Creazione dei contatti in modalità batch utilizzando i dati LDAP

Questo articolo contiene i seguenti argomenti:
casm173
Questo articolo contiene i seguenti argomenti:
Importazione in batch dei contatti con l'utilizzo di dati LDAP
È possibile eseguire l'utilità della riga di comando pdm_ldap_import per creare i contatti di CA SDM in modalità batch utilizzando i dati LDAP.
Oltre a creare contatti, pdm_ldap_import aggiorna quelli esistenti se non sono sincronizzati con le relative voci LDAP corrispondenti. È possibile utilizzare il processo batch pdm_ldap_sync per aggiornare i contatti esistenti, ma non per crearne.
Quando si importano contatti utilizzando i dati LDAP, riavviare i servizi di CA SDM se si verifica il seguente errore:
pdm_ldap_import: Method got_record in Ldap_Group_Catcher failed (LDAP agent not found).
La sintassi di pdm_ldap_import è la seguente:
pdm_ldap_import -n "domain_name" -l "ldap_where_clause" [-c "contact_where_clause"] [-u "userid"]
  • -n
    "domain_name"
    Specifica il nome di dominio della directory LDAP da cui si desidera importare contatti in CA SDM. Se non si specifica il nome di dominio, CA SDM recupera i dati utilizzando il nome del dominio LDAP predefinito.
  • -l "
    ldap_where_clause
    "
    Specifica gli ID utente dei record LDAP da cercare. Le variabili di sostituzione sono indicate dal carattere "?". Per
    userid = ?
    il valore predefinito è ad esempio
    userid = ?
    . In questo caso, l'ID viene associato all'attributo contatto ldap_dn.
    Nota:
    utilizzare le parole chiave nel modo in cui sono definite nel file
    ldap.maj
    . È possibile effettuare una ricerca anche mediante la sintassi memberOf = 'group_dn'.
  • -c "
    contact_where_clause
    "
    (Facoltativo) Specifica come determinare se il record contatto esiste già. Se il record contatto non esiste, ne viene inserito uno nuovo. Se il record contatto esiste e non è sincronizzato con i dati LDAP correnti, viene aggiornato.
  • -u "
    userid
    "
    (Facoltativo) Specifica il nome di accesso con cui viene eseguito il programma pdm_ldap_import.
Per specificare più record è possibile utilizzare caratteri jolly con pdm_ldap_import.
Esempi: importazioni in batch con i dati LDAP
Questo esempio consente di importare un singolo record LDAP per l'utente con ID jsmith11 dalla directory LDAP con il nome di dominio example.com:
pdm_ldap_import -n "example.com" -l "userid = 'jsmith11'"
Questo esempio consente di importare tutti i record LDAP con un ID utente che inizia con la lettera C dalla directory LDAP con il nome di dominio example.com:
pdm_ldap_import -n "example.com" -l "userid = 'c%'"
Questo esempio consente di importare nella directory tutti i record utente LDAP dalla directory LDAP con il nome di dominio example.com:
pdm_ldap_import -n "example.com" -l "userid = '%'"
Importazione in batch dei contatti n base alla data e all'ora
È possibile configurare l'utilità pdm_ldap_import per importare i record LDAP creati prima o dopo una data e un'ora specificate. Per abilitare questa funzionalità, creare un file ldap.mod con il seguente contenuto:
OBJECT ldap { ATTRIBUTES LDAP_Entry { whenCreated whenCreated STRING ; }; };
L'attributo
whenCreated
viene aggiunto all'oggetto LDAP.
Di seguito sono indicate le regole per il filtraggio dei record utilizzando l'attributo whenCreated.
  • Utilizzare solo l'operatore >= o <=.
  • Specificare
    tutti
    i caratteri per il valore della data/ora, inclusa la Z. Inserire uno 0 in qualsiasi posizione da non dichiarare in modo esplicito, ad esempio l'ora del giorno.
  • Inserire la specifica data/ora all'inizio del filtro. Non utilizzare 0 all'inizio della stringa.
  • Non includere il secolo all'inizio. Per specificare ad esempio l'anno 2008, utilizzare 08.
Il valore della data/ora deve essere racchiuso tra virgolette.
Esempio: utilizzo dell'attributo whenCreated per l'importazione di voci LDAP
Nel seguente esempio viene utilizzato l'attributo whenCreated per importare le voci LDAP create dopo il 11/03/08.
Pdm_ldap_import -l "whenCreated >= '080312000000Z'"
Esempio: utilizzo dell'attributo whenCreated per la ricerca di record LDAP
Nel seguente esempio viene utilizzato l'attributo whenCreated con pdm_ldap_test per cercare i record LDAP creati dopo il 11/03/08.
pdm_ldap_test.exe -f "whenCreated>=080312000000Z" -a whenCreated Starting ldap_test.exe... LDAP Directory Type : active directory Service Desk Platform : windows Search Base : DC=kirklandsd,DC=ca,DC=com Search Filter : (&(objectClass=person)(whenCreated>=080312000000Z)) Administrator Username : CN=Administrator,CN=Users,DC=kirklandsd,DC=ca,DC=com Administrator Password : ********** LDAP Host : gecko.kirklandsd.ca.com LDAP Port : 389 LDAP API Version : 3 DN: CN=aixmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035327.0Z DN: CN=hpmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035425.0Z DN: CN=sunmail,CN=Users,DC=kirklandsd,DC=ca,DC=com whenCreated(17)(0): 20080312035726.0Z 3 Total LDAP records found...
Riepilogo dell'importazione in batch e dati del registro
Il comando pdm_ldap_import gestisce un registro dettagliato di tutte le attività di ogni esecuzione. Il file di registro ldap_logging.0-n si trova nella directory $NX_ROOT/log.
Di seguito è riportato un esempio dei dati di riepilogo restituiti da pdm_ldap_import alla riga di comando:
pdm_ldap_import Starting... pdm_ldap_import Summary: Processed(21) Updated(1) No Matches(7) New Contacts(11) Multiple Matches(0) Empty Filter(2) Errors(0) pdm_ldap_import Complete...
Nella seguente tabella sono descritti i dati di riepilogo.
Stato
Numero
Descrizione
Elaborati
21
Numero di contatti di CA SDM con voci LDAP corrispondenti.
Aggiornato
1
Numero dei record di contatto aggiornati in quanto le voci LDAP corrispondenti contenevano informazioni diverse.
Nessuna corrispondenza
7
Numero di record di contatto di CA SDM senza voci LDAP corrispondenti.
Nuovo contatto
11
Numero di nuovi record contatto creati in base alle voci LDAP corrispondenti
Più corrispondenze
0
Numero di voci LDAP con più record contatto corrispondenti, come definito dall'opzione ldap_search_base
Filtro vuoto
2
Numero di voci LDAP che non è possibile utilizzare per generare un filtro di ricerca valido
Errori
0
Numero di voci LDAP per le quali si è verificato un errore durante l'elaborazione. I record LDAP che non presentano un valore in un campo richiesto da CA SDM (ad esempio Cognome) vengono considerati errori e non possono essere importati.
Aggiornamento in batch dei contatti con l'utilizzo di dati LDAP
È possibile eseguire il comando pdm_ldap_sync per aggiornare i record contatto in modalità batch utilizzando i dati LDAP.
Questa utilità sovrascrive il tenant esistente del contatto LDAP definito in CA SDM. Se si desidera mantenere il valore del tenant, è necessario modificare NX.env aggiungendo manualmente la variabile NX_RETAIN_TENANT_VALUE, impostandola su Sì. Se questa variabile è impostata su No, oppure non è presente o impostata in modo errato, l'utilità sovrascriverà le informazioni del tenant.
L'utilità pdm_ldap_sync sincronizza i contatti esistenti con le voci LDAP corrispondenti, ma non crea contatti. È possibile utilizzare il processo batch pdm_ldap_import per creare contatti.
La sintassi di pdm_ldap_sync è la seguente:
pdm_ldap_sync -n "example.com" -l "ldap_where_clause" [-c "contact_where_clause"] [-u "userid"]
  • -n
    "domain_name"
    Specifica il nome di dominio della directory LDAP da cui si desidera importare contatti in CA SDM. Se non si specifica il nome di dominio, CA SDM recupera i dati utilizzando il nome del dominio LDAP predefinito.
  • -l "ldap_where_clause"
    Determina come cercare i record LDAP corrispondenti. Le variabili di sostituzione sono indicate dal carattere "?". Ad esempio, per
    userid = ?
    , il valore predefinito è
    id = ?
    . In questo caso, l'ID viene associato all'attributo Contact ldap_dn.
  • -c "contact_where_clause"
    (Facoltativo) Determina i contatti utilizzati per la ricerca dei record LDAP corrispondenti.
    Impostazione predefinita:
    "ldap_dn IS NOT NULL"
  • -u "userid"
    (Facoltativo) Specifica l'ID utente con cui viene eseguito pdm_ldap_sync.
Per specificare più record è possibile utilizzare caratteri jolly con pdm_ldap_sync.
Esempi:
L'esempio seguente definisce una baseline per i record di contatto che presentano un record LDAP corrispondente:
pdm_ldap_sync -n "example.com" -l "userid = ?" -c ""
In questo esempio vengono utilizzati i parametri predefiniti per aggiornare tutti i contatti che presentano un nome distinto LDAP:
pdm_ldap_sync -n "example.com"
In questo esempio viene aggiornato un singolo contatto:
pdm_ldap_sync -n "example.com" -l "userid = ?" -c "userid = 'jsmith11'"
Riepilogo dell'aggiornamento in batch e dati del registro
Il comando pdm_ldap_sync gestisce un registro dettagliato di tutte le attività di ogni esecuzione. Il file ldap_logging.0-n si trova nella directory $NX_ROOT/log.
Di seguito è riportato un esempio dei dati di riepilogo restituiti da pdm_ldap_sync alla riga di comando:
pdm_ldap_sync Starting... pdm_ldap_sync Summary: Processed(21) Updated(1) No Matches(7) No Changes(11) Multiple Matches(0) Empty Filter(2) Errors(0) pdm_ldap_sync Complete...
Nella seguente tabella sono descritti i dati di riepilogo.
Stato
Numero
Descrizione
Elaborati
21
Numero di contatti di CA SDM con voci LDAP corrispondenti
Aggiornato
1
Numero di voci LDAP che presentano informazioni diverse rispetto a quelle dei record contatto di CA SDM corrispondenti
Nessuna corrispondenza
7
Numero di record di contatto di CA SDM senza voci LDAP corrispondenti.
Nessuna modifica
11
Numero di voci LDAP che presentano informazioni uguali a quelle dei record di contatto di CA SDM corrispondenti
Più corrispondenze
0
Numero di voci LDAP con più record di contatto corrispondenti in CA SDM, come definito dall'opzione ldap_search_base
Filtro vuoto
2
Numero di voci LDAP che non è possibile utilizzare per generare un filtro di ricerca valido
Errori
0
Numero di voci LDAP per le quali si è verificato un errore durante l'elaborazione.