5.2 Debug dei file LDIF

Se si riscontrano problemi con i file LDIF, è possibile ricorrere alle soluzioni seguenti:

5.2.1 Abilitazione dei riferimenti futuri

È possibile che nei file LDIF il record che aggiunge una nuova voce preceda quello che aggiunge il relativo superiore. In tal caso, viene generato un errore, in quanto il superiore della nuova voce non esiste quando il server LDAP tenta di aggiungere la voce stessa.

Per risolvere il problema è sufficiente abilitare l'utilizzo dei riferimenti futuri. Quando si abilitano i riferimenti futuri e si crea una voce il cui superiore ancora non esiste, per tale superiore viene generato un segnaposto definito riferimento futuro che consente la creazione della voce. Se si crea l'elemento superiore in un'operazione successiva, il riferimento futuro viene modificato in una voce normale.

È possibile che uno o più riferimenti futuri vengano mantenuti anche dopo aver completato l'importazione LDIF se, ad esempio, la creazione del superiore nel file LDIF non è mai avvenuta. In questo caso, il riferimento futuro verrà visualizzato come oggetto sconosciuto in ConsoleOne e iManager. Nonostante sia possibile cercare una voce di riferimento futuro, non è disponibile alcun tipo di attributo (eccetto objectClass) o valore dell'attributo per questo tipo di voce. Tutte le operazioni LDAP funzionano comunque normalmente per le voci dell'oggetto reale che dipendono dal riferimento futuro.

Identificazione delle voci di riferimento futuro

Le voci di riferimento futuro utilizzano la classe di oggetti Sconosciuto e hanno il flag interno NDS EF_REFERENCE impostato. In ConsoleOne e iManager, le voci con la classe di oggetti Sconosciuto sono rappresentate da un'icona gialla rotonda con un punto interrogativo al centro. Per cercare gli oggetti appartenenti alla classe Sconosciuto è possibile utilizzare LDAP, sebbene non esista attualmente alcun metodo per accedere alle impostazioni del flag mediante LDAP al fine di accertarsi che si tratti di voci di riferimento futuro.

Trasformazione delle voci di riferimento futuro in oggetti normali

Per trasformare una voce di riferimento futuro in un oggetto normale, è sufficiente creare l'oggetto, ad esempio utilizzando un file LDIF o una richiesta del client LDAP. Quando si richiede a eDirectory di creare una voce già esistente come riferimento futuro, questa viene trasformata nell'oggetto di cui è stata richiesta la creazione.

Uso della procedura guidata di importazione, conversione ed esportazione di NetIQ

Per abilitare i riferimenti futuri durante un'importazione LDIF:

  1. In NetIQ iManager, fare clic sul pulsante Ruoli e taskRoles and Tasks button.

  2. Fare clic su Manutenzione di eDirectory > Importazione, conversione ed esportazione guidate.

  3. Fare clic su Importa dati > dal file su disco e successivamente su Avanti.

  4. Selezionare LDIF come tipo di file da importare.

  5. Specificare il nome del file contenente i dati da importare, impostare le opzioni appropriate e fare clic su Avanti.

  6. Specificare il server LDAP in cui verranno importati i dati.

  7. Aggiungere le opzioni appropriate, come descritto nella tabella seguente:

    Opzione

    Descrizione

    Nome DNS/Indirizzo IP del server

    Nome DNS o indirizzo IP del server LDAP di destinazione

    Porta

    Numero intero della porta del server LDAP di destinazione

    File DER

    Nome del file DER contenente la chiave di un server utilizzata per l'autenticazione SSL

    Metodo di login

    Login autenticato o Login anonimo (per la voce specificata nel campo DN utente)

    DN utente

    Nome distinto della voce da utilizzare per l'associazione alla relativa operazione specificata nel server

    Password

    Attributo password della voce specificata nel campo DN utente

  8. In Impostazioni avanzate, fare clic su Consenti inoltro dei riferimenti.

  9. Fare clic su Avanti e successivamente su Fine.

Per abilitare i riferimenti futuri durante la migrazione dati-dati nel server:

  1. In NetIQ iManager, fare clic sul pulsante Ruoli e taskRoles and Tasks button.

  2. Fare clic su Manutenzione di eDirectory > Importazione, conversione ed esportazione guidate.

  3. Fare clic su Esegui migrazione dati tra server e successivamente su Avanti.

  4. Specificare il server LDAP in cui risiedono le voci per cui si desidera eseguire la migrazione.

  5. Aggiungere le opzioni appropriate, come descritto nella tabella seguente:

    Opzione

    Descrizione

    Nome DNS/Indirizzo IP del server

    Nome DNS o indirizzo IP del server LDAP di origine

    Porta

    Numero intero della porta del server LDAP di origine

    File DER

    Nome del file DER contenente la chiave di un server utilizzata per l'autenticazione SSL

    Metodo di login

    Login autenticato o Login anonimo (per la voce specificata nel campo DN utente)

    DN utente

    Nome distinto della voce da utilizzare per l'associazione alla relativa operazione specificata nel server

    Password

    Attributo password della voce specificata nel campo DN utente

  6. In Impostazioni avanzate, fare clic su Consenti inoltro dei riferimenti.

  7. Fare clic su Avanti.

  8. Specificare i criteri di ricerca (descritti di seguito) delle voci per cui si desidera eseguire la migrazione:

    Opzione

    Descrizione

    DN di base

    Nome distinto di base per la richiesta di ricerca

    Se non si specifica alcun valore in questo campo, il DN di base assume il valore di default " " (stringa vuota).

    Ambito

    Ambito della richiesta di ricerca

    Applicazione di un filtro

    Filtro di ricerca compatibile con RFC 2254

    L'impostazione di default è objectclass=*.

    Attributi

    Attributi che si desidera vengano restituiti per ciascuna voce di ricerca

  9. Fare clic su Avanti.

  10. Specificare il server LDAP in cui verrà eseguita la migrazione dei dati.

  11. Fare clic su Avanti e successivamente su Fine.

    NOTA:assicurarsi che lo schema sia coerente in tutti i servizi LDAP.

Utilizzo dell'interfaccia della riga di comando dell'utility di importazione, conversione ed esportazione di NetIQ

Per abilitare i riferimenti futuri nell'interfaccia della riga di comando, utilizzare l'opzione ‑F del gestore di destinazione LDAP.

Per ulteriori informazioni, vedere LDIF Destination Handler Options (Opzioni del gestore di destinazione LDIF) nella NetIQ eDirectory 8.8 SP8 Administration Guide (Guida all'amministrazione di NetIQ eDirectory 8.8 SP8).

5.2.2 Verifica della sintassi dei file LDIF

Prima che i record contenuti in un file LDIF vengano elaborati è possibile verificarne la sintassi mediante l'opzione Visualizza le operazioni senza eseguirle del gestore di origine LDIF.

Il gestore di origine LDIF verifica sempre la sintassi dei record contenuti in un file LDIF man mano che li elabora. Questa opzione consente di disabilitare l'elaborazione dei record per eseguire soltanto la verifica della sintassi.

Uso della procedura guidata di importazione, conversione ed esportazione di NetIQ

  1. In NetIQ iManager, fare clic sul pulsante Ruoli e taskRoles and Tasks button.

  2. Fare clic su Manutenzione di eDirectory > Importazione, conversione ed esportazione guidate.

  3. Fare clic su Importa dati > dal file su disco e successivamente su Avanti.

  4. Selezionare LDIF come tipo di file da importare.

  5. Specificare il nome del file contenente i dati da importare e successivamente le opzioni appropriate.

  6. In Impostazioni avanzate, fare clic su Visualizza le operazioni senza eseguirle e successivamente su Avanti.

  7. Specificare il server LDAP in cui verranno importati i dati.

  8. Aggiungere le opzioni appropriate, come descritto nella tabella seguente:

    Opzione

    Descrizione

    Nome DNS/Indirizzo IP del server

    Nome DNS o indirizzo IP del server LDAP di destinazione

    Porta

    Numero intero della porta del server LDAP di destinazione

    File DER

    Nome del file DER contenente la chiave di un server utilizzata per l'autenticazione SSL

    Metodo di login

    Login autenticato o Login anonimo (per la voce specificata nel campo DN utente)

    DN utente

    Nome distinto della voce da utilizzare per l'associazione alla relativa operazione specificata nel server

    Password

    Attributo password della voce specificata nel campo DN utente

  9. Fare clic su Avanti e successivamente su Fine.

Utilizzo dell'interfaccia della riga di comando dell'utility di importazione, conversione ed esportazione di NetIQ

Per verificare la sintassi di un file LDIF nell'interfaccia della riga di comando, utilizzare l'opzione ‑n del gestore di origine LDIF.

Per ulteriori informazioni, vedere LDIF Source Handler Options (Opzioni del gestore di origine LDIF) nella NetIQ eDirectory 8.8 SP8 Administration Guide (Guida all'amministrazione di NetIQ eDirectory 8.8 SP8).

5.2.3 Utilizzo del file LDIF degli errori

Mediante l'utility di importazione, conversione ed esportazione di NetIQ viene creato automaticamente un file LDIF in cui sono elencati eventuali record contenenti errori di elaborazione del gestore di destinazione. Tale file generato dall'utility può essere modificato per risolvere gli errori e applicato nuovamente al server per completare l'importazione o la migrazione di dati contenenti i record con gli errori.

Uso della procedura guidata di importazione ed esportazione di NetIQ eDirectory

Questa funzione è disponibile solo in ConsoleOne.

  1. In ConsoleOne, fare clic su Procedura guidata > Importazione/esportazione NDS.

  2. Fare clic sul task da eseguire.

  3. Fare clic su Ricerca avanzata.

  4. Nel campo File di log, specificare un nome per il file in cui verranno registrati i messaggi di output, inclusi quelli di errore.

  5. Nel campo File di output LDIF per record con errori, specificare il nome di un file per l'output delle voci con errori nel formato LDIF.

    È possibile utilizzare questo file per esaminare o correggere gli errori. È anche possibile applicare nuovamente una versione modificata (corretta) di questo file alla directory.

  6. Fare clic su Chiudi.

  7. Completare il task selezionato seguendo le istruzioni online.

Utilizzo dell'interfaccia della riga di comando dell'utility di importazione, conversione ed esportazione di NetIQ

Per configurare le opzioni di registrazione degli errori dell'utility della riga di comando, utilizzare l'opzione generale ‑l.

Per ulteriori informazioni, vedere General Options (Opzioni generali) nella NetIQ eDirectory 8.8 SP8 Administration Guide (Guida all'amministrazione di NetIQ eDirectory 8.8 SP8).

5.2.4 Uso dei flag di debug dell'SDK LDAP

Per comprendere alcuni problemi del formato LDIF, potrebbe essere necessario esaminare il funzionamento dell'SDK del client LDAP. È possibile impostare i seguenti flag di debug per il gestore di origine LDAP, il gestore di destinazione LDAP o entrambi.

Valore

Descrizione

0x0001

Consente di tracciare le chiamate alle funzioni LDAP.

0x0002

Consente di stampare le informazioni sui pacchetti.

0x0004

Consente di stampare le informazioni sugli argomenti.

0x0008

Consente di stampare le informazioni sulle connessioni.

0x0010

Consente di stampare le informazioni sulla codifica e decodifica BER.

0x0020

Consente di stampare le informazioni sul filtro di ricerca.

0x0040

Consente di stampare le informazioni di configurazione.

0x0080

Consente di stampare le informazioni sull'ACL.

0x0100

Consente di stampare le informazioni statistiche.

0x0200

Consente di stampare ulteriori informazioni statistiche.

0x0400

Consente di stampare le informazioni sulla shell.

0x0800

Consente di stampare le informazioni sull'analisi sintattica.

0xFFFF (-1 Decimal)

Consente di abilitare tutte le opzioni di debug.

Per abilitare questa funzionalità, utilizzare l'opzione ‑e per i gestori di origine e di destinazione LDAP. Il valore intero assegnato all'opzione -e è una maschera di bit che abilita i diversi tipi di informazioni di debug nell'SDK di LDAP.

Per ulteriori informazioni, vedereLDAP Source Handler Options (Opzioni del gestore di origine LDAP) e LDAP Destination Handler Options (Opzioni del gestore di destinazione LDAP) nella NetIQ eDirectory 8.8 SP8 Administration Guide (Guida all'amministrazione di NetIQ eDirectory 8.8 SP8).