5.2 Depurando Arquivos LDIF

Se tiver problemas com um arquivo LDIF, considere o seguinte:

5.2.1 Habilitando Referências de Reencaminhamento

A qualquer momento você pode encontrar arquivos LDIF, nos quais um registro para adicionar uma entrada vem antes do registro para adicionar o pai. Quando isso acontece, um erro é gerado, pois o novo pai da entrada não existe quando o servidor LDAP tenta adicionar a entrada.

Para resolver esse problema, simplesmente habilite o uso das referências de reencaminhamento. Quando você habilita a criação das referências de reencaminhamento e uma entrada é criada antes que o pai dela exista, o marcador de espaço que chamou uma referência de reencaminhamento é criado para o pai da entrada para permitir que a entrada seja criada com êxito. Se uma operação anterior criar o pai, a referência de encaminhamento será mudada para uma entrada normal.

É possível que uma ou mais referências prévias permaneçam após concluir a importação do LDIF (se, por exemplo, o arquivo LDIF nunca tiver criado o pai de uma entrada). Neste caso, a referência prévia aparecerá como um objeto desconhecido no ConsoleOne e no iManager. Embora você possa pesquisar por uma entrada de referência prévia, não é possível ler atributos (exceto objectClass) a partir da entrada de referência prévia, pois ela não possui qualquer atributo ou valores de atributo. Contudo, todas as operações LDAP funcionarão normalmente nas entradas dos objetos reais localizadas abaixo da referência prévia.

Identificando as Entradas da Referência de Reencaminhamento

As entradas da referência de reencaminhamento têm uma classe de objeto Desconhecida e também têm conjunto de flags de entrada EF_REFERENCE interno do NDS. No ConsoleOne e no iManager, as entradas com uma classe de objeto Desconhecida são representadas por um ícone amarelo em forma de círculo com um ponto de interrogação no meio. Você pode utilizar o LDAP para procurar objetos com uma classe de objeto Desconhecida, embora atualmente não haja como acessar a configuração do flag de entrada por meio do LDAP para verificar se eles são entradas da referência de reencaminhamento.

Mudando as Entradas da Referência de Reencaminhamento nos Objetos Normais

Você pode mudar uma entrada de referência prévia em um objeto normal com a simples criação desse objeto (usando, por exemplo, um arquivo LDIF ou uma solicitação de cliente LDAP). Quando você pede para o eDirectory criar uma entrada que já existe como referência de reencaminhamento, o eDirectory transforma a entrada de referência de reencaminhamento existente no objeto que você pediu para ser criado.

Usando o Assistente e importação, conversão e exportação do NetIQ eDirectory

Para habilitar referências de reencaminhamento durante uma importação LDIF:

  1. No NetIQ iManager, clique no botão Funções e tarefasBotão funções e tarefas.

  2. Clique em Manutenção do eDirectory > Assistente de importação, conversão e exportação.

  3. Clique em Importar dados do Arquivo no disco e clique em Avançar.

  4. Selecione LDIF como tipo do arquivo que deseja importar.

  5. Especifique o nome do arquivo contendo os dados que deseja importar, bem como as opções apropriadas e clique em Avançar.

  6. Especifique o servidor LDAP para o qual os dados serão importados.

  7. Adicione as opções apropriadas, como descrito na tabela a seguir:

    Opção

    Descrição

    Endereço IP/Nome DNS do Servidor

    Nome DNS ou endereço IP do servidor LDAP de destino

    Porta

    Digite o número inteiro da porta do servidor LDAP de destino

    Arquivo DER

    Indique do arquivo DER que contém uma chave do servidor usado para autenticação SSL

    Método de login

    Login Autenticado ou Anônimo (para a entrada especificada no campo DN do Usuário)

    DN do Usuário

    O nome exclusivo da entrada que deve ser usada ao vincular a operação de ligação específica do servidor

    Senha

    O atributo da senha da entrada especificada no campo DN do Usuário

  8. Em Configurações avançadas, clique em Permitir referências prévias.

  9. Clique em Avançar e em Concluir.

Para habilitar as referências prévias durante a migração de servidor dado a dado:

  1. No NetIQ iManager, clique no botão Funções e tarefasBotão funções e tarefas.

  2. Clique em Manutenção do eDirectory > Assistente de importação, conversão e exportação.

  3. Clique em Migrar dados entre os servidores e depois em Avançar.

  4. Especifique o servidor LDAP que hospeda as entradas que você quer migrar.

  5. Adicione as opções apropriadas, como descrito na tabela a seguir:

    Opção

    Descrição

    Endereço IP/Nome DNS do Servidor

    O nome DNS ou o endereço IP do servidor LDAP de origem

    Porta

    O número da porta do servidor LDAP de origem

    Arquivo DER

    Indique do arquivo DER que contém uma chave do servidor usado para autenticação SSL

    Método de login

    Login Autenticado ou Anônimo (para a entrada especificada no campo DN do Usuário)

    DN do Usuário

    O nome exclusivo da entrada que deve ser usada ao vincular a operação de ligação específica do servidor

    Senha

    O atributo da senha da entrada especificada no campo DN do Usuário

  6. Em Configurações avançadas, clique em Permitir referências prévias.

  7. Clique em Avançar.

  8. Especifique os seguintes critérios de pesquisa (descritos abaixo) para as entradas que você quer migrar:

    Opção

    Descrição

    DN Base

    O nome exclusivo básico para o pedido de pesquisa

    Se esse campo ficar em branco, o DN básico é padronizado para "" (string vazia).

    Escopo

    Escopo da solicitação de pesquisa

    Filtro

    Filtro de pesquisa em conformidade com RFC 2254

    O padrão é objectclass=*.

    Atributos

    Os atributos que você quer retornar para cada entrada de pesquisa

  9. Clique em Avançar.

  10. Selecione o servidor LDAP para o qual os dados serão migrados.

  11. Clique em Avançar e em Concluir.

    NOTA:Assegure que o esquema seja coerente entre os serviços de LDAP.

Usando a Interface da Linha de Comando do Utilitário ICE da NetIQ

Para habilitar as referências de reencaminhamento na interface da linha de comando, use a opção ‑F da sub-rotina de destino do LDAP.

Para obter mais informações, consulte Opções de sub-rotina de destino do LDIF no Guia de Administração do NetIQ eDirectory 8.8 SP8.

5.2.2 Verificando a Sintaxe dos Arquivos LDIF

Você pode verificar a sintaxe de um arquivo LDIF antes de processar os registros no arquivo usando a opção Mostrar Mas Não Executar Operações da sub-rotina de origem do LDIF.

A sub-rotina de origem do LDIF sempre verifica a sintaxe dos registros em um arquivo LDIF enquanto os processa. Usar essa opção desabilita o processamento dos registros e permite verificar a sintaxe.

Usando o Assistente e importação, conversão e exportação do NetIQ eDirectory

  1. No NetIQ iManager, clique no botão Funções e tarefasBotão funções e tarefas.

  2. Clique em Manutenção do eDirectory > Assistente de importação, conversão e exportação.

  3. Clique em Importar dados do Arquivo no disco e clique em Avançar.

  4. Selecione LDIF como tipo do arquivo que deseja importar.

  5. Especifique o nome do arquivo contendo os dados que deseja importar, bem como as opções apropriadas.

  6. Em Configurações avançadas, clique em Mostrar, mas não executar operações e clique em Avançar.

  7. Especifique o servidor LDAP para o qual os dados serão importados.

  8. Adicione as opções apropriadas, como descrito na tabela a seguir:

    Opção

    Descrição

    Endereço IP/Nome DNS do Servidor

    Nome DNS ou endereço IP do servidor LDAP de destino

    Porta

    Digite o número inteiro da porta do servidor LDAP de destino

    Arquivo DER

    Indique do arquivo DER que contém uma chave do servidor usado para autenticação SSL

    Método de login

    Login Autenticado ou Anônimo (para a entrada especificada no campo DN do Usuário)

    DN do Usuário

    O nome exclusivo da entrada que deve ser usada ao vincular a operação de ligação específica do servidor

    Senha

    O atributo da senha da entrada especificada no campo DN do Usuário

  9. Clique em Avançar e em Concluir.

Usando a Interface da Linha de Comando do Utilitário ICE da NetIQ

Para verificar a sintaxe de um arquivo LDIF na interface da linha de comando, use a opção -n da sub-rotina de origem do LDIF.

Para obter mais informações, consulte Opções de sub-rotina de origem do LDIF no Guia de Administração do NetIQ eDirectory 8.8 SP8.

5.2.3 Usando o Arquivo de Erro do LDIF

O utilitário de Importação, conversão e exportação da NetIQ cria automaticamente um arquivo LDIF listando qualquer registro que cujo processamento pela sub-rotina de destino falhou. Você pode editar o arquivo de erro de LDIF gerado pelo utilitário, corrigir os erros e reaplicá-lo ao servidor para concluir uma importação ou migração de dados que contém registros com falha.

Usando o Assistente de importação e exportação do NetIQ eDirectory

Esse recurso está disponível apenas no ConsoleOne.

  1. No ConsoleOne, clique em Assistente > Importação/Exportação do NDS.

  2. Clique na tarefa que deseja executar.

  3. Clique em Avançado.

  4. No campo Arquivo de Registro, especifique um nome de arquivo em que as mensagens de saída (incluindo as mensagens de erro) serão conectadas.

  5. No campo Arquivo de saída LDIF dos registros que falharam, especifique um nome do arquivo em que as entradas que falharam saem no formato LDIF.

    Você pode utilizar esse arquivo para examinar ou corrigir erros. Você também pode aplicar novamente uma versão modificada (corrigida) deste arquivo para o diretório.

  6. Clique em Fechar.

  7. Siga as instruções on-line para concluir a tarefa selecionada.

Usando a Interface da Linha de Comando do Utilitário ICE da NetIQ

Para configurar as opções de registro de erro no utilitário da linha de comando use a opção geral -1.

Para obter mais informações, consulte Opções gerais no Guia de Administração do NetIQ eDirectory 8.8 SP8.

5.2.4 Usando Flags de Depuração SDK do LDAP

Para entender alguns problemas do LDIF, é preciso ver como o SDK do cliente LDAP está funcionando. Você pode definir os seguintes flags de depuração para as sub-rotinas de origem e as de destino do LDAP, ou ambas.

Valor

Descrição

0x0001

Rastrear chamadas da função LDAP.

0x0002

Imprimir informações sobre os pacotes.

0x0004

Imprimir informações sobre os argumentos.

0x0008

Imprimir informações sobre as conexões.

0x0010

Imprimir informações sobre codificação e decodificação BER.

0x0020

Imprimir informações sobre o filtro de pesquisa.

0x0040

Imprimir informações sobre configuração.

0x0080

Imprimir informações sobre ACL.

0x0100

Imprimir informações estatísticas.

0x0200

Imprimir informações estatísticas adicionais.

0x0400

Imprimir informações sobre shell.

0x0800

Imprimir informações sobre análise.

0xFFFF (-1 Decimal)

Habilitar todas as opções de depuração.

Para habilitar esta funcionalidade, use a opção ‑e para as sub-rotinas de LDAP de origem e de destino. O valor inteiro concedido à opção -e é um bitmask que habilita diversos tipos de informações de depuração no LDAP SDK.

Para obter mais informações, consulte Opções de sub-rotina de origem de LDAP e Opções de sub-rotina de destino de LDAP no Guia de Administração do NetIQ eDirectory 8.8 SP8.