5.2 Fehlerbehebung in LDIF-Dateien

Berücksichtigen Sie die folgenden Abschnitte, falls bei einer LDIF-Datei Probleme auftreten:

5.2.1 Vorverweise aktivieren

Es kann hin und wieder vorkommen, dass Sie auf LDIF-Dateien stoßen, in denen ein Datensatz zum Hinzufügen eines Eintrags vor einem Datensatz zum Hinzufügen seines übergeordneten Objekts angeordnet ist. In diesem Fall wird ein Fehler gemeldet, weil das übergeordnete Objekt des neuen Eintrags nicht vorhanden ist, wenn der LDAP-Server versucht, den Eintrag hinzuzufügen.

Um dieses Problem zu beheben, aktivieren Sie einfach die Verwendung von Vorverweisen. Wenn Sie das Erstellen von Vorverweisen aktivieren und ein Eintrag erstellt wird, bevor das übergeordnete Objekt existiert, wird ein Platzhalter, ein so genannter Vorverweis, für das übergeordnete Objekt des Eintrags erstellt, damit der Eintrag erfolgreich erstellt werden kann. Wird das übergeordnete Objekt später erstellt, wird der Vorverweis in einen normalen Eintrag geändert.

Es besteht die Möglichkeit, dass Vorverweise nach Abschluss des LDIF-Imports erhalten bleiben (z. B. wenn die LDIF-Datei niemals das übergeordnete Objekt für einen Eintrag erstellt hat). In diesem Fall wird der Vorverweis in ConsoleOne und iManager als unbekanntes Objekt angezeigt. Sie können zwar nach einem Vorverweiseintrag suchen, aber keine Attribute (außer "objectClass") im Vorverweiseintrag lesen, weil er keine Attribute oder Attributwerte aufweist. Alle LDAP-Operationen funktionieren jedoch für die Objekteinträge, die sich unterhalb des Vorverweises befinden, wie gewohnt.

Vorverweiseinträge identifizieren

Vorverweiseinträge haben die Objektklasse "Unbekannt", und ihre interne Eintragsflagge NDS EF_REFERENCE ist gesetzt. In ConsoleOne und iManager werden Einträge mit der Objektklasse „Unbekannt“ durch ein rundes gelbes Symbol mit einem Fragezeichen in der Mitte dargestellt. Sie können LDAP verwenden, um Objekte mit der Objektklasse "Unbekannt" zu suchen. Es gibt jedoch zur Zeit keine Möglichkeit, um mit LDAP mit Sicherheit festzustellen, dass es sich bei den Eintragsflaggeneinstellungen um Vorverweiseinträge handelt.

Vorverweiseinträge in normale Objekte ändern

Sie können einen Vorverweiseintrag in ein normales Objekt ändern, indem Sie es einfach erstellen (z.B. mithilfe einer LDIF-Datei- oder einer LDAP-Clientanforderung). Wenn Sie eDirectory auffordern, einen Eintrag zu erstellen, der als Vorverweis existiert, wandelt eDirectory den vorhandenen Vorverweiseintrag in das gewünschte Objekt um.

Arbeiten mit dem NetIQ eDirectory-Assistenten für Import, Konvertierung und Export

So aktivieren Sie Vorverweise während eines LDIF-Imports:

  1. Klicken Sie in NetIQ iManager auf die Schaltfläche Rollen und Aufgaben Schaltfläche 'Rollen und Aufgaben'.

  2. Klicken Sie auf eDirectory-Wartung > Assistent für Import, Konvertierung und Export.

  3. Klicken Sie auf Daten aus einer Datei > auf dem Datenträger importieren und dann auf Weiter.

  4. Wählen Sie LDIF als zu importierenden Dateityp aus.

  5. Geben Sie den Namen der Datei an, die die zu importierenden Daten enthält, legen Sie die geeigneten Optionen fest und klicken Sie dann auf Weiter.

  6. Geben Sie den LDAP-Server an, auf dem die Daten importiert werden sollen.

  7. Fügen Sie wie in nachfolgender Tabelle beschrieben die entsprechenden Optionen hinzu:

    Option

    Beschreibung

    Server-DNS-Name/IP-Adresse

    DNS-Name oder IP-Adresse des LDAP-Zielservers

    Anschluss

    Ganzzahlige Anschlussnummer des LDAP-Zielservers

    DER-Datei

    Name der DER-Datei, die einen Serverschlüssel für die SSL-Authentifizierung enthält

    Anmeldemethode

    Authentifizierte Anmeldung oder anonyme Anmeldung (für den im Feld „Benutzer-DN“ angegebenen Eintrag)

    Benutzer-DN

    Eindeutiger Name des Eintrags, der beim Binden mit der vom Server angegebenen Bindeoperation verwendet werden soll

    Passwort

    Passwortattribut des Eintrags im Feld „Benutzer-DN“

  8. Klicken Sie unter Erweiterte Einstellungen auf Vorverweise zulassen.

  9. Klicken Sie auf Weiter und dann auf Fertig stellen.

So aktivieren Sie Vorverweise während einer Migration von Daten zwischen Servern:

  1. Klicken Sie in NetIQ iManager auf die Schaltfläche Rollen und Aufgaben Schaltfläche 'Rollen und Aufgaben'.

  2. Klicken Sie auf eDirectory-Wartung > Assistent für Import, Konvertierung und Export.

  3. Klicken Sie auf Daten zwischen den Servern migrieren und dann auf Weiter.

  4. Geben Sie den LDAP-Server an, auf dem die Einträge vorhanden sind, die Sie migrieren möchten.

  5. Fügen Sie wie in nachfolgender Tabelle beschrieben die entsprechenden Optionen hinzu:

    Option

    Beschreibung

    Server-DNS-Name/IP-Adresse

    DNS-Name oder IP-Adresse des LDAP-Ursprungsservers

    Anschluss

    Ganzzahlige Anschlussnummer des LDAP-Ursprungsservers

    DER-Datei

    Name der DER-Datei, die einen Serverschlüssel für die SSL-Authentifizierung enthält

    Anmeldemethode

    Authentifizierte Anmeldung oder anonyme Anmeldung (für den im Feld „Benutzer-DN“ angegebenen Eintrag)

    Benutzer-DN

    Eindeutiger Name des Eintrags, der beim Binden mit der vom Server angegebenen Bindeoperation verwendet werden soll

    Passwort

    Passwortattribut des Eintrags im Feld „Benutzer-DN“

  6. Klicken Sie unter Erweiterte Einstellungen auf Vorverweise zulassen.

  7. Klicken Sie auf Weiter.

  8. Geben Sie die Suchkriterien (unten beschrieben) für die Einträge ein, die Sie migrieren möchten:

    Option

    Beschreibung

    Basis-DN

    Eindeutiger Basisname für die Suchanforderung

    Falls dieses Feld leer ist, wird als Basis-DN "" (leere Zeichenkette) voreingestellt.

    Bereich

    Bereich der Suchanforderung

    Filter

    RFC-2254-kompatibler Suchfilter

    Der Standardwert ist objectclass=*.

    Attribute

    Attribute, die für jeden Sucheintrag zurückgegeben werden sollen

  9. Klicken Sie auf Weiter.

  10. Geben Sie den LDAP-Server an, auf den die Daten migriert werden sollen.

  11. Klicken Sie auf Weiter und dann auf Fertig stellen.

    HINWEIS:Stellen Sie sicher, dass das Schema für alle LDAP-Services konsistent ist.

Befehlszeilenschnittstelle des NetIQ Import Conversion Export-Dienstprogramms

Um Vorverweise in der Befehlszeilenschnittstelle zu aktivieren, verwenden Sie die Option ‑F der LDAP-Zielbehandlungsroutine.

Weitere Informationen finden Sie unter Optionen für die LDIF-Zielbehandlungsroutine im NetIQ eDirectory 8.8 SP8-Administrationshandbuch.

5.2.2 Syntax von LDIF-Dateien überprüfen

Die Syntax einer LDIF-Datei kann vor der Verarbeitung der Datensätze in der Datei überprüft werden. Sie verwenden dazu die Option „Vorgänge anzeigen, aber nicht durchführen“ der LDIF-Ursprungsbehandlungsroutine.

Die LDIF-Ursprungsbehandlungsroutine überprüft stets die Syntax der Datensätze in einer LDIF-Datei bei deren Verarbeitung. Mit dieser Option wird die Verarbeitung der Datensätze deaktiviert und ermöglicht Ihnen die Überprüfung der Syntax.

Arbeiten mit dem NetIQ eDirectory-Assistenten für Import, Konvertierung und Export

  1. Klicken Sie in NetIQ iManager auf die Schaltfläche Rollen und Aufgaben Schaltfläche 'Rollen und Aufgaben'.

  2. Klicken Sie auf eDirectory-Wartung > Assistent für Import, Konvertierung und Export.

  3. Klicken Sie auf Daten aus einer Datei > auf dem Datenträger importieren und dann auf Weiter.

  4. Wählen Sie LDIF als zu importierenden Dateityp aus.

  5. Geben Sie den Namen der Datei an, die die zu importierenden Daten enthält, und legen Sie die geeigneten Optionen fest.

  6. Klicken Sie unter Erweiterte Einstellungen auf Vorgänge anzeigen, aber nicht durchführen und dann auf Weiter.

  7. Geben Sie den LDAP-Server an, auf dem die Daten importiert werden sollen.

  8. Fügen Sie wie in nachfolgender Tabelle beschrieben die entsprechenden Optionen hinzu:

    Option

    Beschreibung

    Server-DNS-Name/IP-Adresse

    DNS-Name oder IP-Adresse des LDAP-Zielservers

    Anschluss

    Ganzzahlige Anschlussnummer des LDAP-Zielservers

    DER-Datei

    Name der DER-Datei, die einen Serverschlüssel für die SSL-Authentifizierung enthält

    Anmeldemethode

    Authentifizierte Anmeldung oder anonyme Anmeldung (für den im Feld „Benutzer-DN“ angegebenen Eintrag)

    Benutzer-DN

    Eindeutiger Name des Eintrags, der beim Binden mit der vom Server angegebenen Bindeoperation verwendet werden soll

    Passwort

    Passwortattribut des Eintrags im Feld „Benutzer-DN“

  9. Klicken Sie auf Weiter und dann auf Fertig stellen.

Befehlszeilenschnittstelle des NetIQ Import Conversion Export-Dienstprogramms

Um die Syntax einer LDIF-Datei mithilfe der Befehlszeilenschnittstelle zu überprüfen, verwenden Sie die Option ‑n der LDIF-Ursprungsbehandlungsroutine.

Weitere Informationen finden Sie unter Optionen für die LDIF-Ursprungsbehandlungsroutine im NetIQ eDirectory 8.8 SP8-Administrationshandbuch.

5.2.3 LDIF-Fehlerdatei verwenden

Das NetIQ Import-/Umwandlungs-/Exportprogramm erstellt automatisch eine LDIF-Datei, in der alle Datensätze aufgeführt sind, die nicht durch die Zielbehandlungsroutine verarbeitet werden konnten. Sie können die von dem Dienstprogramm erstellte LDIF-Fehlerdatei bearbeiten, die Fehler beheben und dann erneut auf den Server anwenden, um einen Importvorgang oder eine Datenmigration abzuschließen, in dem bzw. der fehlerhafte Datensätze vorhanden waren.

Arbeiten mit dem NetIQ eDirectory-Assistenten für Import und Export

Diese Funktion ist nur in ConsoleOne verfügbar.

  1. Klicken Sie in ConsoleOne auf Assistent > NDS-Import/-Export.

  2. Klicken Sie auf die Aufgabe, die Sie ausführen möchten.

  3. Klicken Sie auf Erweitert.

  4. Geben Sie im Feld Protokolldatei den Namen einer Datei an, in der Ausgabemeldungen (einschließlich Fehlermeldungen) protokolliert werden.

  5. Geben Sie im Feld LDIF-Ausgabedatei für fehlerhafte Datensätze den Namen einer Datei an, in der fehlerhafte Einträge im LDIF-Format ausgegeben werden.

    Sie können diese Datei zur Prüfung und Behebung von Fehlern verwenden. Sie können auch eine bearbeitete (korrigierte) Version dieser Datei erneut auf das Verzeichnis anwenden.

  6. Klicken Sie auf Schließen.

  7. Befolgen Sie die Online-Anweisungen, um die gewählte Aufgabe zu beenden.

Befehlszeilenschnittstelle des NetIQ Import Conversion Export-Dienstprogramms

Um Fehlerprotokolloptionen im Befehlszeilenprogramm zu konfigurieren, verwenden Sie die allgemeine Option ‑l.

Weitere Informationen finden Sie unter Allgemeine Optionen im NetIQ eDirectory 8.8 SP8-Administrationshandbuch.

5.2.4 LDAP-SDK-Flaggen für die Fehlersuche verwenden

Für das Verständnis bestimmter LDIF-Probleme sollten Sie wissen, wie das LDAP-Client-SDK funktioniert. Sie können die folgenden Flaggen zur Fehlersuche für die LDAP-Ursprungsbehandlungsroutine und/oder die LDAP-Zielbehandlungsroutine festlegen.

Wert

Beschreibung

0x0001

LDAP-Funktionsaufrufe verfolgen.

0x0002

Informationen über Pakete drucken.

0x0004

Informationen zu Argumenten drucken.

0x0008

Verbindungsinformationen drucken.

0x0010

Informationen zur BER-Verschlüsselung und –Entschlüsselung drucken.

0x0020

Informationen zu Suchfiltern drucken.

0x0040

Konfigurationsinformationen drucken.

0x0080

Informationen zu den Zugriffssteuerungslisten (ACLs) drucken.

0x0100

Statistische Informationen drucken.

0x0200

Zusätzliche statistische Informationen drucken.

0x0400

Shellinformationen drucken.

0x0800

Analyseinformationen drucken.

0xFFFF (-1 Decimal)

Alle Fehlersuchoptionen aktivieren.

Sie können diese Funktion mit der Option ‑e für die LDAP-Ziel- und LDAP-Ursprungsbehandlungsroutine aktivieren. Der ganzzahlige Wert, den Sie für die Option -e eingeben, ist eine Bitmaske, die verschiedene Arten von Fehlersuchinformationen im LDAP-SDK ermöglicht.

Weitere Informationen finden Sie unter Optionen für die LDAP-Ursprungsbehandlungsroutine und Optionen für die LDAP-Zielbehandlungsroutine im NetIQ eDirectory 8.8 SP8-Administrationshandbuch.