Dxmigrate ツール - LDIF データの移行

エクスポートされた LDIF ファイルから属性を削除するか、または別の名前に属性をマップするには、Dxmigrate ツールを使用します。また、このツールを使用して、エクスポートした LDIF ファイルからの ODSEE パスワード ポリシー オブジェクトを CA Directory パスワード ポリシーに変換できます。
cad140jp
エクスポートされた LDIF ファイルから属性を削除するか、または別の名前に属性をマップするには、Dxmigrate ツールを使用します。また、このツールを使用して、エクスポートした LDIF ファイルからの ODSEE パスワード ポリシー オブジェクトを CA Directory パスワード ポリシーに変換できます。
このコマンドの形式は以下のようになります。
dxmigrate [options]
ここで [options] は、以下のオプションの 1 つ以上を示します。
  • -e
    ログ記録のレベルを指定します
    許容される値: 
    • n: なし
    • i: 情報
    • w: 警告
    • e: エラー
    デフォルト値:
     e
  • -i
    指定した LDIF ファイルから入力を読み取ります
    注:
    -i オプションは必須です。
  • -l
    指定されたファイルにログ メッセージを記録します 
    デフォルト:
    標準出力ストリーム
  • -m
    指定したファイルから属性マッピングを読み取ります
  • -o
    指定したファイルに移行された LDIF データを記録します 
    デフォルト:
    標準出力ストリーム
  • -p
    指定されたファイルに CA ディレクトリ パスワード ポリシーを記録します
  • -r
    属性名にオプションが含まれている場合は、これらのオプションは無視されます。たとえば、"
    commonName;
    lang-en
    : John Doe
    " 属性では '
    lang-en'
    オプションは無視されます。
    CA Directory がサポートする唯一の属性オプションは、
    ;binary
     です。
    例:
    attrName;binary
使用上の注意
  • エクスポートした LDIF ファイルをソートする必要はありません。
  • Dxmigrate ツールでは、エクスポートされた LDIF ファイルから Base64 でエンコードされた値はデコードされません。
  • 属性マッピングはマッピング ファイルで構成され、以下の形式で文字列を含む必要があります。
    export_attribute_name=output_attribute_name
    output_attribute_name
     文字列は省略でき、
    export_attribute_name
     文字列は、対応する属性を無視します。
     
    注:
    マッピング ファイルで新しい属性名を選択する場合、この属性を CA Directory のスキーマでサポートする必要があります。そうしないと、データのロードが失敗します。
  • CA Directory のデフォルト ポリシー("
    cn=password policy,cn=config
    "オブジェクト)のみが、以下の ODSEE パスワード ポリシー属性をサポートします。これらの属性がデフォルト ポリシー以外の ODSEE ポリシー オブジェクトで検出された場合、それらの属性は変換中に無視されます。
    • passwordRootDnMayBypassModsChecks • passwordStorageScheme • pwdMustChange
  • CA Directory は、以下の ODSEE パスワード ポリシー属性をサポートしていません。そのため、パスワード ポリシーの変換中にこれらの属性は無視されます。
    • pwdAllowUserChange • pwdFailureCountInterval • pwdIsLockoutPrioritized • pwdKeepLastAuthTime • pwdSafeModify
  • 以下の ODSEE パスワード ポリシー属性は、秒単位の値を備え、CA Directory で日数に変換されます。
    • pwdexpirewarning • pwdmaxage • pwdminage
    秒数は日数に変換され、上限の数に丸められます。したがって、1 日と 1 時間に当たる値 90,000 秒は、変換後 2 日になります。
次のエクスポートした LDIF ファイルでは、exported.ldif は以下のとおりです。
dn: cn=Password Policy,cn=config objectClass: ldapsubentry objectClass: pwdPolicy objectClass: sunPwdPolicy passwordStorageScheme: SSHA pwdAttribute: userPassword pwdAllowUserChange: TRUE pwdSafeModify: FALSE pwdMinAge: 0 pwdCheckQuality: 0 pwdMinLength: 6 pwdMustChange: FALSE pwdMaxAge: 0 pwdExpireWarning: 86400 pwdGraceAuthNLimit: 0 pwdKeepLastAuthTime: FALSE pwdFailureCountInterval: 600 pwdIsLockoutPrioritized: TRUE pwdLockoutDuration: 3600 pwdInHistory: 10 pwdMaxFailure: 3 pwdLockout: true dn: uid=jdoe, ou=People, dc=example,dc=com objectClass: inetOrgPerson cn: John Doe sn: Doe givenName;lang-en: John nsUniqueId: 3dca5f0a-f40711e6-8015d827-c893ff09 pwdFailureTime: 20170122220307.665Z specialAttr: special
また、次のマッピング ファイルでは、map.txt は以下のとおりです。
nsUniqueId= pwdFailureTime= specialAttr=newNameAttr
次の Dxmigrate コマンドは、以下の操作を行います。
  • パスワード ポリシー構成アイテムを CA Directory コマンドの形式に変換します
  • CA Directory でサポートされていない
    nsUniqueId
     および
    pwdFailureTime
     を削除します
  • 属性の名前を
    specialAttr
     から
    newNameAttr
     に変更します。
  • サポートされていない属性オプション
    ;lang-en
     を
    givenName
     属性から削除します
dxmigrate -i exported.ldif -m map.txt -p password-policy.dxc -o converted.ldif -r
説明
  • password-policy.dxc:
     パスワード ポリシー コマンドを含みます。CA Directory 管理 UI を使用する場合は、[Raw 設定]にこれらのコマンドをコピーできます。
  • converted.ldif
    : ロードの準備ができている、変換済み LDIF を含みます