LDIFDE
Es más eficaz y flexible que CSVDE. Además de crear objetos nuevos, LDIFDE también puede modificar y eliminar objetos existentes e incluso ampliar el esquema de Active Directory. El equilibrio para la flexibilidad de LDIFDE es que el archivo de entrada necesario, que se llama archivo LDIF con la extensión .ldf, usa un formato más complejo que el archivo sencillo de CSV. (Con un poco de trabajo también se podrán configurar contraseñas de usuario).
Empecemos con un ejemplo sencillo: exportar usuarios desde una unidad organizativa a un archivo de LDF:
ldifde -f users.ldf -s DC1.dominio.com -d "ou=UsersOU,dc=dominio,dc=com" –r "(&(objectcategory=person)(objectclass=user))"
La verdadera eficacia de LDIFDE está en la capacidad de creación y manipulación de los objetos. Sin embargo, antes de hacer esto, se deberá crear un archivo de entrada. Lo siguiente crea dos cuentas de usuario nuevas llamadas XaviXaus y XavierXaus; para crear el archivo de entrada, escriba el texto en el Bloc de notas y guárdelo como NewUsers.ldf:
dn: CN=XaviXaus, CN=Users, DC=dominio, DC=com changetype: add cn: XaviXaus objectClass: user samAccountName: XaviXaus
Tras haber creado el archivo, ejecute el comando siguiente:
ldifde –i –f NewUsers.ldf –s DC1.dominio.com
El único modificador de comandos nuevo aquí es -i, que, como se puede adivinar, indica que se trata de una operación de importación en lugar de una de exportación.
Al modificar o eliminar objetos existentes, la sintaxis para el comando de LDIFDE no cambia; en lugar de eso, se modifica el contenido del archivo LDF. Para cambiar el campo de descripción de las cuentas de usuario, cree un archivo de texto llamado ModifyUsers.ldf
dn: CN=XaviXaus, OU=UsersOU, DC=dominio, DC=com changetype: modifyreplace: description description: Director IT
Los cambios se importan al ejecutar la misma sintaxis del comando de LDIFDE como antes, especificando el nombre nuevo de archivo LDF después del modificador de comandos -f.
El formato LDF para eliminar objetos es aún más sencillo; para eliminar los usuarios con los que ha estado trabajando, cree un archivo llamado DeleteUsers.ldf y escriba lo siguiente:
dn: CN=XaviXaus OU=UsersOU, DC=dominio, DC=com changetype: delete
Tenga en cuenta que a diferencia de CSVDE, LDIFDE sí puede configurar contraseñas de usuario. Sin embargo, antes de poder configurar el atributo unicodePWD para una cuenta de usuario, debe configurarse el cifrado de nivel de sockets seguros o la seguridad del nivel de transporte (SSL/TLS) en los controladores de dominio.
Además, LDIFDE puede crear y modificar cualquier tipo de objeto de Active Directory, no sólo las cuentas de usuario. El archivo LDF siguiente, por ejemplo, creará una extensión de esquema personalizada llamada EmployeeID-example en el esquema del bosque contoso.com:
dn: cn=EmployeeID-example,cn=Schema,cn=Configuration,dc=contoso,dc=comchangetype: addadminDisplayName: EmployeeID-ExampleattributeID: 1.2.3.4.5.6.6.6.7attributeSyntax: 2.5.5.6cn: Employee-IDinstanceType: 4isSingleValued: TruelDAPDisplayName: employeeID-example
Dado que los archivos de LDIFDE usan el formato de archivo estándar del sector LDAP, las aplicaciones de terceros que necesitan modificar el esquema de Active Directory a menudo suministrarán archivos LDF que pueden usarse para examinar y aprobar los cambios antes de aplicarlos al entorno de producción.
Además de herramientas para las operaciones de importación y exportación masivas, Windows Server 2003 incluye también un conjunto de herramientas integrado que permite crear, eliminar y modificar distintos objetos de Active Directory, así como realizar consultas para objetos que cumplen ciertos criterios. (Tenga en cuenta que estas herramientas, dsadd, dsrm, dsget y dsquery, no son compatibles con Active Directory para Windows 2000).
No hay comentarios:
Publicar un comentario