Dxmigrate ツール - LDIF データの移行
エクスポートされた LDIF ファイルから属性を削除するか、または別の名前に属性をマップするには、Dxmigrate ツールを使用します。また、このツールを使用して、エクスポートした LDIF ファイルからの ODSEE パスワード ポリシー オブジェクトを CA Directory パスワード ポリシーに変換できます。
cad140jp
エクスポートされた LDIF ファイルから属性を削除するか、または別の名前に属性をマップするには、Dxmigrate ツールを使用します。また、このツールを使用して、エクスポートした LDIF ファイルからの ODSEE パスワード ポリシー オブジェクトを CA Directory パスワード ポリシーに変換できます。
このコマンドの形式は以下のようになります。
dxmigrate [options]
ここで [options] は、以下のオプションの 1 つ以上を示します。
- -eログ記録のレベルを指定します許容される値:
- n: なし
- i: 情報
- w: 警告
- e: エラー
デフォルト値:e - -i指定した LDIF ファイルから入力を読み取ります注:-i オプションは必須です。
- -l指定されたファイルにログ メッセージを記録しますデフォルト:標準出力ストリーム
- -m指定したファイルから属性マッピングを読み取ります
- -o指定したファイルに移行された LDIF データを記録しますデフォルト:標準出力ストリーム
- -p指定されたファイルに CA ディレクトリ パスワード ポリシーを記録します
- -r属性名にオプションが含まれている場合は、これらのオプションは無視されます。たとえば、"commonName;" 属性では 'lang-en: John Doe
オプションは無視されます。lang-en'CA Directory がサポートする唯一の属性オプションは、
です。;binary例:attrName;binary
使用上の注意
- エクスポートした LDIF ファイルをソートする必要はありません。
- Dxmigrate ツールでは、エクスポートされた LDIF ファイルから Base64 でエンコードされた値はデコードされません。
- 属性マッピングはマッピング ファイルで構成され、以下の形式で文字列を含む必要があります。export_attribute_name=output_attribute_nameoutput_attribute_name文字列は省略でき、export_attribute_name文字列は、対応する属性を無視します。注:マッピング ファイルで新しい属性名を選択する場合、この属性を CA Directory のスキーマでサポートする必要があります。そうしないと、データのロードが失敗します。
- CA Directory のデフォルト ポリシー("cn=password policy,cn=config"オブジェクト)のみが、以下の ODSEE パスワード ポリシー属性をサポートします。これらの属性がデフォルト ポリシー以外の ODSEE ポリシー オブジェクトで検出された場合、それらの属性は変換中に無視されます。• passwordRootDnMayBypassModsChecks • passwordStorageScheme • pwdMustChange
- CA Directory は、以下の ODSEE パスワード ポリシー属性をサポートしていません。そのため、パスワード ポリシーの変換中にこれらの属性は無視されます。• pwdAllowUserChange • pwdFailureCountInterval • pwdIsLockoutPrioritized • pwdKeepLastAuthTime • pwdSafeModify
- 以下の ODSEE パスワード ポリシー属性は、秒単位の値を備え、CA Directory で日数に変換されます。• pwdexpirewarning • pwdmaxage • pwdminage秒数は日数に変換され、上限の数に丸められます。したがって、1 日と 1 時間に当たる値 90,000 秒は、変換後 2 日になります。
例
次のエクスポートした LDIF ファイルでは、exported.ldif は以下のとおりです。
dn: cn=Password Policy,cn=config objectClass: ldapsubentry objectClass: pwdPolicy objectClass: sunPwdPolicy passwordStorageScheme: SSHA pwdAttribute: userPassword pwdAllowUserChange: TRUE pwdSafeModify: FALSE pwdMinAge: 0 pwdCheckQuality: 0 pwdMinLength: 6 pwdMustChange: FALSE pwdMaxAge: 0 pwdExpireWarning: 86400 pwdGraceAuthNLimit: 0 pwdKeepLastAuthTime: FALSE pwdFailureCountInterval: 600 pwdIsLockoutPrioritized: TRUE pwdLockoutDuration: 3600 pwdInHistory: 10 pwdMaxFailure: 3 pwdLockout: true dn: uid=jdoe, ou=People, dc=example,dc=com objectClass: inetOrgPerson cn: John Doe sn: Doe givenName;lang-en: John nsUniqueId: 3dca5f0a-f40711e6-8015d827-c893ff09 pwdFailureTime: 20170122220307.665Z specialAttr: special
また、次のマッピング ファイルでは、map.txt は以下のとおりです。
nsUniqueId= pwdFailureTime= specialAttr=newNameAttr
次の Dxmigrate コマンドは、以下の操作を行います。
- パスワード ポリシー構成アイテムを CA Directory コマンドの形式に変換します
- CA Directory でサポートされていないnsUniqueIdおよびpwdFailureTimeを削除します
- 属性の名前をspecialAttrからnewNameAttrに変更します。
- サポートされていない属性オプション;lang-enをgivenName属性から削除します
dxmigrate -i exported.ldif -m map.txt -p password-policy.dxc -o converted.ldif -r
説明
- password-policy.dxc:パスワード ポリシー コマンドを含みます。CA Directory 管理 UI を使用する場合は、[Raw 設定]にこれらのコマンドをコピーできます。
- converted.ldif: ロードの準備ができている、変換済み LDIF を含みます