airius, dc=com
objectclass: top
objectclass: person
cn: Barbara Jensen
sn: Jensen
Fichier LDIF contenant des modifications de données
Un fichier LDIF peut contenir des instructions pour modifier les entrées existantes dans un annuaire. Le format LDIF vous permet de spécifier ces modifications :
  • Ajouter ou supprimer une entrée entière
  • Ajouter, supprimer ou modifier un attribut
  • Ajouter une classe d’objets à une entrée
  • Renommer une entrée en modifiant son RDN
  • Déplacer une entrée vers un autre emplacement dans l’arborescence DIT
changetype: add 
changetype: delete 
changetype: modify 
 
version: 1 
dn: distinguished-name 
changetype: modrdn 
newrdn: name 
[deleteoldrdn: 0|1] 
[newsuperior]
Vous ne pouvez pas renommer une entrée si elle a des enfants.
Exemple : directive de changement LDIF 
Cet exemple présente une seule entrée, dont le titre sera remplacé.
version: 1
dn: cn=Murray HORSFALL, ou=Repair,ou=Operations,o=Democorp,c=AU
changetype: modify
replace: title
title: Chief Information Officer
Exemple : fichier LDIF contenant plusieurs directives de changement
Cet exemple présente une seule entrée avec une série de modifications.
version: 1
dn: cn=Murray HORSFALL, ou=Repair,ou=Operations,o=Democorp,c=AU
changetype: modify
replace: title
title: Chief Information Officer
-
add: telephone
telephone: 797 8888
-
delete: description
-
replace: postalAddress
postalAddress: 173 Toorak Rd $ South Yarra
postalCode: 3066
 
dn: cn=Murray HORSFALL, ou=Repair,ou=Operations,o=Democorp,c=AU
changetype: add
title: Chief Information Officer
telephone: 797 8888
postalAddress: 173 Toorak Rd $ South Yarra
postalCode: 3066
Exemple de format de fichier LDIF pour le déplacement d'une entrée utilisateur d'une unité organisationnelle à une autre :
Cet exemple illustre le déplacement d'une entrée utilisateur d'une unité organisationnelle à une autre :
move the entry cn=Glenda STEIN,ou=Support,ou=Customer,o=DEMOCORP,c=AU → cn=Glenda STEIN,ou=Customer,o=DEMOCORP,c=AU
keep the name (cn) the same
 
dn: cn=Glenda STEIN,ou=Support,ou=Customer,o=DEMOCORP,c=AU
changetype: modrdn
newrdn: cn=Glenda STEIN
deleteoldrdn: 1
newsuperior: ou=Customer,o=DEMOCORP,c=AU