L'utilitaire d'importation/de conversion/d'exportation Novell® permet d'effectuer les opérations suivantes :
L'utilitaire d'importation/de conversion/d'exportation Novell gère un ensemble de gestionnaires qui lisent ou inscrivent des données de divers formats. Les gestionnaires source lisent les données tandis que les gestionnaires cible les inscrivent. Un module exécutable unique peut être à la fois un gestionnaire source et un gestionnaire cible. Le moteur reçoit des données d'un gestionnaire source, les traite, puis les transmet à un gestionnaire cible.
Par exemple, si vous souhaitez importer des données LDIF vers un répertoire LDAP, le moteur d'importation/de conversion/d'exportation Novell utilise un gestionnaire source LDIF pour lire le fichier LDIF et un gestionnaire cible LDAP pour transmettre ces données au serveur de répertoires LDAP.
L'utilitaire d'importation/de conversion/d'exportation Novell inclut un utilitaire client que vous pouvez exécuter à partir de la ligne de commande ou à partir d'un snap-in vers ConsoleOneTM. Le gestionnaire de données séparées par des virgules n'est en revanche qu'un utilitaire de ligne de commande.
Vous pouvez utiliser l'utilitaire d'importation/de conversion/d'exportation Novell de l'une des manières suivantes :
L'Assistant et l'interface de ligne de commande offrent tous deux un accès au moteur d'importation/de conversion/d'exportation Novell. L'interface de ligne de commande offre cependant un plus grand nombre d'options en ce qui concerne la combinaison des gestionnaires source et cible.
L'utilitaire d'importation/de conversion/d'exportation Novell remplace à la fois les utilitaires BULKLOAD et ZONEIMPORT inclus dans les précédentes versions des NDS et de eDirectory.
Reportez-vous à Dépannage des fichiers LDIF pour plus d'informations sur la syntaxe, la structure et le débogage des fichiers LDIF.
L'Assistant d'importation/d'exportation Novell eDirectory est un snap-in ConsoleOne conçu pour vous aider à effectuer les opérations suivantes :
Sous ConsoleOne, sélectionnez Assistant > Importation/Exportation NDS.
Cliquez sur Importer le fichier LDIF > Suivant.
Entrez le nom du fichier LDIF qui contient les données à importer, puis cliquez sur Suivant.
Cliquez sur Avancé pour définir des options supplémentaires pour le gestionnaire source LDIF. Pour plus d'informations sur les options disponibles, cliquez sur Aide dans la boîte de dialogue Avancé.
Sélectionnez le serveur LDAP vers lequel importer les données.
Vous pouvez stocker des informations concernant différents serveurs et nommer séparément chacun de ces ensembles d'informations. Cliquez sur Nouveau pour ajouter un nouveau serveur.
Ajoutez les informations à partir de Tableau 26.
Tableau 26. Options de serveur
Cliquez sur Suivant > Terminer pour lancer l'importation LDIF.
Sous ConsoleOne, sélectionnez Assistant > Importation/Exportation NDS.
Cliquez sur Exporter le fichier LDIF > Suivant.
Sélectionnez le serveur LDAP comportant les entrées à exporter.
Vous pouvez stocker des informations concernant différents serveurs et nommer séparément chacun de ces ensembles d'informations. Cliquez sur Nouveau pour ajouter un nouveau serveur. Cliquez sur Avancé pour paramétrer des options supplémentaires pour le gestionnaire source LDAP. Pour plus d'informations sur les options disponibles, cliquez sur Aide dans la boîte de dialogue Avancé.
Ajoutez les informations à partir de Tableau 27.
Tableau 27. Options de serveur
Cliquez sur Suivant.
Indiquez les critères de recherche pour les entrées à exporter.
Tableau 28. Options de critères de recherche
Cliquez sur Suivant.
Saisissez le nom du fichier LDIF qui doit stocker les informations d'exportation et cliquez sur Suivant.
Cliquez sur Terminer pour lancer l'exportation LDIF.
Sous ConsoleOne, sélectionnez Assistant > Importation/Exportation NDS.
Cliquez sur Migrer les données entre les serveurs LDAP > Suivant.
Sélectionnez le serveur LDAP comportant les entrées à migrer.
Vous pouvez stocker des informations concernant différents serveurs et nommer séparément chacun de ces ensembles d'informations. Cliquez sur Nouveau pour ajouter un nouveau serveur. Cliquez sur Avancé pour paramétrer des options supplémentaires pour le gestionnaire source LDAP. Pour plus d'informations sur les options disponibles, cliquez sur Aide dans la boîte de dialogue Avancé.
Ajoutez les informations à partir de Tableau 29.
Tableau 29. Options de serveur
Cliquez sur Suivant.
Indiquez les critères de recherche suivants pour les entrées à migrer :
Tableau 30. Options de critères de recherche
Cliquez sur Suivant.
Sélectionnez le serveur LDAP vers lequel migrer les données.
Cliquez sur Suivant > Terminer.
Vous pouvez utiliser la version ligne de commande de l'utilitaire d'importation/de conversion/d'exportation Novell pour effectuer les opérations suivantes :
L'utilitaire d'importation/de conversion/d'exportation Novell est installé comme composant de ConsoleOne. Une version Win32* (ICE.EXE) et une version NetWare® (ICE.NLM) sont toutes deux incluses dans l'installation. Sur les systèmes Linux et Solaris, l'utilitaire d'importation/d'exportation est inclus dans le logiciel NDSadmutl.
Vous pouvez lancer l'utilitaire d'importation/de conversion/d'exportation Novell à l'aide de la syntaxe suivante :
ice options_générales
-S[LDIF | LDAP | DELIM] options_source
-D[LDIF | LDAP | DELIM] options_cible
Les options générales sont facultatives ; elles doivent toutefois être définies avant toute option source ou cible. L'ordre des sections du gestionnaire -S (source) et -D (destination) est indifférent.
Voici la liste des gestionnaires source et cible disponibles :
Les options générales ont une incidence sur l'ensemble du traitement effectué par le moteur d'importation/de conversion/d'exportation Novell.
Tableau 31. Options générales
| Option | Description |
|---|---|
-l fichier_journal |
Indique le nom du fichier dans lequel les messages de sortie (notamment les messages d'erreur) sont consignés. Si vous n'utilisez pas cette option, des messages d'erreur sont transmis au fichier ice.log. Si vous n'utilisez pas cette option sur des systèmes Linux ou Solaris, les messages d'erreur ne seront pas consignés. |
-o |
Écrase le fichier journal existant. Si cet indicateur n'est pas défini, les messages sont ajoutés au fichier journal. |
-e fichier_journal_erreurs_LDIF |
Indique le nom du fichier dans lequel les entrées qui échouent sont consignées au format LDIF. Vous pouvez consulter ce fichier, le modifier afin de corriger les erreurs et l'appliquer de nouveau au répertoire. |
-p URL |
Indique l'emplacement de la règle de placement XML que le moteur doit utiliser. Les règles de placement permettent de modifier le placement d'une entrée. Reportez-vous à Règles de conversion pour plus d'informations. |
-c URL |
Indique l'emplacement de la règle de création XML que le moteur doit utiliser. Les règles de création vous permettent de fournir les informations manquantes dont peut dépendre la réussite de la création d'une entrée lors de l'importation. Pour plus de précisions, reportez-vous à Règles de conversion. |
-s URL |
Indique l'emplacement de la règle d'assignation de schéma XML que le moteur doit utiliser. Les règles d'assignation de schéma permettent d'étendre le schéma sur le serveur cible afin de disposer toutes les classes d'objets et les types d'attribut dans des entrées issues du serveur source. Vous pouvez utiliser une règle d'assignation de schéma pour assigner un élément de schéma d'un serveur source à un élément de schéma différent mais équivalent sur un serveur cible. Pour plus de précisions, reportez-vous à Règles de conversion. |
L'option du gestionnaire source (-S) permet de déterminer la source des données à importer. Une seule des options suivantes peut être spécifiée depuis la ligne de commande.
Tableau 32. Options du gestionnaire source
| Option | Description |
|---|---|
-SLDIF |
Indique que la source est un fichier LDIF. Pour obtenir la liste des options LDIF prises en charge, reportez-vous à Options du gestionnaire source LDIF. |
-SLDAP |
Indique que la source est un serveur LDAP. Pour obtenir la liste des options LDAP prises en charge, reportez-vous à Options du gestionnaire source LDAP. |
-SDELIM |
Indique que la source est un fichier de données séparées par des virgules. Pour obtenir la liste des options DELIM prises en charge, reportez-vous à Options du gestionnaire source DELIM. |
Les options du gestionnaire cible (-D) permettent de définir la destination des données exportées. Une seule des options suivantes peut être spécifiée depuis la ligne de commande.
Tableau 33. Options du gestionnaire cible
| Option | Description |
|---|---|
-DLDIF |
Indique que la destination est un fichier LDIF. Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible LDIF. |
-DLDAP |
Indique que la destination est un serveur LDAP. Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible LDAP. |
-DDELIM |
Indique que la destination est un fichier de données séparées par des virgules. Pour obtenir la liste des options prises en charge, reportez-vous à Options du gestionnaire cible DELIM. |
Le gestionnaire source LDIF lit les données à partir d'un fichier LDIF, puis les transmet au moteur d'importation/de conversion/d'exportation Novell.
Tableau 34. Options du gestionnaire source LDIF
Le gestionnaire cible LDIF reçoit les données transmises par le moteur d'importation/de conversion/d'exportation Novell et les écrit dans un fichier LDIF.
Tableau 35. Options du gestionnaire cible LDIF
Le gestionnaire source LDAP lit les données d'un serveur LDAP en lui envoyant une requête de recherche. Il envoie ensuite au moteur d'importation/de conversion/d'exportation Novell les entrées résultant de cette opération de recherche.
Tableau 36. Options du gestionnaire source LDAP
| Option | Description |
|---|---|
-s nom_du_serveur |
Indique le nom DNS ou l'adresse IP du serveur LDAP auquel le gestionnaire envoie une requête de recherche. L'hôte local est paramétré par défaut. |
-p port |
Indique le numéro de port (numéro entier) du serveur LDAP spécifié par nom_du_serveur. Le numéro de port par défaut est 389. Pour les opérations sécurisées, le numéro de port par défaut est 636. |
-d DN |
Indique le nom distinctif de l'entrée qui doit être utilisée lors de la liaison à l'opération de liaison définie sur le serveur. |
-w mot de passe |
Indique l'attribut de mot de passe de l'entrée spécifiée par DN. |
-W |
Invite à entrer le mot de passe de l'entrée spécifiée par DN. Cette option n'est applicable qu'aux systèmes Linux et Solaris. |
-F filtre |
Indique un filtre de recherche conforme RFC 1558. Si cette option n'est pas définie, le filtre de recherche est paramétré par défaut sur objectclass=*. |
-n |
N'exécute pas réellement la recherche, mais affiche un aperçu des résultats qui seraient obtenus. |
-a liste_attributs |
Indique la liste des attributs, séparés par une virgule, à récupérer au cours de la recherche. En plus des noms d'attribut, trois autres valeurs sont disponibles :
Si cette option n'est pas définie, la liste des attributs est paramétrée par défaut sur une liste vierge. |
-o liste_attributs |
Indique la liste des attributs, séparés par une virgule, à omettre des résultats de la recherche transmis par le serveur LDAP avant l'envoi au moteur. Cette option est pratique dans les cas où vous souhaitez utiliser un caractère joker avec l'option -a afin d'obtenir tous les attributs d'une certaine classe, puis retirer certains d'entre eux des résultats de la recherche avant de transmettre les données au moteur. Par exemple, -a* -o Numéro_téléphone recherche tous les attributs de niveau utilisateur et filtre les numéros de téléphone dans les résultats. |
-R |
Ne respectez pas automatiquement les renvois. Le paramétrage par défaut consiste à respecter les renvois avec le nom et le mot de passe spécifiés dans les options -d et -w. |
-e valeur |
Précise les indicateurs de débogage à activer dans le kit de développement (SDK) client LDAP. Pour plus d'informations, reportez-vous à Utilisation des indicateurs de débogage SDK LDAP. |
-b DN_base |
Indique le nom distinctif de base de la requête de recherche. Si cette option n'est pas définie, la valeur par défaut du nom distinctif de base est "" (chaîne vide). |
-c étendue_recherche |
Définit l'étendue de la requête de recherche. Les valeurs valides sont les suivantes :
Si cette option n'est pas définie, l'étendue de la recherche est paramétrée par défaut sur Un. |
-r suppr_réf_alias |
Indique le mode de suppression des références aux alias au cours de l'opération de recherche. Les valeurs possibles sont les suivantes :
Si cette option n'est pas définie, la suppression des références aux alias est paramétrée par défaut sur Jamais. |
-l limite_temps |
Indique la limite temporelle de la recherche en secondes. |
-z limite_taille |
Indique le nombre maximal d'entrées que la recherche peut renvoyer. |
-V version |
Indique la version du protocole LDAP à utiliser pour la connexion. Cette valeur doit être définie sur 2 ou 3. Si cette option n'est pas définie, elle est paramétrée par défaut sur 3. |
-v |
Active le mode verbeux du gestionnaire. |
-L nom_fichier |
Indique le fichier au format DER qui contient la clé de serveur utilisée pour l'authentification SSL. |
-A |
Récupère uniquement le nom des attributs. L'opération de recherche ne renvoie pas les valeurs des attributs. |
Le gestionnaire cible LDAP reçoit des données du moteur d'importation/de conversion/d'exportation Novell et les renvoie à un serveur LDAP sous forme d'opérations de mise à jour que le serveur doit exécuter.
Tableau 37. Options du gestionnaire cible LDAP
| Option | Description |
|---|---|
-s nom_du_serveur |
Indique le nom DNS ou l'adresse IP du serveur LDAP auquel le gestionnaire envoie une requête de recherche. L'hôte local est paramétré par défaut. |
-p port |
Indique le numéro de port (numéro entier) du serveur LDAP spécifié par nom_du_serveur. Le numéro de port par défaut est 389. Pour les opérations sécurisées, le numéro de port par défaut est 636. |
-d DN |
Indique le nom distinctif de l'entrée qui doit être utilisée lors de la liaison à l'opération de liaison définie sur le serveur. |
-w mot de passe |
Indique l'attribut de mot de passe de l'entrée spécifiée par DN. |
-W |
Invite à entrer le mot de passe de l'entrée spécifiée par DN. Cette option n'est applicable qu'aux systèmes Linux et Solaris. |
-B |
Sélectionnez cette option si vous ne voulez pas utiliser les requêtes asynchrones LDAP Bulk Update/Replication Protocol (LBURP) pour transférer les mises à jour vers le serveur. À la place, utilisez des requêtes d'opération de mise à jour LDAP synchrones standard. Pour plus d'informations, reportez-vous à Protocole LBURP (LDAP Bulk Update/Replication Protocol). |
-F |
Autorise la création de références en aval. Lorsqu'une entrée va être créée avant son parent, une marque de réservation appelée référence en aval est créée pour le parent de cette entrée afin de permettre la création de l'entrée. Si une opération ultérieure crée le parent, la référence en aval se transforme alors en entrée normale. |
-l |
Stocke les valeurs de mot de passe à l'aide de la méthode du mot de passe simple du service NMAS (Modular Authentication Service) Novell. Les mots de passe sont conservés dans un emplacement sécurisé dans le répertoire ; les paires de clés ne sont pas générées tant qu'elles ne sont pas réellement requises pour l'authentification entre les serveurs. Cela améliore la vitesse de chargement d'un objet doté d'informations de mot de passe. |
-e valeur |
Précise les indicateurs de débogage à activer dans le kit de développement (SDK) client LDAP. Pour plus d'informations, reportez-vous à Utilisation des indicateurs de débogage SDK LDAP. |
-V version |
Indique la version du protocole LDAP à utiliser pour la connexion. Cette valeur doit être définie sur 2 ou 3. Si cette option n'est pas définie, elle est paramétrée par défaut sur 3. |
-v |
Active le mode verbeux du gestionnaire. |
-L nom_fichier |
Indique le fichier au format DER qui contient la clé de serveur utilisée pour l'authentification SSL. |
Le gestionnaire source DELIM lit des données provenant d'un fichier de données séparées par des virgules, avant des les envoyer au gestionnaire cible.
Tableau 38. Options du gestionnaire source DELIM
| Option | Description |
|---|---|
-f nom_fichier |
Indique le nom du fichier qui contient les enregistrements séparés par des virgules que le gestionnaire source DELIM lit et transmet au moteur. |
-F valeur |
Indique le nom d'un fichier qui contient l'ordre des données d'attribut pour le fichier spécifié par -f. Si cette option n'est pas spécifiée, vous devez fournir cette information directement à l'aide de l'option -t. Reportez-vous à Exécution d'une importation délimitée par des virgules pour plus d'informations. |
-t valeur |
Liste des attributs séparés par des virgules spécifiant l'ordre des données d'attribut pour le fichier spécifié par -f. Cette option, ou l'option -F doit être définie. Pour plus d'informations, reportez-vous à Exécution d'une importation délimitée par des virgules. |
-c |
Empêche le gestionnaire source DELIM de s'arrêter sur les erreurs. Cela comprend aussi bien les erreurs survenues au cours de l'analyse de fichiers de données séparées par des virgules que celles renvoyées par le gestionnaire cible. Lorsque cette option est définie et qu'une erreur se produit, le gestionnaire source DELIM en fait état, recherche l'enregistrement suivant dans le fichier LDIF et continue. |
-n valeur |
Indique l'attribut de dénomination LDAP du nouvel objet. Cet attribut doit être compris dans les données définies à l'aide des options -F ou -t. |
-l valeur |
Indique le chemin d'accès auquel le RDN doit être ajouté (par exemple o=maSociété). Si vous spécifiez le DN, cette valeur est facultative. |
-o valeur |
Liste des classes d'objets séparées par des virgules (si aucune n'est contenue dans votre fichier d'entrée), ou classes d'objets complémentaires, telles que les classes auxiliaires. La valeur par défaut est inetorgperson. |
-i valeur |
Liste des colonnes à ignorer, séparées par des virgules. Cette valeur est un nombre entier correspondant au nombre de colonnes à ignorer. Par exemple, pour ignorer les troisième et cinquième colonnes, spécifiez 3,5. |
-d valeur |
Indique le séparateur. Le séparateur par défaut est une virgule ( , ). |
q valeur |
Indique le séparateur secondaire. Les guillemets simples (' ') sont utilisés comme délimiteur secondaire par défaut. |
Le gestionnaire cible DELIM lit des données provenant d'un fichier de données séparées par des virgules, avant des les transmettre au gestionnaire cible.
Tableau 39. Options du gestionnaire cible DELIM
Voici des exemples de commande que vous pouvez utiliser avec l'utilitaire de ligne de commande d'importation/de conversion/d'exportation Novell pour les fonctions suivantes :
Pour effectuer une importation LDIF, associez le gestionnaire source LDIF et le gestionnaire cible LDAP de la manière suivante :
ice -S LDIF -f entries.ldif -D LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w secret
Cette ligne de commande permet de lire les données LDIF à partir du fichier ENTRIES.LDIF, et de les envoyer au serveur LDAP server1.acme.com sur le port 389 à l'aide de l'identité cn=admin, c=us et du mot de passe " secret ".
Pour effectuer une exportation LDIF, associez le gestionnaire source LDAP et le gestionnaire cible LDIF de la manière suivante :
ice -S LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w mot_de_passe -F objectClass=* -c sub -D LDIF -f server1.ldif
Cette ligne de commande permet de rechercher dans une sous-arborescence tous les objets situés sur le serveur server1.acme.com sur le port 389 à l'aide de l'identité cn=admin,c=us et du mot de passe " mot_de_passe ", et permet de générer des données au format LDIF dans le fichier SERVER1.LDIF.
Pour exécuter une importation délimitée par des virgules, utilisez une commande similaire à la commande suivante :
ice -SDELIM -fc:\tmp\in.csv -Fc:\tmp\order.csv -ncn -lo=acme -DLDAP -sserver1.acme.com -p389 -dcnadmin,c=us -wsecret
Cette commande lit les données séparées par des virgules du fichier C:\TMP\IN.CSV ainsi que l'ordre des attributs, défini dans le fichier C:TMP\ORDER.CSV. Le type des attributs du fichier IN.CSV est défini dans le fichier ORDER.CSV. Par exemple, si le fichier IN.CSV contenait l'entrée suivante :
pat,engineer,555-1212,pat@acme.com,"Acme, Inc."
Alors, le fichier ORDER.CSV contiendrait quant à lui l'entrée :
cn,title,phonenumber,emailaddress,company
Les informations du fichier ORDER.CSV peuvent être directement saisies à l'aide de l'option -t.
Ces données sont ensuite envoyées au serveur LDAP server1.acme.com sur le port 389 en utilisant l'identité cn=admin,c=us, avec le mot de passe "secret."
Dans cet exemple, nous avons utilisé l'option -n pour indiquer que cn devrait devenir le nouveau DN pour cet objet, et l'option -l pour ajouter cet objet au conteneur Organisation acme.
Pour exécuter une exportation délimitée par des virgules, utilisez une commande similaire à la commande suivante :
ice -SLDAP -sserver1.acme.com -p389 -dcn=admin,c=us -wmot_de_passe -lobjectClass=* -csub -DDELIM -fc:\tmp\server1.csv -Forder.csv
Cette ligne de commande permet de rechercher dans une sous-arborescence tous les objets situés sur le serveur server1.acme.com sur le port 389 à l'aide de l'identité cn=admin,c=us et du mot de passe " mot_de_passe ", et permet de générer des données séparées par des virgules dans le fichier C:\TMP\SERVER1.CSV.
Pour effectuer une migration de données entre des serveurs LDAP, associez les gestionnaires source et cible LDAP de la manière suivante :
ice -S LDAP -s server1.acme.com -p 389 -d cn=admin,c=us -w mot_de_passe -F objectClass=* -c sub -D LDAP -s server2.acme.com -p 389 -d cn=admin,c=us -w secret
Cette ligne de commande permet de rechercher dans une sous-arborescence tous les objets situés sur le serveur server1.acme.com sur le port 389 à l'aide de l'identité cn=admin,c=us et du mot de passe " mot de passe ", et permet d'envoyer ces données au serveur LDAP server2.acme.com sur le port 389 à l'aide de l'identité cn=admin,c=us et du mot de passe " secret ".
Le moteur d'importation/de conversion/d'exportation Novell permet de définir un ensemble de règles qui décrivent les actions à entreprendre sur chaque enregistrement reçu du gestionnaire source avant sa transmission au gestionnaire cible. Ces règles sont définies au format XML (sous la forme soit d'un fichier XML, soit de données XML stockées dans le répertoire) et résolvent les problèmes suivants lors de l'importation d'entrées depuis un répertoire LDAP vers un autre :
Trois types de règle de conversion sont disponibles :
Tableau 40. Règles de conversion
| Règle | Description |
|---|---|
Placement |
Les règles de placement permettent de modifier le placement d'une entrée. Par exemple, si vous importez un groupe d'utilisateurs vers le conteneur l=San Francisco, c=États-Unis et que vous souhaitez ensuite placer ces utilisateurs dans le conteneur l=Los Angeles, c=États-Unis une fois l'importation terminée, vous pouvez le faire en utilisant une règle de placement. Pour plus d'informations sur le format de ces règles, reportez-vous à Règles de placement. |
Création |
Les règles de création vous permettent de fournir les informations manquantes dont peut dépendre la réussite de la création d'une entrée lors de l'importation. Par exemple, imaginez que vous ayez exporté des données LDIF à partir d'un serveur dont le schéma requiert uniquement l'attribut cn (nom commun) pour les entrées utilisateur, mais que le serveur vers lequel vous importez ces données LDIF requiert à la fois les attributs cn et sn (nom). Vous pouvez alors utiliser la règle de création pour fournir une valeur sn par défaut (telle que "") pour chacune des entrées lorsque celles-ci sont traitées par le moteur. Lorsque ces entrées sont envoyées vers le serveur cible, elles contiennent l'attribut sn requis et peuvent être ajoutées avec succès. Pour plus d'informations sur le format de ces règles, reportez-vous à Règles de création. |
Assignation de schéma |
Lorsque vous transférez des données entre des serveurs, que ce soit directement ou à l'aide de la technologie LDIF, les schémas des serveurs sont presque systématiquement différents. Dans certains cas, vous pouvez avoir besoin d'étendre le schéma sur le serveur cible afin de disposer toutes les classes d'objets et tous les types d'attribut dans des entrées issues du serveur source. Vous pouvez également avoir besoin d'assigner un élément de schéma d'un serveur source à un élément de schéma différent mais équivalent sur un serveur cible. Pour ce faire, vous pouvez utiliser les règles d'assignation de schéma. Pour plus d'informations sur le format de ces règles, reportez-vous à Règles d'assignation de schéma. |
Vous pouvez activer les règles de conversion à la fois dans l'Assistant d'importation/d'exportation Novell eDirectory et dans l'interface de ligne de commande. Pour plus d'informations sur les règles XML, reportez-vous à Utilisation des règles XML.
Sous ConsoleOne, sélectionnez Assistant > Importation/Exportation NDS.
Cliquez sur la tâche que vous souhaitez exécuter.
Cliquez sur Avancé, puis paramétrez les options suivantes :
Cliquez sur Fermer.
Suivez les instructions en ligne pour terminer la tâche sélectionnée.
Vous pouvez activer les règles de conversion à l'aide des options générales -p, -c et -s dans le programme exécutable d'importation/de conversion/d'exportation Novell. Pour plus d'informations, reportez-vous à Options générales.
Tableau 41. Options de règles de conversion
Pour ces trois options, URL doit correspondre à l'un des objets suivants :
file://[chemin/]nom_fichier
Le fichier doit se trouver sur le système de fichiers local.
Les règles de conversion de l'utilitaire d'importation/de conversion/d'exportation Novell utilisent le même format XML que DirXML. Pour plus d'informations sur DirXML, reportez-vous au guide d'administration en ligne.
L'élément <attr-name-map> est l'élément de niveau supérieur destiné aux règles d'assignation de schéma. Les règles d'assignation déterminent comment le schéma d'importation interagit avec le schéma d'exportation. Elles associent les définitions et les attributs de classe d'importation indiqués aux définitions correspondantes dans le schéma d'exportation.
Les règles d'assignation peuvent être définies pour les noms d'attribut ou les noms de classe.
Voici la définition formelle des DTD concernant les règles d'assignation de schéma.
<!ELEMENT attr-name-map (attr-name | class-name)*>
<!ELEMENT attr-name (nds-name, app-name)>
<!ATTLIST attr-name
class-name CDATA #IMPLIED>
<!ELEMENT class-name (nds-name, app-name)>
<!ELEMENT nds-name (#PCDATA)>
<!ELEMENT app-name (#PCDATA)>
Vous pouvez avoir plusieurs éléments d'assignation dans un fichier. Chaque élément est traité dans l'ordre où il apparaît dans le fichier. Si vous assignez la même classe ou le même attribut plusieurs fois, la première assignation est prioritaire.
Les exemples suivants montrent comment créer une règle d'assignation de schéma.
Règle de schéma 1 : La règle suivante assigne l'attribut nom de source à l'attribut sn cible pour la classe inetOrgPerson.
<attr-name-map>
<attr-name class-name="inetOrgPperson">
<nds-name>surname</nds-name>
<app-name>sn</app-name>
</attr-name>
</attr-name-map>
Règle de schéma 2 : La règle suivante assigne la définition de classe inetOrgPerson source à la définition de classe Utilisateur cible.
<attr-name-map>
<class-name>
<nds-name>inetOrgPerson</nds-name>
<app-name>User</app-name>
</class-name>
</attr-name-map>
Règle de schéma 3 : L'exemple suivant contient deux règles. La première règle assigne l'attribut nom de source à l'attribut sn cible pour toutes les classes qui utilisent ces attributs. La deuxième règle assigne la définition de classe inetOrgPerson source à la définition de classe Utilisateur cible.
<attr-name-map>
<attr-name>
<nds-name>surname</nds-name>
<app-name>sn</app-name>
</attr-name>
<class-name>
<nds-name>inetOrgPerson</nds-name>
<app-name>User</app-name>
</class-name>
</attr-name-map>
Exemple de commande : Si les règles de schéma sont enregistrées dans un fichier SR1.XML, la commande suivante demande à l'utilitaire d'utiliser ces règles lors du traitement du fichier 1ENTRY.LDF et d'envoyer les résultats vers un fichier cible, OUTT1.LDF.
ice -o -sfile://sr1.xml -SLDIF -f1entry.ldf -c -DLDIF
-foutt1.ldf
Les règles de création précisent les conditions de création d'une nouvelle entrée dans le répertoire cible. Elles prennent en charge les éléments suivants :
Attributs requis : Précise qu'un enregistrement d'ajout doit avoir les valeurs de tous les attributs requis, sinon l'ajout échoue. La règle peut fournir une valeur par défaut pour un attribut requis. Si un enregistrement n'a pas de valeur pour l'attribut, l'entrée se voit attribuer la valeur par défaut. Si l'enregistrement possède une valeur, celle-ci est utilisée.
Attributs de concordance : Précise qu'un enregistrement d'ajout doit avoir les attributs spécifiés et doit correspondre aux valeurs indiquées, sinon l'ajout échoue.
Modèles : Précise le nom distinctif d'un objet Modèle dans eDirectory. L'utilitaire d'importation/de conversion/d'exportation Novell ne prend actuellement pas en charge l'indication de modèles dans les règles de création.
Voici la définition formelle des DTD concernant les règles de création :
<!ELEMENT create-rules (create-rule)*>
<!ELEMENT create-rule (match-attr*,
required-attr*,
template?) >
<!ATTLIST create-rule
class-name CDATA #IMPLIED
description CDATA #IMPLIED>
<!ELEMENT match-attr (value)+ >
<!ATTLIST match-attr
attr-name CDATA #REQUIRED>
<!ELEMENT required-attr (value)*>
<!ATTLIST required-attr
attr-name CDATA #REQUIRED>
<!ELEMENT template EMPTY>
<!ATTLIST template
template-dn CDATA #REQUIRED>
Vous pouvez avoir plusieurs éléments de règle de création dans un fichier. Chaque règle est traitée dans l'ordre où elle apparaît dans le fichier. Si un enregistrement ne correspond à aucune des règles, il est ignoré sans pour autant générer un message d'erreur.
Les exemples suivants montrent comment formater les règles de création.
Règle de création 1 : La règle suivante pose trois conditions sur les enregistrements d'ajout qui appartiennent à la classe inetOrgPerson. Ces enregistrements doivent posséder les attributs givenName et Surname. Ils doivent posséder un attribut L, mais si ce n'est pas le cas, la règle de création fournit une valeur par défaut de Provo pour eux.
<create-rules>
<create-rule class-name="inetOrgPerson">
<required-attr attr-name="givenName"/>
<required-attr attr-name="surname"/>
<required-attr attr-name="L">
<value>Provo</value>
</required-attr>
</create-rule>
</create-rules>
Règle de création 2 : La règle de création suivante pose trois conditions sur tous les enregistrements d'ajout, quelle que soit leur classe de base :
<create-rules>
<create-rule>
<required-attr attr-name="givenName"/>
<required-attr attr-name="Surname"/>
<required-attr attr-name="L">
<value>Provo</value>
</required-attr>
</create-rule>
</create-rules>
Règle de création 3 : La règle de création suivante pose deux conditions sur tous les enregistrements, quelle que soit leur classe de base :
<create-rules>
<create-rule>
<match-attr attr-name="uid">
<value>cn=ratuid</value>
</match-attr>
<required-attr attr-name="L">
<value>Provo</value>
</required-attr>
</create-rule>
</create-rules>
Exemple de commande : Si les règles de création sont enregistrées dans un fichier CRL.XML, la commande suivante demande à l'utilitaire d'utiliser ces règles lors du traitement du fichier 1ENTRY.LDF et d'envoyer les résultats vers un fichier cible, OUTT1.LDF.
ice -o -cfile://cr1.xml -SLDIF -f1entry.ldf -c -DLDIF
-foutt1.ldf
Les règles de placement déterminent l'endroit où une entrée est créée dans le répertoire cible. Elles prennent en charge les conditions suivantes pour déterminer si la règle doit être utilisée pour placer une entrée :
Classe de concordance : Si la règle contient des éléments match-class, un attribut objectClass indiqué dans l'enregistrement doit correspondre à l'attribut class-name de la règle. Si la correspondance échoue, la règle de placement n'est pas utilisée pour cet enregistrement.
Attribut de concordance : Si la règle contient des éléments match-attr, l'enregistrement doit contenir une valeur d'attribut pour chacun des attributs spécifiés dans l'élément match-attr. Si la correspondance échoue, la règle de placement n'est pas utilisée pour cet enregistrement.
Chemin de concordance : Si la règle contient des éléments match-path, une partie du dn de l'enregistrement doit correspondre au préfixe indiqué dans l'élément match-path. Si la correspondance échoue, la règle de placement n'est pas utilisée pour cet enregistrement.
Le dernier élément de la règle indique où placer l'entrée. La règle de placement peut utiliser aucun ou plusieurs des éléments suivants :
PCDATA : Utilise des données de caractère analysées pour préciser le DN d'un conteneur pour les entrées.
Copier le nom : Indique que le RDN de l'ancien DN est utilisé dans le nouveau DN de l'entrée.
Copier l'attribut : Indique l'attribut de dénomination à utiliser dans le nouveau DN de l'entrée. L'attribut de dénomination indiqué doit être un attribut de dénomination valide pour la classe de base de l'entrée.
Copier le chemin : Indique que le DN source doit être utilisé comme DN cible.
Copier le suffixe du chemin : Indique que le DN source, ou une partie de son chemin d'accès, doit être utilisé comme DN cible. Si un élément match-path est indiqué, seule la partie de l'ancien DN qui correspond à l'attribut de préfixe de l'élément match-path est utilisée comme partie du DN de l'entrée.
Voici la définition formelle des DTD concernant la règle de placement :
<!ELEMENT placement-rules (placement-rule*)>
<!ATTLIST placement-rules
src-dn-format (%dn-format;) "slash"
dest-dn-format (%dn-format;) "slash"
src-dn-delims CDATA #IMPLIED
dest-dn-delims CDATA #IMPLIED>
<!ELEMENT placement-rule (match-class*,
match-path*,
match-attr*,
placement)>
<!ATTLIST placement-rule
description CDATA #IMPLIED>
<!ELEMENT match-class EMPTY>
<!ATTLIST match-class
class-name CDATA #REQUIRED>
<!ELEMENT match-path EMPTY>
<!ATTLIST match-path
prefix CDATA #REQUIRED>
<!ELEMENT match-attr (value)+ >
<!ATTLIST match-attr
attr-name CDATA #REQUIRED>
<!ELEMENT placement (#PCDATA |
copy-name |
copy-attr |
copy-path |
copy-path-suffix)* >
Vous pouvez avoir plusieurs éléments de règle de placement dans un fichier. Chaque règle est traitée dans l'ordre où elle apparaît dans le fichier. Si un enregistrement ne correspond à aucune des règles, il est ignoré sans pour autant générer un message d'erreur.
Les exemples suivants montrent comment formater les règles de placement. Les attributs scr-dn-format="ldap" et dest-dn-format="ldap" définissent la règle de façon à ce que l'espace de nom du dn de la source et de la destination soit au format LDAP.
L'utilitaire d'importation/de conversion/d'exportation Novell ne prend en charge que les noms source et cible au format LDAP.
Exemple de placement 1 : La règle de placement suivante requiert que l'enregistrement ait une classe de base de inetOrgPerson. Si l'enregistrement remplit cette condition, l'entrée est immédiatement subordonnée au conteneur test et le composant le plus à gauche de son dn source est utilisé comme partie de son dn.
<placement-rules src-dn-format="ldap" dest-dn-format="ldap">
<placement-rule>
<match-class class-name="inetOrgPerson"></match-class>
<placement>o=test<copy-name/></placement>
</placement-rule>
</placement-rules>
Avec cette règle, un enregistrement avec une classe de base de inetOrgPerson et avec le dn suivant :
dn: cn=Kim Jones, ou=English, ou=Humanities, o=UofZ
aurait le dn suivant dans le répertoire cible :
dn: cn=Kim Jones, o=test
Exemple de placement 2 : La règle de placement suivante requiert que l'enregistrement ait un attribut sn. Si l'enregistrement remplit cette condition, l'entrée est immédiatement subordonnée au conteneur test et le composant le plus à gauche de son dn source est utilisé comme partie de son dn.
<placement-rules src-dn-format="ldap" dest-dn-format="ldap">
<placement-rule>
<match-attr attr-name="sn"></match-attr>
<placement>o=test<copy-name/></placement>
</placement-rule>
</placement-rules>
Avec cette règle, un enregistrement avec le dn et l'attribut sn suivants :
dn: cn=Kim Jones, ou=English, ou=Humanities, o=UofZ
sn: Jones
aurait le dn suivant dans le répertoire cible :
dn: cn=Kim Jones, o=test
Exemple de placement 3 : La règle de placement suivante requiert que l'enregistrement ait un attribut sn. Si l'enregistrement remplit cette condition, l'entrée est immédiatement subordonnée au conteneur test et son attribut sn est utilisé comme partie de son dn. L'attribut indiqué dans l'élément copy-attr doit être un attribut de dénomination de la classe de base de l'entrée.
<placement-rules src-dn-format="ldap" dest-dn-format="ldap">
<placement-rule>
<match-attr attr-name="sn"></match-attr>
<placement>o=test<copy-attr attr-name="sn"/></placement>
</placement-rule>
</placement-rules>
Avec cette règle, un enregistrement avec le dn et l'attribut sn suivants :
dn: cn=Kim Jones, ou=English, ou=Humanities, o=UofZ
sn: Jones
aurait le dn suivant dans le répertoire cible :
dn: cn=Jones, o=test
Exemple de placement 4 : La règle de placement suivante requiert que l'enregistrement ait un attribut sn. Si l'enregistrement remplit cette condition, le dn source est utilisé comme dn cible.
<placement-rules src-dn-format="ldap" dest-dn-format="ldap">
<placement-rule>
<match-attr attr-name="sn"></match-attr>
<placement><copy-path/></placement>
</placement-rule>
</placement-rules>
Exemple de placement 5 : La règle de placement suivante requiert que l'enregistrement ait un attribut sn. Si l'enregistrement remplit cette condition, le DN entier de l'entrée est copié vers le conteneur test.
<placement-rules src-dn-format="ldap" dest-dn-format="ldap">
<placement-rule>
<match-attr attr-name="sn"></match-attr>
<placement>o=test<copy-path-suffix/></placement>
</placement-rule>
</placement-rules>
Avec cette règle, un enregistrement avec le dn et l'attribut sn suivants :
dn: cn=Kim Jones, ou=English, ou=Humanities, o=UofZ
sn: Jones
aurait le dn suivant dans le répertoire cible :
dn: cn=Kim Jones, ou=English, ou=Humanities, o=UofZ, o=test
Exemple de commande : Si les règles de placement sont enregistrées dans un fichier PR1.XML, la commande suivante demande à l'utilitaire d'utiliser ces règles lors du traitement du fichier 1ENTRY.LDF et d'envoyer les résultats vers un fichier cible, FOUTT1.LDF.
ice -o -pfile://pr1.xml -SLDIF -f1entry.ldf -c -DLDIF
-foutt1.ldf
L'utilitaire d'importation/de conversion/d'exportation Novell utilise le protocole LBURP (LDAP Bulk Update/Replication Protocol) pour envoyer des requêtes asynchrones à un serveur LDAP. Cela garantit que les requêtes seront traitées dans l'ordre indiqué par le protocole et non pas dans un ordre arbitraire influencé par les interactions des multiprocesseurs ou le planificateur du système d'exploitation.
Le protocole LBURP permet également à l'utilitaire d'importation/de conversion/d'exportation Novell d'envoyer plusieurs mises à jour dans une seule requête et de recevoir la réponse de toutes ces mises à jour sous la forme d'une réponse unique. Ce protocole permet d'optimiser l'efficacité du réseau.
Le protocole LBURP fonctionne de la manière suivante :
Ces requêtes peuvent être envoyées en mode asynchrone. Chaque requête contient un numéro séquentiel identifiant sa place par rapport aux autres requêtes envoyées par le client sur la même connexion. Chaque requête contient également une ou plusieurs opérations de mise à jour LDAP.
Le protocole LBURP permet à l'utilitaire d'importation/de conversion/d'exportation Novell de présenter des données au serveur aussi rapidement que la connexion réseau le permet. Si la connexion réseau est suffisamment rapide, le serveur peut traiter les opérations de mise à jour à 100 % de son temps car il n'a jamais besoin d'attendre que l'utilitaire d'importation/de conversion/d'exportation Novell lui transmette d'autres travaux.
Le processeur LBURP de eDirectory effectue également des opérations de mise à jour sur la base de données dans des groupes afin d'optimiser l'efficacité du traitement des opérations de mise à jour. Le protocole LBURP peut augmenter nettement l'efficacité des importations LDIF par rapport à une approche synchrone traditionnelle.
Le protocole LBURP est activé par défaut, mais vous pouvez le désactiver au cours d'une importation LDIF.
Pour activer ou désactiver le protocole LBURP au cours d'une importation LDIF :
Sous ConsoleOne, sélectionnez Assistant > Importation/Exportation NDS.
Cliquez sur Importer le fichier LDIF > Suivant.
Entrez le nom du fichier LDIF qui contient les données à importer, puis cliquez sur Suivant.
Sélectionnez le serveur LDAP vers lequel importer les données.
Cliquez sur Avancé > Utiliser le LBURP.
Suivez les instructions en ligne pour exécuter les opérations restantes de l'Assistant d'importation LDIF.
IMPORTANT : Étant donné que le protocole LBURP est relativement récent, les serveurs eDirectory antérieurs à la version 8.5 (ainsi que la plupart des serveurs non-eDirectory) ne le prennent pas en charge. Si vous utilisez l'Assistant d'importation/d'exportation eDirectory pour importer un fichier LDIF vers l'un de ces serveurs, vous devez désactiver l'option LBURP pour que l'importation LDIF fonctionne.
Vous pouvez utiliser l'option de ligne de commande pour activer ou désactiver LBURP pendant une importation LDIF. Pour ce faire, utilisez l'option -B.
Reportez-vous aux AppNotes sur le portal de développement de Novell pour plus d'informations sur la migration de schémas entre des répertoires LDAP.
Dans les cas où le fichier LDIF que vous importez contient à lui seul des milliers voire des millions d'enregistrements, pensez à effectuer les opérations suivantes :
Si cela est possible, sélectionnez pour l'importation LDIF un serveur cible qui comporte des répliques en lecture/écriture contenant toutes les entrées répertoriées dans le fichier LDIF. Cette opération permet d'optimiser l'efficacité du réseau.
Pour les mises à jour, évitez que le serveur cible soit enchaîné à d'autres serveurs eDirectory. Cela risque de réduire nettement les performances. Toutefois, si certaines des entrées à mettre à jour se trouvent sur des serveurs eDirectory qui n'exécutent pas LDAP, vous serez peut-être obligé d'autoriser l'enchaînement pour importer le fichier LDIF.
Pour plus d'informations sur la gestion des répliques et des partitions, reportez-vous à Gestion des partitions et des répliques.
L'utilitaire d'importation/de conversion/d'exportation Novell optimise le réseau et l'efficacité de traitement du serveur eDirectory en utilisant le protocole LBURP pour transférer des données entre l'Assistant et le serveur. L'utilisation du protocole LBURP au cours d'une importation LDIF améliore nettement la vitesse d'exécution de cette opération.
Pour plus d'informations sur le protocole LBURP, reportez-vous à Protocole LBURP (LDAP Bulk Update/Replication Protocol).
La quantité de cache de base de données disponible que eDirectory peuvent utiliser a un impact direct sur la vitesse des importations LDIF, notamment lorsque le nombre total d'entrées sur le serveur augmente. Lorsque vous effectuez une importation LDIF, vous pouvez allouer le maximum de mémoire possible à eDirectory au cours de cette opération. Une fois que l'importation est terminée et que le serveur gère une charge moyenne, vous pouvez restaurer les paramètres de mémoire précédents. Cela est particulièrement important si l'importation est la seule activité qui a lieu sur le serveur eDirectory.
Reportez-vous à Gestion de Novell eDirectory pour plus d'informations sur la configuration du cache de la base de données eDirectory.
eDirectory utilise des paires de clés publiques et privées pour l'authentification. La génération de ces clés est un processus qui requiert d'énormes ressources UC. Dans eDirectory 8.6, vous pouvez stocker les mots de passe utilisant la caractéristique de mot de passe simple du service NMAS (Modular Authentication Service) Novell. Lorsque vous choisissez cette option, les mots de passe sont conservés dans un emplacement sécurisé dans le répertoire et les paires de clés ne sont pas générées tant qu'elles ne sont pas réellement requises pour l'authentification entre les serveurs. Cela permet de considérablement augmenter la vitesse de chargement d'un objet qui contient des informations de mot de passe.
Pour activer des mots de passe simples au cours d'une importation LDIF :
Sous ConsoleOne, cliquez sur Assistant > Importation/Exportation NDS.
Cliquez sur Importer le fichier LDIF > Suivant.
Entrez le nom du fichier LDIF qui contient les données à importer, puis cliquez sur Suivant.
Sélectionnez le serveur LDAP vers lequel importer les données.
Cliquez sur Avancé, puis sur Stocker les mots de passe simples NMAS/codés.
Suivez les instructions en ligne pour exécuter les opérations restantes de l'Assistant.
Si vous choisissez de stocker des mots de passe à l'aide de l'option Mots de passe simples, vous devez utiliser un logiciel Novell ClientTM adapté au service NMAS afin de vous loguer à l'arborescence eDirectory, et d'accéder aux services de fichier et d'impression traditionnels. Le service NMAS doit également être installé sur le serveur. Les applications LDAP créant des liaisons avec un nom et un mot de passe fonctionnent de manière transparente avec la fonction de mot de passe simple.
Pour plus d'informations sur NMAS, reportez-vous au guide Novell Modular Authentication Services Installation and Administration Guide.
La présence d'index inutiles risque de ralentir l'importation LDIF : en effet, chaque index défini requiert un traitement supplémentaire pour chaque entrée dont les valeurs d'attribut sont stockées dans cet index. Avant d'effectuer une importation LDIF, vous devez supprimer tout index inutile ; vous pouvez ensuite envisager de recréer certains de ces index une fois que vous avez terminé le chargement des données et passé en revue les statistiques de prédicat afin de vérifier où ces index sont réellement nécessaires.
Reportez-vous à Gestionnaire d'index pour plus d'informations sur le réglage des index.