Se tiver problemas com um arquivo LDIF, considere o seguinte:
A qualquer momento você pode encontrar arquivos LDIF, nos quais um registro para adicionar uma entrada vem antes do registro para adicionar o pai. Quando isso acontece, um erro é gerado, pois o novo pai da entrada não existe quando o servidor LDAP tenta adicionar a entrada.
Para resolver esse problema, simplesmente habilite o uso das referências de reencaminhamento. Quando você habilita a criação das referências de reencaminhamento e uma entrada é criada antes que o pai dela exista, o marcador de espaço que chamou uma referência de reencaminhamento é criado para o pai da entrada para permitir que a entrada seja criada com êxito. Se uma operação anterior criar o pai, a referência de encaminhamento será mudada para uma entrada normal.
É possível que uma ou mais referências prévias permaneçam após concluir a importação do LDIF (se, por exemplo, o arquivo LDIF nunca tiver criado o pai de uma entrada). Neste caso, a referência prévia aparecerá como um objeto desconhecido no ConsoleOne e no iManager. Embora você possa pesquisar por uma entrada de referência prévia, não é possível ler atributos (exceto objectClass) a partir da entrada de referência prévia, pois ela não possui qualquer atributo ou valores de atributo. Contudo, todas as operações LDAP funcionarão normalmente nas entradas dos objetos reais localizadas abaixo da referência prévia.
As entradas da referência de reencaminhamento têm uma classe de objeto Desconhecida e também têm conjunto de flags de entrada EF_REFERENCE interno do NDS. No ConsoleOne e no iManager, as entradas com uma classe de objeto Desconhecida são representadas por um ícone amarelo em forma de círculo com um ponto de interrogação no meio. Você pode utilizar o LDAP para procurar objetos com uma classe de objeto Desconhecida, embora atualmente não haja como acessar a configuração do flag de entrada por meio do LDAP para verificar se eles são entradas da referência de reencaminhamento.
Você pode mudar uma entrada de referência prévia em um objeto normal com a simples criação desse objeto (usando, por exemplo, um arquivo LDIF ou uma solicitação de cliente LDAP). Quando você pede para o eDirectory criar uma entrada que já existe como referência de reencaminhamento, o eDirectory transforma a entrada de referência de reencaminhamento existente no objeto que você pediu para ser criado.
Para habilitar referências de reencaminhamento durante uma importação LDIF:
No NetIQ iManager, clique no botão
.Clique em
> .Clique em
do e clique em .Selecione
como tipo do arquivo que deseja importar.Especifique o nome do arquivo contendo os dados que deseja importar, bem como as opções apropriadas e clique em
.Especifique o servidor LDAP para o qual os dados serão importados.
Adicione as opções apropriadas, como descrito na tabela a seguir:
Opção |
Descrição |
---|---|
Endereço IP/Nome DNS do Servidor |
Nome DNS ou endereço IP do servidor LDAP de destino |
Porta |
Digite o número inteiro da porta do servidor LDAP de destino |
Arquivo DER |
Indique do arquivo DER que contém uma chave do servidor usado para autenticação SSL |
Método de login |
Login Autenticado ou Anônimo (para a entrada especificada no campo DN do Usuário) |
DN do Usuário |
O nome exclusivo da entrada que deve ser usada ao vincular a operação de ligação específica do servidor |
Senha |
O atributo da senha da entrada especificada no campo DN do Usuário |
Em
, clique em .Clique em
e em .Para habilitar as referências prévias durante a migração de servidor dado a dado:
No NetIQ iManager, clique no botão
.Clique em
> .Clique em
e depois em .Especifique o servidor LDAP que hospeda as entradas que você quer migrar.
Adicione as opções apropriadas, como descrito na tabela a seguir:
Opção |
Descrição |
---|---|
Endereço IP/Nome DNS do Servidor |
O nome DNS ou o endereço IP do servidor LDAP de origem |
Porta |
O número da porta do servidor LDAP de origem |
Arquivo DER |
Indique do arquivo DER que contém uma chave do servidor usado para autenticação SSL |
Método de login |
Login Autenticado ou Anônimo (para a entrada especificada no campo DN do Usuário) |
DN do Usuário |
O nome exclusivo da entrada que deve ser usada ao vincular a operação de ligação específica do servidor |
Senha |
O atributo da senha da entrada especificada no campo DN do Usuário |
Em
, clique em .Clique em
.Especifique os seguintes critérios de pesquisa (descritos abaixo) para as entradas que você quer migrar:
Opção |
Descrição |
---|---|
DN Base |
O nome exclusivo básico para o pedido de pesquisa Se esse campo ficar em branco, o DN básico é padronizado para "" (string vazia). |
Escopo |
Escopo da solicitação de pesquisa |
Filtro |
Filtro de pesquisa em conformidade com RFC 2254 O padrão é objectclass=*. |
Atributos |
Os atributos que você quer retornar para cada entrada de pesquisa |
Clique em
.Selecione o servidor LDAP para o qual os dados serão migrados.
Clique em
e em .NOTA:Assegure que o esquema seja coerente entre os serviços de LDAP.
Para habilitar as referências de reencaminhamento na interface da linha de comando, use a opção ‑F da sub-rotina de destino do LDAP.
Para obter mais informações, consulte Opções de sub-rotina de destino do LDIF
no Guia de Administração do NetIQ eDirectory 8.8 SP8.
Você pode verificar a sintaxe de um arquivo LDIF antes de processar os registros no arquivo usando a opção Mostrar Mas Não Executar Operações da sub-rotina de origem do LDIF.
A sub-rotina de origem do LDIF sempre verifica a sintaxe dos registros em um arquivo LDIF enquanto os processa. Usar essa opção desabilita o processamento dos registros e permite verificar a sintaxe.
No NetIQ iManager, clique no botão
.Clique em
> .Clique em
do e clique em .Selecione
como tipo do arquivo que deseja importar.Especifique o nome do arquivo contendo os dados que deseja importar, bem como as opções apropriadas.
Em
, clique em e clique em .Especifique o servidor LDAP para o qual os dados serão importados.
Adicione as opções apropriadas, como descrito na tabela a seguir:
Opção |
Descrição |
---|---|
Endereço IP/Nome DNS do Servidor |
Nome DNS ou endereço IP do servidor LDAP de destino |
Porta |
Digite o número inteiro da porta do servidor LDAP de destino |
Arquivo DER |
Indique do arquivo DER que contém uma chave do servidor usado para autenticação SSL |
Método de login |
Login Autenticado ou Anônimo (para a entrada especificada no campo DN do Usuário) |
DN do Usuário |
O nome exclusivo da entrada que deve ser usada ao vincular a operação de ligação específica do servidor |
Senha |
O atributo da senha da entrada especificada no campo DN do Usuário |
Clique em
e em .Para verificar a sintaxe de um arquivo LDIF na interface da linha de comando, use a opção -n da sub-rotina de origem do LDIF.
Para obter mais informações, consulte Opções de sub-rotina de origem do LDIF
no Guia de Administração do NetIQ eDirectory 8.8 SP8.
O utilitário de Importação, conversão e exportação da NetIQ cria automaticamente um arquivo LDIF listando qualquer registro que cujo processamento pela sub-rotina de destino falhou. Você pode editar o arquivo de erro de LDIF gerado pelo utilitário, corrigir os erros e reaplicá-lo ao servidor para concluir uma importação ou migração de dados que contém registros com falha.
Esse recurso está disponível apenas no ConsoleOne.
No ConsoleOne, clique em
> .Clique na tarefa que deseja executar.
Clique em
.No campo
, especifique um nome de arquivo em que as mensagens de saída (incluindo as mensagens de erro) serão conectadas.No campo
, especifique um nome do arquivo em que as entradas que falharam saem no formato LDIF.Você pode utilizar esse arquivo para examinar ou corrigir erros. Você também pode aplicar novamente uma versão modificada (corrigida) deste arquivo para o diretório.
Clique em
.Siga as instruções on-line para concluir a tarefa selecionada.
Para configurar as opções de registro de erro no utilitário da linha de comando use a opção geral -1.
Para obter mais informações, consulte Opções gerais
no Guia de Administração do NetIQ eDirectory 8.8 SP8.
Para entender alguns problemas do LDIF, é preciso ver como o SDK do cliente LDAP está funcionando. Você pode definir os seguintes flags de depuração para as sub-rotinas de origem e as de destino do LDAP, ou ambas.
Valor |
Descrição |
---|---|
0x0001 |
Rastrear chamadas da função LDAP. |
0x0002 |
Imprimir informações sobre os pacotes. |
0x0004 |
Imprimir informações sobre os argumentos. |
0x0008 |
Imprimir informações sobre as conexões. |
0x0010 |
Imprimir informações sobre codificação e decodificação BER. |
0x0020 |
Imprimir informações sobre o filtro de pesquisa. |
0x0040 |
Imprimir informações sobre configuração. |
0x0080 |
Imprimir informações sobre ACL. |
0x0100 |
Imprimir informações estatísticas. |
0x0200 |
Imprimir informações estatísticas adicionais. |
0x0400 |
Imprimir informações sobre shell. |
0x0800 |
Imprimir informações sobre análise. |
0xFFFF (-1 Decimal) |
Habilitar todas as opções de depuração. |
Para habilitar esta funcionalidade, use a opção ‑e para as sub-rotinas de LDAP de origem e de destino. O valor inteiro concedido à opção -e é um bitmask que habilita diversos tipos de informações de depuração no LDAP SDK.
Para obter mais informações, consulte Opções de sub-rotina de origem de LDAP
e Opções de sub-rotina de destino de LDAP
no Guia de Administração do NetIQ eDirectory 8.8 SP8.