5.2 Отладка файлов LDIF

При возникновении проблем с файлом LDIF обратитесь к следующим подпунктам:

5.2.1 Разрешение опережающих ссылок

Иногда могут случайно встретиться файлы LDIF, в которых запись, добавляющая элемент, указана раньше записи, добавляющей его родительский объект. В этом случае возникает ошибка, так как при попытке сервера LDAP добавить элемент его родительский объект еще не существует.

Чтобы решить эту проблему, нужно всего лишь разрешить использование опережающих ссылок. Если использование опережающих ссылок включено, при добавлении элемента, для его родительского объекта, который еще не существует, создается метка-заполнитель, и добавление этого элемента происходит успешно. Если в дальнейшем создается родительский элемент, то опережающая ссылка заменяется на обычный элемент.

Также возможно, чтобы одна или несколько опережающих ссылок были сохранены после завершения импорта LDIF (например, если в файле LDIF никогда не будет создан родительский объект элемента). В этом случае, в ConsoleOne и iManager опережающая ссылка будет отображена как неизвестный объект. Не смотря на то, что можно осуществлять поиск опережающей ссылки, Вы не сможете прочитать ее атрибуты (кроме "objectClass"), так она не имеет ни атрибутов, ни их значений. Однако все операции LDAP будут выполняться нормально с объектами, расположенными ниже опережающей ссылки.

Идентификация элементов опережающих ссылок

Элементы опережающих ссылок принадлежат классу объектов "Unknown" (Неизвестный), а также в них установлен внутренний флаг NDS EF_REFERENCE. В ConsoleOne и iManager неизвестные элементы отмечены круглым желтым значком со знаком вопроса в центре. Для поиска неизвестных объектов можно использовать LDAP, однако для определения, является ли элемент опережающей ссылкой, доступ к параметрам флагов элементов с помощью LDAP в настоящее время невозможен.

Изменение опережающих ссылок на нормальные объекты

Вы можете изменить опережающую ссылку на нормальный объект путем его создания (например, с помощью файла LDIF или запроса клиента LDAP). При создании в eDirectory элемента, уже существующего в виде опережающей ссылки, eDirectory преобразует эту существующую ссылку в создаваемый объект.

Использование мастера NetIQ eDirectory Import Convert Export

Для включения опережающих ссылок в процессе импорта LDIF выполните следующие действия:

  1. В NetIQ iManager нажмите кнопку Функции и задачи кнопка "Функции и задачи".

  2. Последовательно выберите пункты Обслуживание eDirectory > Мастер импорта, преобразования и экспорта.

  3. Щелкните пункт Import Data (Импорт данных) в области File on Disk (Файл на диске), затем нажмите кнопку Далее.

  4. Выберите LDIF в качестве типа файла для выбора.

  5. Укажите имя файла, содержащего данные для импорта, соответствующие параметры и нажмите кнопку Далее.

  6. Укажите сервер LDAP, на который будут импортированы данные.

  7. Добавьте соответствующие параметры, как указано в следующей таблице:

    Параметр

    Описание

    Имя DNS сервера/IP-адрес

    Имя DNS или IP-адрес целевого сервера LDAP

    порт

    Целое число в качестве номера порта целевого сервера LDAP

    Файл DER

    Имя файла DER, который содержит ключ сервера, используемый для аутентификации SSL

    Способ регистрации

    Аутентифицированная регистрация или анонимная регистрация (для элемента, указанного в поле "DN пользователя")

    DN пользователя

    Характерное имя элемента, который должен использоваться при выполнении привязки к определенной сервером операции привязки

    Пароль

    Атрибут пароля для элемента, указанного в поле "DN пользователя"

  8. В разделе Дополнительные параметры щелкните пункт Разрешить создание опережающих ссылок.

  9. Нажмите кнопку Далее, затем — кнопку Готово.

Порядок включения опережающих ссылок при миграции сервера данных на сервер данных.

  1. В NetIQ iManager нажмите кнопку Функции и задачи кнопка "Функции и задачи".

  2. Последовательно выберите пункты Обслуживание eDirectory > Мастер импорта, преобразования и экспорта.

  3. Выберите пункт Миграция данных с одного сервера на другой и нажмите кнопку Далее.

  4. Укажите сервер LDAP, содержащий элементы, миграцию которых необходимо выполнить.

  5. Добавьте соответствующие параметры, как указано в следующей таблице:

    Параметр

    Описание

    Имя DNS сервера/IP-адрес

    Имя DNS или IP-адрес исходного сервера LDAP

    порт

    Целое число в качестве номера порта исходного сервера LDAP

    Файл DER

    Имя файла DER, который содержит ключ сервера, используемый для аутентификации SSL

    Способ регистрации

    Аутентифицированная регистрация или анонимная регистрация (для элемента, указанного в поле "DN пользователя")

    DN пользователя

    Характерное имя элемента, который должен использоваться при выполнении привязки к определенной сервером операции привязки

    Пароль

    Атрибут пароля для элемента, указанного в поле "DN пользователя"

  6. В разделе Дополнительные параметры щелкните пункт Разрешить создание опережающих ссылок.

  7. Нажмите кнопку Далее.

  8. Укажите критерии поиска (описаны ниже) для элементов, миграцию которых необходимо выполнить.

    Параметр

    Описание

    Базовое DN

    Базовое характерное имя для запроса поиска

    Если данное поле оставить пустым, то по умолчанию используется базовое DN "" (пустая строка).

    Область

    Область запроса на поиск

    Фильтр

    Фильтр поиска, удовлетворяющий условиям RFC 2254

    По умолчанию это objectclass=*.

    Атрибуты

    Атрибуты, которые необходимо возвратить для каждого элемента поиска

  9. Нажмите кнопку Далее.

  10. Укажите сервер LDAP, на который будет выполнена миграция данных.

  11. Нажмите кнопку Далее, затем — кнопку Готово.

    ПРИМЕЧАНИЕ.Проверьте однородность схемы по сервисам LDAP.

Использование интерфейса командной строки утилиты NetIQ Import Conversion Export

Чтобы включить опережающие ссылки в интерфейсе командной строке, воспользуйтесь параметром "-F" целевого обработчика LDAP.

Дополнительную информацию см. в разделе LDIF Destination Handler Options (Параметры целевого обработчика LDIF) документа NetIQ eDirectory 8.8 SP8 Administration Guide (Руководство по администрированию NetIQ eDirectory 8.8 SP8).

5.2.2 Проверка синтаксиса файлов LDIF

Синтаксис файла LDIF до выполнения его записей можно проверить с помощью параметра исходного обработчика LDIF "Отобразить операции, но не выполнять".

Исходный обработчик LDIF всегда проверяет синтаксис записей файлов LDIF при их обработке. Эта опция отключает обработку записей и позволяет проверить синтаксис.

Использование мастера NetIQ eDirectory Import Convert Export

  1. В NetIQ iManager нажмите кнопку Функции и задачи кнопка "Функции и задачи".

  2. Последовательно выберите пункты Обслуживание eDirectory > Мастер импорта, преобразования и экспорта.

  3. Щелкните пункт Import Data (Импорт данных) в области File on Disk (Файл на диске), затем нажмите кнопку Далее.

  4. Выберите LDIF в качестве типа файла для выбора.

  5. Укажите имя файла, содержащего данные для импорта, и соответствующие параметры.

  6. В разделе Дополнительные параметры выберите пункт Отобразить операции, но не выполнять и нажмите кнопку Далее.

  7. Укажите сервер LDAP, на который будут импортированы данные.

  8. Добавьте соответствующие параметры, как указано в следующей таблице:

    Параметр

    Описание

    Имя DNS сервера/IP-адрес

    Имя DNS или IP-адрес целевого сервера LDAP

    порт

    Целое число в качестве номера порта целевого сервера LDAP

    Файл DER

    Имя файла DER, который содержит ключ сервера, используемый для аутентификации SSL

    Способ регистрации

    Аутентифицированная регистрация или анонимная регистрация (для элемента, указанного в поле "DN пользователя")

    DN пользователя

    Характерное имя элемента, который должен использоваться при выполнении привязки к определенной сервером операции привязки

    Пароль

    Атрибут пароля для элемента, указанного в поле "DN пользователя"

  9. Нажмите кнопку Далее, затем — кнопку Готово.

Использование интерфейса командной строки утилиты NetIQ Import Conversion Export

Для проверки синтаксиса файла LDIF в командной строке используйте опцию "-n" целевого обработчика LDIF.

Дополнительную информацию см. в разделе LDIF Destination Handler Options (Параметры исходного обработчика LDIF) документа NetIQ eDirectory 8.8 SP8 Administration Guide (Руководство по администрированию NetIQ eDirectory 8.8 SP8).

5.2.3 Использование файла ошибок LDIF

Утилита NetIQ Import Conversion Export автоматически создает файл LDIF, куда вносятся все записи, в которых целевой обработчик обнаружил ошибки. Файл ошибок LDIF, созданный утилитой, можно редактировать, исправлять ошибки, затем повторно выполнить на сервере содержавшие ошибки операции для завершения импорта или миграции данных.

Использование мастера NetIQ eDirectory Import/Export

Эта функция доступна только в ConsoleOne.

  1. В ConsoleOne последовательно выберите пункты Мастер > NDS Import/Export (Импорт/экспорт NDS).

  2. Выберите задачу, которую Вы хотите выполнить.

  3. Щелкните Расширенный.

  4. В поле Файл журнала укажите имя файла, в котором будут регистрироваться исходящие сообщения (включая сообщения об ошибках).

  5. В поле Определение файла вывода LDIF для ошибочных записей укажите имя файла, в который будут вноситься вызвавшие ошибку элементы в формате LDIF.

    Этот файл можно использовать для обнаружения и исправления ошибок. Исправленную версию этого файла можно также повторно применить к Каталогу.

  6. Нажмите кнопку Закрыть.

  7. Следуйте инструкциям интерактивной справки для завершения выбранной задачи.

Использование интерфейса командной строки утилиты NetIQ Import Conversion Export

Для конфигурации опций журнала ошибок в утилите командной строки, воспользуйтесь общим параметром -l.

Дополнительную информацию см. в разделе General Options (Общие параметры) документа NetIQ eDirectory 8.8 SP8 Administration Guide (Руководство по администрированию NetIQ eDirectory 8.8 SP8).

5.2.4 Использование флагов отладки LDAP SDK

Для того, чтобы понять некоторые трудности, связанные с LDIF, нужно понять то, как работает клиент SDK LDAP. Для исходного, целевого или обоих обработчиков можно установить следующие опции:

Значение

Описание

0x0001

Трассировка вызовов функций LDAP.

0x0002

Печать информации о пакетах.

0x0004

Печать информации об аргументах.

0x0008

Печать информации о соединениях.

0x0010

Печать информации кодирования и декодирования BER.

0x0020

Печать информации фильтра поиска.

0x0040

Печать информации о конфигурации.

0x0080

Печать информации ACL.

0x0100

Печать статистической информации.

0x0200

Печать дополнительной статистической информации.

0x0400

Печать информации оболочки.

0x0800

Печать информации синтаксического анализа.

0xFFFF (десятичное -1)

Включение опций отладки.

Чтобы включить эти функции, воспользуйтесь параметром -e для целевого и исходного обработчиков LDAP. Целое значение, указанное для параметра -e, представляет собой маску битов, включающую использование различных типов отладочной информации в LDAP SDK.

Дополнительную информацию см. в разделах LDAP Source Handler Options (Параметры исходного обработчика LDAP) и LDAP Destination Handler Options (Параметры целевого обработчика LDAP) руководства NetIQ eDirectory 8.8 SP8 Administration Guide (Руководство по администрированию NetIQ eDirectory 8.8 SP8).