Berücksichtigen Sie die folgenden Abschnitte, falls bei einer LDIF-Datei Probleme auftreten:
Es kann hin und wieder vorkommen, dass Sie auf LDIF-Dateien stoßen, in denen ein Datensatz zum Hinzufügen eines Eintrags vor einem Datensatz zum Hinzufügen seines übergeordneten Objekts angeordnet ist. In diesem Fall wird ein Fehler gemeldet, weil das übergeordnete Objekt des neuen Eintrags nicht vorhanden ist, wenn der LDAP-Server versucht, den Eintrag hinzuzufügen.
Um dieses Problem zu beheben, aktivieren Sie einfach die Verwendung von Vorverweisen. Wenn Sie das Erstellen von Vorverweisen aktivieren und ein Eintrag erstellt wird, bevor das übergeordnete Objekt existiert, wird ein Platzhalter, ein so genannter Vorverweis, für das übergeordnete Objekt des Eintrags erstellt, damit der Eintrag erfolgreich erstellt werden kann. Wird das übergeordnete Objekt später erstellt, wird der Vorverweis in einen normalen Eintrag geändert.
Es besteht die Möglichkeit, dass Vorverweise nach Abschluss des LDIF-Imports erhalten bleiben (z. B. wenn die LDIF-Datei niemals das übergeordnete Objekt für einen Eintrag erstellt hat). In diesem Fall wird der Vorverweis in ConsoleOne und iManager als unbekanntes Objekt angezeigt. Sie können zwar nach einem Vorverweiseintrag suchen, aber keine Attribute (außer "objectClass") im Vorverweiseintrag lesen, weil er keine Attribute oder Attributwerte aufweist. Alle LDAP-Operationen funktionieren jedoch für die Objekteinträge, die sich unterhalb des Vorverweises befinden, wie gewohnt.
Vorverweiseinträge haben die Objektklasse "Unbekannt", und ihre interne Eintragsflagge NDS EF_REFERENCE ist gesetzt. In ConsoleOne und iManager werden Einträge mit der Objektklasse „Unbekannt“ durch ein rundes gelbes Symbol mit einem Fragezeichen in der Mitte dargestellt. Sie können LDAP verwenden, um Objekte mit der Objektklasse "Unbekannt" zu suchen. Es gibt jedoch zur Zeit keine Möglichkeit, um mit LDAP mit Sicherheit festzustellen, dass es sich bei den Eintragsflaggeneinstellungen um Vorverweiseinträge handelt.
Sie können einen Vorverweiseintrag in ein normales Objekt ändern, indem Sie es einfach erstellen (z.B. mithilfe einer LDIF-Datei- oder einer LDAP-Clientanforderung). Wenn Sie eDirectory auffordern, einen Eintrag zu erstellen, der als Vorverweis existiert, wandelt eDirectory den vorhandenen Vorverweiseintrag in das gewünschte Objekt um.
So aktivieren Sie Vorverweise während eines LDIF-Imports:
Klicken Sie in NetIQ iManager auf die Schaltfläche
.Klicken Sie auf
> .Klicken Sie auf
> und dann auf .Wählen Sie
als zu importierenden Dateityp aus.Geben Sie den Namen der Datei an, die die zu importierenden Daten enthält, legen Sie die geeigneten Optionen fest und klicken Sie dann auf
.Geben Sie den LDAP-Server an, auf dem die Daten importiert werden sollen.
Fügen Sie wie in nachfolgender Tabelle beschrieben die entsprechenden Optionen hinzu:
Option |
Beschreibung |
---|---|
Server-DNS-Name/IP-Adresse |
DNS-Name oder IP-Adresse des LDAP-Zielservers |
Anschluss |
Ganzzahlige Anschlussnummer des LDAP-Zielservers |
DER-Datei |
Name der DER-Datei, die einen Serverschlüssel für die SSL-Authentifizierung enthält |
Anmeldemethode |
Authentifizierte Anmeldung oder anonyme Anmeldung (für den im Feld „Benutzer-DN“ angegebenen Eintrag) |
Benutzer-DN |
Eindeutiger Name des Eintrags, der beim Binden mit der vom Server angegebenen Bindeoperation verwendet werden soll |
Passwort |
Passwortattribut des Eintrags im Feld „Benutzer-DN“ |
Klicken Sie unter
auf .Klicken Sie auf
und dann auf .So aktivieren Sie Vorverweise während einer Migration von Daten zwischen Servern:
Klicken Sie in NetIQ iManager auf die Schaltfläche
.Klicken Sie auf
> .Klicken Sie auf
und dann auf .Geben Sie den LDAP-Server an, auf dem die Einträge vorhanden sind, die Sie migrieren möchten.
Fügen Sie wie in nachfolgender Tabelle beschrieben die entsprechenden Optionen hinzu:
Option |
Beschreibung |
---|---|
Server-DNS-Name/IP-Adresse |
DNS-Name oder IP-Adresse des LDAP-Ursprungsservers |
Anschluss |
Ganzzahlige Anschlussnummer des LDAP-Ursprungsservers |
DER-Datei |
Name der DER-Datei, die einen Serverschlüssel für die SSL-Authentifizierung enthält |
Anmeldemethode |
Authentifizierte Anmeldung oder anonyme Anmeldung (für den im Feld „Benutzer-DN“ angegebenen Eintrag) |
Benutzer-DN |
Eindeutiger Name des Eintrags, der beim Binden mit der vom Server angegebenen Bindeoperation verwendet werden soll |
Passwort |
Passwortattribut des Eintrags im Feld „Benutzer-DN“ |
Klicken Sie unter
auf .Klicken Sie auf
.Geben Sie die Suchkriterien (unten beschrieben) für die Einträge ein, die Sie migrieren möchten:
Option |
Beschreibung |
---|---|
Basis-DN |
Eindeutiger Basisname für die Suchanforderung Falls dieses Feld leer ist, wird als Basis-DN "" (leere Zeichenkette) voreingestellt. |
Bereich |
Bereich der Suchanforderung |
Filter |
RFC-2254-kompatibler Suchfilter Der Standardwert ist objectclass=*. |
Attribute |
Attribute, die für jeden Sucheintrag zurückgegeben werden sollen |
Klicken Sie auf
.Geben Sie den LDAP-Server an, auf den die Daten migriert werden sollen.
Klicken Sie auf
und dann auf .HINWEIS:Stellen Sie sicher, dass das Schema für alle LDAP-Services konsistent ist.
Um Vorverweise in der Befehlszeilenschnittstelle zu aktivieren, verwenden Sie die Option ‑F der LDAP-Zielbehandlungsroutine.
Weitere Informationen finden Sie unter Optionen für die LDIF-Zielbehandlungsroutine
im NetIQ eDirectory 8.8 SP8-Administrationshandbuch.
Die Syntax einer LDIF-Datei kann vor der Verarbeitung der Datensätze in der Datei überprüft werden. Sie verwenden dazu die Option „Vorgänge anzeigen, aber nicht durchführen“ der LDIF-Ursprungsbehandlungsroutine.
Die LDIF-Ursprungsbehandlungsroutine überprüft stets die Syntax der Datensätze in einer LDIF-Datei bei deren Verarbeitung. Mit dieser Option wird die Verarbeitung der Datensätze deaktiviert und ermöglicht Ihnen die Überprüfung der Syntax.
Klicken Sie in NetIQ iManager auf die Schaltfläche
.Klicken Sie auf
> .Klicken Sie auf
> und dann auf .Wählen Sie
als zu importierenden Dateityp aus.Geben Sie den Namen der Datei an, die die zu importierenden Daten enthält, und legen Sie die geeigneten Optionen fest.
Klicken Sie unter
auf und dann auf .Geben Sie den LDAP-Server an, auf dem die Daten importiert werden sollen.
Fügen Sie wie in nachfolgender Tabelle beschrieben die entsprechenden Optionen hinzu:
Option |
Beschreibung |
---|---|
Server-DNS-Name/IP-Adresse |
DNS-Name oder IP-Adresse des LDAP-Zielservers |
Anschluss |
Ganzzahlige Anschlussnummer des LDAP-Zielservers |
DER-Datei |
Name der DER-Datei, die einen Serverschlüssel für die SSL-Authentifizierung enthält |
Anmeldemethode |
Authentifizierte Anmeldung oder anonyme Anmeldung (für den im Feld „Benutzer-DN“ angegebenen Eintrag) |
Benutzer-DN |
Eindeutiger Name des Eintrags, der beim Binden mit der vom Server angegebenen Bindeoperation verwendet werden soll |
Passwort |
Passwortattribut des Eintrags im Feld „Benutzer-DN“ |
Klicken Sie auf
und dann auf .Um die Syntax einer LDIF-Datei mithilfe der Befehlszeilenschnittstelle zu überprüfen, verwenden Sie die Option ‑n der LDIF-Ursprungsbehandlungsroutine.
Weitere Informationen finden Sie unter Optionen für die LDIF-Ursprungsbehandlungsroutine
im NetIQ eDirectory 8.8 SP8-Administrationshandbuch.
Das NetIQ Import-/Umwandlungs-/Exportprogramm erstellt automatisch eine LDIF-Datei, in der alle Datensätze aufgeführt sind, die nicht durch die Zielbehandlungsroutine verarbeitet werden konnten. Sie können die von dem Dienstprogramm erstellte LDIF-Fehlerdatei bearbeiten, die Fehler beheben und dann erneut auf den Server anwenden, um einen Importvorgang oder eine Datenmigration abzuschließen, in dem bzw. der fehlerhafte Datensätze vorhanden waren.
Diese Funktion ist nur in ConsoleOne verfügbar.
Klicken Sie in ConsoleOne auf
> .Klicken Sie auf die Aufgabe, die Sie ausführen möchten.
Klicken Sie auf
.Geben Sie im Feld
den Namen einer Datei an, in der Ausgabemeldungen (einschließlich Fehlermeldungen) protokolliert werden.Geben Sie im Feld
den Namen einer Datei an, in der fehlerhafte Einträge im LDIF-Format ausgegeben werden.Sie können diese Datei zur Prüfung und Behebung von Fehlern verwenden. Sie können auch eine bearbeitete (korrigierte) Version dieser Datei erneut auf das Verzeichnis anwenden.
Klicken Sie auf
.Befolgen Sie die Online-Anweisungen, um die gewählte Aufgabe zu beenden.
Um Fehlerprotokolloptionen im Befehlszeilenprogramm zu konfigurieren, verwenden Sie die allgemeine Option ‑l.
Weitere Informationen finden Sie unter Allgemeine Optionen
im NetIQ eDirectory 8.8 SP8-Administrationshandbuch.
Für das Verständnis bestimmter LDIF-Probleme sollten Sie wissen, wie das LDAP-Client-SDK funktioniert. Sie können die folgenden Flaggen zur Fehlersuche für die LDAP-Ursprungsbehandlungsroutine und/oder die LDAP-Zielbehandlungsroutine festlegen.
Wert |
Beschreibung |
---|---|
0x0001 |
LDAP-Funktionsaufrufe verfolgen. |
0x0002 |
Informationen über Pakete drucken. |
0x0004 |
Informationen zu Argumenten drucken. |
0x0008 |
Verbindungsinformationen drucken. |
0x0010 |
Informationen zur BER-Verschlüsselung und –Entschlüsselung drucken. |
0x0020 |
Informationen zu Suchfiltern drucken. |
0x0040 |
Konfigurationsinformationen drucken. |
0x0080 |
Informationen zu den Zugriffssteuerungslisten (ACLs) drucken. |
0x0100 |
Statistische Informationen drucken. |
0x0200 |
Zusätzliche statistische Informationen drucken. |
0x0400 |
Shellinformationen drucken. |
0x0800 |
Analyseinformationen drucken. |
0xFFFF (-1 Decimal) |
Alle Fehlersuchoptionen aktivieren. |
Sie können diese Funktion mit der Option ‑e für die LDAP-Ziel- und LDAP-Ursprungsbehandlungsroutine aktivieren. Der ganzzahlige Wert, den Sie für die Option -e eingeben, ist eine Bitmaske, die verschiedene Arten von Fehlersuchinformationen im LDAP-SDK ermöglicht.
Weitere Informationen finden Sie unter Optionen für die LDAP-Ursprungsbehandlungsroutine
und Optionen für die LDAP-Zielbehandlungsroutine
im NetIQ eDirectory 8.8 SP8-Administrationshandbuch.