Ldifde

ldifde [-i] [-f Dateiname] [-s Servername] [-c Zeichenfolge1 Zeichenfolge2] [-v] [-j Pfad] [-t Portnummer] [-d Basis-DN] [-r LDAP-Filter] [-p Bereich] [-l LDAP-Attributliste] [-o LDAP-Attributliste] [-g] [-m] [-n] [-k] [-a Benutzer-DN Kennwort] [-b Benutzername Domäne Kennwort] [-?]

-i

Legt den Importmodus fest. Wenn kein Importmodus angegeben ist, ist standardmäßig der Exportmodus aktiviert.

-f Dateiname

Gibt den Namen der Import- oder Exportdatei an.

-s Servername

Gibt den Computer an, auf dem der Import- oder Exportvorgang ausgeführt wird. Standardmäßig wird ldifde auf dem Computer ausgeführt, auf dem ldifde installiert ist.

-c Zeichenfolge1 Zeichenfolge2

Ersetzt alle Instanzen von Zeichenfolge1 durch Zeichenfolge2. Dieser Parameter wird im Allgemeinen verwendet, wenn Daten von einer Domäne in eine andere importiert werden und der definierte Name der Exportdomäne (Zeichenfolge1) durch den definierten Namen der Importdomäne (Zeichenfolge2) ersetzt werden muss.

-v

Legt den ausführlichen Modus fest.

-j Pfad

Legt den Speicherort für die Protokolldatei fest. Der aktuelle Pfad wird als Standard verwendet.

-t Portnummer

Gibt eine LDAP-Portnummer (Lightweight Directory Access Protocol) an. Der standardmäßige LDAP-Port ist Port 389. Der Port des globalen Katalogs ist 3268.

-d Basis-DN

Legt den definierten Namen der Suchbasis für Datenexporte fest.

-r LDAP-Filter

Erstellt einen LDAP-Suchfilter für Datenexporte. Zum Exportieren aller Benutzer mit einem bestimmten Nachnamen können Sie z. B. den folgenden Filter verwenden: -r (and(objectClass=Benutzer)(sn=Nachname))

-p Bereich

Legt den Suchbereich fest. Die Suchbereichsoptionen lauten Base, OneLevel oder SubTree.

-l LDAP-Attributliste

Legt die Liste der Attribute fest, die in den Ergebnissen einer Exportabfrage zurückgegeben werden. Wird dieser Parameter nicht angegeben, werden alle Attribute zurückgegeben.

-o LDAP-Attributliste

Legt die Liste der Attribute fest, die in den Ergebnissen einer Exportabfrage unterdrückt werden. Dieser Parameter wird in der Regel verwendet, wenn Sie Objekte aus Active Directory-Domänendienste (Active Directory Domain Services, AD DS) exportieren und anschließend wieder in ein LDAP-kompatibles Verzeichnis importieren. Wenn ein anderes Verzeichnis keine Attribute unterstützt, können Sie diese Option verwenden, um die Attribute im Ergebnissatz zu unterdrücken.

-g

Unterdrückt die seitenweise Suche.

-m

Unterdrückt Attribute, die nicht geschrieben werden können, z. B. die Attribute ObjectGUID und objectSID.

-n

Unterdrückt den Export von Binärwerten.

-k

Ignoriert Fehler während des Importvorgangs und setzt die Verarbeitung fort. Die folgende Aufstellung enthält alle Fehler, die ignoriert werden:

• Objekt ist bereits ein Mitglied der Gruppe.
  
  
• Verletzung der Objektklasse (d. h. die angegebene Objektklasse ist nicht vorhanden), falls das importierte Objekt keine anderen Attribute aufweist.
  
  
• Das Objekt ist bereits vorhanden.
  
  
• Beschränkungsverletzung.
  
  
• Attribut oder Wert bereits vorhanden.
  
  
• Objekt nicht vorhanden.
  
  

-a Benutzer-DN-Kennwort

Legt fest, dass der Befehl mithilfe der angegebenen Informationen für BenutzerDN und Kennwort ausgeführt wird. Standardmäßig wird der Befehl mit den Anmeldeinformationen des Benutzers ausgeführt, der zurzeit am Netzwerk angemeldet ist. Diese Option kann nicht zusammen mit der Option -b verwendet werden.

-b Benutzername Domäne Kennwort

Legt fest, dass der Befehl mithilfe der angegebenen Informationen für Benutzername Domäne Kennwort ausgeführt wird. Standardmäßig wird der Befehl mit den Anmeldeinformationen des Benutzers ausgeführt, der zurzeit am Netzwerk angemeldet ist. Diese Option kann nicht zusammen mit der Option -a verwendet werden.

-?

Zeigt das Befehlsmenü an.

• Mithilfe des Parameters -c können Sie die Konstanten #schemaNamingContext und #configurationNamingContext anstelle der Distinguished Names der Schemaverzeichnispartition und der Konfigurationsverzeichnispartition verwenden.
  
  
• Verwenden Sie beim Erstellen der Importdatei, die mit dem Befehl ldifde verwendet werden soll, einen changeType-Wert, um den Typ der Änderungen zu definieren, die die Importdatei enthalten soll. Die in der nachfolgenden Tabelle aufgeführten changeType-Werte stehen zur Verfügung.
  
  

  Wert	Beschreibung
  add	Gibt an, dass die Importdatei neue Inhalte enthält.
  modify	Gibt an, dass der vorhandene Inhalt in der Importdatei geändert wurde.
  delete	Gibt an, dass Inhalt in der Importdatei gelöscht wurde.

Nachfolgend finden Sie ein Beispiel für das Format einer LDIF-Importdatei (LDAP Data Interchange Format, LDAP-Datenaustauschformat), in der der Wert add verwendet wird.

DN: CN=Beispielbenutzer,DC=Domänenname

changetype: add

CN: Beispielbenutzer

description: Dateibeschreibung

objectClass: Benutzer

userPrincipalName: Beispielbenutzer

Um nur den definierten Namen, den allgemeinen Namen, den Vornamen, den Nachnamen und die Rufnummer der zurückgegebenen Objekte abzurufen, geben Sie Folgendes ein:

-l DistinguishedName, CN, Vorname, SN, Telefon

Um den global eindeutigen Bezeichner (Globally Unique Identifier, GUID) für ein Objekt zu unterdrücken, geben Sie Folgendes ein:

-o Erstellungsdatum, Änderungsdatum, Objekt-GUID