Débogage des fichiers LDIF

En cas de problème avec un fichier LDIF, tenez compte des points suivants :


Activation des références en aval

Il peut exister des fichiers LDIF dans lesquels un enregistrement permettant d'ajouter une entrée se trouve avant l'enregistrement permettant d'ajouter ses parents. Dans ce cas, une erreur est générée car le parent de la nouvelle entrée n'existe pas au moment où le serveur LDAP tente d'ajouter l'entrée.

Pour résoudre ce problème, il suffit d'activer l'utilisation des références en aval. Lorsque vous activez la création de références en aval et qu'une entrée va être créée alors que son parent n'existe pas encore, une marque de réservation appelée référence en aval est créée pour le parent de l'entrée afin de permettre la création de cette dernière. Si une opération ultérieure crée le parent, la référence en aval se transforme en entrée normale.

Il est possible qu'il reste une ou plusieurs références en aval une fois l'importation LDIF terminée (si le fichier LDIF n'a, par exemple, jamais créé de parent pour cette entrée). Dans ce cas, la référence en aval apparaît en tant qu'objet Inconnu dans ConsoleOne et iManager. Vous pouvez effectuer une recherche sur une entrée de référence en aval, mais vous ne pouvez pas lire ses attributs (à l'exception de l'attribut objectClass) car elle n'est associée à aucun attribut ni à aucune valeur d'attribut. Cependant, toutes les opérations LDAP fonctionnent normalement sur les entrées d'objet réelles situées sous la référence en aval.


Identification des entrées de référence en aval

Les entrées de référence en aval sont associées à une classe d'objet Inconnu et ont également un drapeau d'entrée EF_REFERENCE NDS interne. Dans ConsoleOne et iManager, les entrées associées à une classe d'objet Inconnu sont représentées par une icône jaune ronde au centre de laquelle se trouve un point d'interrogation. Vous pouvez utiliser LDAP pour rechercher des objets dont la classe d'objet est Inconnu, bien qu'il n'existe actuellement aucun moyen d'accéder via LDAP aux paramètres du drapeau d'entrée pour vérifier qu'il s'agit bien d'entrées de référence en aval.


Transformation des entrées de référence en aval en objets normaux

Vous pouvez transformer une entrée de référence en aval en un objet normal tout simplement en créant ce dernier (à l'aide, par exemple, d'un fichier LDIF ou d'une requête client LDAP). Lorsque vous demandez à eDirectory de créer une entrée qui existe déjà en tant que référence en aval, il remplace l'entrée de référence en aval existante par l'objet dont vous avez demandé la création.


Utilisation de l'Assistant d'importation, de conversion et d'exportation Novell eDirectory

Pour activer les références en aval lors d'une importation LDIF :

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton Rôles et tâches.

  2. Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.

  3. Cliquez sur Importer les données depuis un fichier du disque, puis sur Suivant.

  4. Sélectionnez LDIF comme type de fichier à importer.

  5. Entrez le nom du fichier qui contient les données à importer, spécifiez les options appropriées, puis cliquez sur Suivant.

  6. Spécifiez le serveur LDAP dans lequel importer les données.

  7. Ajoutez les options appropriées, décrites dans le tableau ci-dessous :

    Option Description

    Nom DNS/Adresse IP du serveur

    Nom DNS ou adresse IP du serveur LDAP cible

    Port

    Numéro de port (nombre entier) du serveur LDAP cible

    Fichier DER

    Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL

    Méthode de login

    Login authentifié ou anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)

    DN utilisateur

    Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur

    Mot de passe

    Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

  8. Dans Paramètres avancés, cliquez sur Autoriser les références en aval.

  9. Cliquez sur Suivant puis sur Terminer.

Pour activer les références en aval lors d'une migration de données entre serveurs :

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton Rôles et tâches.

  2. Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.

  3. Cliquez sur Migrer les données entre les serveurs, puis sur Suivant.

  4. Sélectionnez le serveur LDAP comportant les entrées à migrer.

  5. Ajoutez les options appropriées, décrites dans le tableau ci-dessous :

    Option Description

    Nom DNS/Adresse IP du serveur

    Nom DNS ou adresse IP du serveur LDAP source

    Port

    Numéro de port (nombre entier) du serveur LDAP source

    Fichier DER

    Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL

    Méthode de login

    Login authentifié ou anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)

    DN utilisateur

    Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur

    Mot de passe

    Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

  6. Dans Paramètres avancés, cliquez sur Autoriser les références en aval.

  7. Cliquez sur Suivant.

  8. Spécifiez les critères de recherche (décrits ci-dessous) relatifs aux entrées à migrer :

    Option Description

    DN de base

    Nom distinctif de base pour la requête de recherche

    Si ce champ n'est pas complété, la valeur par défaut utilisée est « » (chaîne vide).

    Étendue

    Étendue de la requête de recherche

    Filtre

    Filtre de recherche conforme à la norme RFC 2254

    La valeur par défaut est objectclass=*.

    Attributs

    Attributs qui doivent vous être renvoyés pour chaque entrée de la recherche

  9. Cliquez sur Suivant.

  10. Spécifiez le serveur LDAP vers lequel les données doivent migrer.

  11. Cliquez sur Suivant puis sur Terminer.

    REMARQUE :  vérifiez que le schéma est cohérent dans tous les services LDAP.


Utilisation de l'interface de ligne de commande de l'utilitaire d'importation, de conversion et d'exportation Novell

Pour activer les références en aval dans l'interface de ligne de commande, utilisez l'option -F du gestionnaire cible LDAP.

Pour plus d'informations, reportez-vous à la section « LDIF Destination Handler Options » (Options du gestionnaire cible LDIF) dans le manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8).


Contrôle de la syntaxe des fichiers LDIF

Vous pouvez vérifier la syntaxe d'un fichier LDIF avant de traiter les enregistrements qu'il contient en utilisant l'option du gestionnaire source LDIF Afficher les opérations sans les exécuter.

Le gestionnaire source LDIF vérifie systématiquement la syntaxe des enregistrements d'un fichier LDIF lorsqu'il les traite. Utilisez cette option pour désactiver le traitement des enregistrements et vérifier la syntaxe.


Utilisation de l'Assistant d'importation, de conversion et d'exportation Novell eDirectory

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton Rôles et tâches.

  2. Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.

  3. Cliquez sur Importer les données depuis un fichier du disque, puis sur Suivant.

  4. Sélectionnez LDIF comme type de fichier à importer.

  5. Entrez le nom du fichier qui contient les données à importer et sélectionnez les options appropriées.

  6. Dans Paramètres avancés, cliquez sur Afficher les opérations sans les exécuter, puis sur Suivant.

  7. Spécifiez le serveur LDAP dans lequel importer les données.

  8. Ajoutez les options appropriées, décrites dans le tableau ci-dessous :

    Option Description

    Nom DNS/Adresse IP du serveur

    Nom DNS ou adresse IP du serveur LDAP cible

    Port

    Numéro de port (nombre entier) du serveur LDAP cible

    Fichier DER

    Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL

    Méthode de login

    Login authentifié ou anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)

    DN utilisateur

    Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur

    Mot de passe

    Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

  9. Cliquez sur Suivant puis sur Terminer.


Utilisation de l'interface de ligne de commande de l'utilitaire d'importation, de conversion et d'exportation Novell

Pour vérifier la syntaxe d'un fichier LDIF dans l'interface de ligne de commande, utilisez l'option -n du gestionnaire source LDIF.

Pour plus d'informations, reportez-vous à la section « LDIF Source Handler Options » (Options du gestionnaire source LDIF) dans le manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8).


Utilisation du fichier d'erreurs LDIF

L'utilitaire d'importation, de conversion et d'exportation Novell crée automatiquement un fichier LDIF qui recense tous les enregistrements dont le traitement par le gestionnaire cible a échoué. Vous pouvez éditer le fichier d'erreurs LDIF généré par l'utilitaire, corriger les erreurs et l'appliquer à nouveau au serveur pour terminer une importation ou une migration de données contenant des enregistrements erronés.


Utilisation de l'Assistant d'importation/exportation Novell eDirectory

Cette caractéristique est disponible uniquement dans ConsoleOne.

  1. Dans ConsoleOne, cliquez sur Assistant > Importation/Exportation NDS.

  2. Cliquez sur la tâche à exécuter.

  3. Cliquez sur Avancé.

  4. Dans le champ Fichier journal, indiquez le nom du fichier dans lequel les messages de sortie (y compris les messages d'erreur) seront consignés.

  5. Dans le champ Fichier cible LDIF pour les enregistrements non valides, indiquez le nom d'un fichier dans lequel les entrées qui échouent apparaissent au format LDIF.

    Vous pouvez utiliser ce fichier pour consulter ou corriger des erreurs. Vous pouvez également appliquer à nouveau une version modifiée (corrigée) de ce fichier à l'annuaire.

  6. Cliquez sur Fermer.

  7. Suivez les instructions en ligne pour terminer la tâche sélectionnée.


Utilisation de l'interface de ligne de commande de l'utilitaire d'importation, de conversion et d'exportation Novell

Pour configurer des options de journal d'erreurs dans l'utilitaire de ligne de commande, utilisez l'option générale -l.

Pour plus d'informations, reportez-vous à la section « General Options (Options générales) » dans le manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8).


Utilisation des drapeaux de débogage LDAP SDK

Pour comprendre certains problèmes LDIF, vous devez connaître le fonctionnement du client LDAP SDK. Vous pouvez définir les drapeaux de débogage suivants pour le gestionnaire source LDAP, le gestionnaire cible LDAP, ou les deux.

Valeur Description

0x0001

Effectue le suivi des appels de fonction LDAP.

0x0002

Imprime des informations sur les paquets.

0x0004

Imprime des informations sur les arguments.

0x0008

Imprime des informations sur les connexions.

0x0010

Imprime des informations sur le codage et le décodage BER.

0x0020

Imprime des informations sur les filtres de recherche.

0x0040

Imprime des informations sur la configuration.

0x0080

Imprime des informations sur les listes de contrôle d'accès (Access Control Lists – ACL).

0x0100

Imprime des informations statistiques.

0x0200

Imprime des informations statistiques supplémentaires.

0x0400

Imprime des informations sur le shell.

0x0800

Imprime des informations sur l'analyse syntaxique.

0xFFFF (-1 Decimal)

Active toutes les options de débogage.

Pour activer cette fonction, utilisez l'option -e pour les gestionnaires LDAP source et cible. Le nombre entier correspondant à l'option -e est un masque binaire qui active différents types d'informations de débogage dans le SDK LDAP.

Pour plus d'informations, reportez-vous aux sections « LDAP Source Handler Options » (Options du gestionnaire source LDAP) et « LDAP Destination Handler Options (Options du gestionnaire cible LDAP) » dans le manuel Novell eDirectory 8.8 Administration Guide (Guide d'administration de Novell eDirectory 8.8).