5.2 Débogage des fichiers LDIF

Si vous rencontrez des problèmes avec un fichier LDIF, tenez compte des points suivants :

5.2.1 Activation des références en aval

Il peut arriver de rencontrer des fichiers LDIF dans lesquels un enregistrement permettant d'ajouter une entrée se trouve avant l'enregistrement permettant d'ajouter ses parents. Le cas échéant, une erreur est générée car le parent de la nouvelle entrée n'existe pas au moment où le serveur LDAP tente d'ajouter l'entrée.

Pour résoudre ce problème, il suffit d'activer l'utilisation de références en aval. Lorsque vous activez la création de références en aval et qu'une entrée va être créée alors que son parent n'existe pas encore, une marque de réservation appelée référence en aval est créée pour le parent de l'entrée afin de permettre la création de l'entrée. Si une opération ultérieure crée le parent, la référence en aval se transforme en entrée normale.

Il est possible qu'il reste une ou plusieurs références en aval une fois l'importation LDIF terminée (si le fichier LDIF n'a, par exemple, jamais créé de parent pour cette entrée). Dans ce cas, la référence en aval apparaît en tant qu'objet Inconnu dans ConsoleOne et iManager. Vous pouvez certes effectuer une recherche sur une entrée de référence en aval, mais vous ne pouvez pas lire les attributs (à l'exception de l'attribut objectClass) depuis l'entrée de référence en aval car elle n'est associée à aucun attribut et à aucune valeur d'attribut. Cependant, toutes les opérations LDAP fonctionnent normalement sur les entrées d'objet situées sous la référence en aval.

Identification des entrées de référence en aval

Les entrées de référence en aval sont associées à une classe d'objet Inconnu et ont également un indicateur d'entrée EF_REFERENCE NDS interne. Dans ConsoleOne et iManager, les entrées associées à une classe d'objet Inconnu sont représentées par une icône jaune ronde au centre de laquelle se trouve un point d'interrogation. Vous pouvez utiliser LDAP pour rechercher des objets dont la classe d'objet est Inconnu, bien qu'il n'existe actuellement aucun moyen d'accéder via LDAP aux paramètres de l'indicateur pour vérifier qu'il s'agit bien d'entrées de référence en aval.

Changement des entrées de référence en aval en objets normaux

Vous pouvez changer une entrée de référence en aval en un objet normal en créant ce dernier (à l'aide, par exemple, d'un fichier LDIF ou d'une requête client LDAP). Lorsque vous demandez à eDirectory de créer une entrée qui existe déjà en tant que référence en aval, il remplace l'entrée de référence en aval existante par l'objet dont vous avez demandé la création.

Utilisation de l'Assistant d'importation, de conversion et d'exportation NetIQ eDirectory

Pour activer les références en aval lors d'une importation LDIF :

  1. Dans NetIQ iManager, cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  2. Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.

  3. Cliquez sur Importer les données depuis un fichier du disque, puis sur Suivant.

  4. Sélectionnez le type de fichier à importer LDIF.

  5. Entrez le nom du fichier qui contient les données à importer, spécifiez les options appropriées, puis cliquez sur Suivant.

  6. Spécifiez le serveur LDAP dans lequel importer les données.

  7. Ajoutez les options appropriées, décrites dans le tableau ci-dessous :

    Option

    Description

    Nom/Adresse IP du serveur DNS

    Nom DNS ou adresse IP du serveur LDAP cible

    Port

    Numéro de port (nombre entier) du serveur LDAP cible

    Fichier DER

    Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL

    Méthode de connexion

    Login authentifié ou anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)

    DN utilisateur

    Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur

    Mot de passe

    Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

  8. Dans Paramètres avancés, cliquez sur Autoriser les références en aval.

  9. Cliquez sur Suivant, puis sur Terminer.

Pour activer les références en aval lors d'une migration de données entre serveurs :

  1. Dans NetIQ iManager, cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  2. Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.

  3. Cliquez sur Migrer les données entre les serveurs, puis sur Suivant.

  4. Sélectionnez le serveur LDAP comportant les entrées à migrer.

  5. Ajoutez les options appropriées, décrites dans le tableau ci-dessous :

    Option

    Description

    Nom/Adresse IP du serveur DNS

    Nom DNS ou adresse IP du serveur LDAP source

    Port

    Numéro de port (nombre entier) du serveur LDAP source

    Fichier DER

    Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL

    Méthode de connexion

    Login authentifié ou anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)

    DN utilisateur

    Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur

    Mot de passe

    Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

  6. Dans Paramètres avancés, cliquez sur Autoriser les références en aval.

  7. Cliquez sur Suivant.

  8. Spécifiez les critères de recherche (décrits ci-dessous) relatifs aux entrées à migrer :

    Option

    Description

    Base DN

    Nom distinctif de base pour la requête de recherche

    Si vous laissez ce champ vide, la valeur par défaut du nom distinctif de base est "" (chaîne vide).

    Étendue

    Étendue de la requête de recherche

    Filtre

    Filtre de recherche conforme à la norme RFC 2254

    La valeur par défaut est objectclass=*.

    Attributs

    Attributs qui doivent vous être renvoyés pour chaque entrée de la recherche

  9. Cliquez sur Suivant.

  10. Spécifiez le serveur LDAP vers lequel les données doivent migrer.

  11. Cliquez sur Suivant, puis sur Terminer.

    REMARQUE :vérifiez que le schéma est cohérent dans tous les services LDAP.

Utilisation de l'interface de ligne de commande de l'utilitaire d'importation, de conversion et d'exportation NetIQ

Pour activer les références en aval dans l'interface de ligne de commande, utilisez l'option -F du gestionnaire cible LDAP.

Pour plus d'informations, reportez-vous à la section LDIF Destination Handler Options (Options du gestionnaire de destination LDIF) du manuel NetIQ eDirectory 8.8 SP8 Administration Guide (Guide d'administration de NetIQ eDirectory 8.8 SP8).

5.2.2 Contrôle de la syntaxe des fichiers LDIF

Vous pouvez vérifier la syntaxe d'un fichier LDIF avant de traiter les enregistrements qu'il contient en utilisant l'option du gestionnaire source LDIF Afficher les opérations sans les exécuter.

Le gestionnaire de source LDIF vérifie systématiquement la syntaxe des enregistrements d'un fichier LDIF lorsqu'il les traite. Utilisez cette option pour désactiver le traitement des enregistrements et vérifier la syntaxe.

Utilisation de l'Assistant d'importation, de conversion et d'exportation NetIQ eDirectory

  1. Dans NetIQ iManager, cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  2. Cliquez sur Maintenance de eDirectory > Assistant Importation/Conversion/Exportation.

  3. Cliquez sur Importer les données depuis un fichier du disque, puis sur Suivant.

  4. Sélectionnez le type de fichier à importer LDIF.

  5. Entrez le nom du fichier qui contient les données à importer et sélectionnez les options appropriées.

  6. Dans Paramètres avancés, cliquez sur Afficher les opérations sans les exécuter, puis sur Suivant.

  7. Spécifiez le serveur LDAP dans lequel importer les données.

  8. Ajoutez les options appropriées, décrites dans le tableau ci-dessous :

    Option

    Description

    Nom/Adresse IP du serveur DNS

    Nom DNS ou adresse IP du serveur LDAP cible

    Port

    Numéro de port (nombre entier) du serveur LDAP cible

    Fichier DER

    Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL

    Méthode de connexion

    Login authentifié ou anonyme (pour l'entrée spécifiée dans le champ DN utilisateur)

    DN utilisateur

    Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur

    Mot de passe

    Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur

  9. Cliquez sur Suivant, puis sur Terminer.

Utilisation de l'interface de ligne de commande de l'utilitaire d'importation, de conversion et d'exportation NetIQ

Pour vérifier la syntaxe d'un fichier LDIF dans l'interface de ligne de commande, utilisez l'option -n du gestionnaire de source LDIF.

Pour plus d'informations, reportez-vous à la section LDIF Source Handler Options (Options du gestionnaire de source LDIF) du manuel NetIQ eDirectory 8.8 SP8 Administration Guide (Guide d'administration de NetIQ eDirectory 8.8 SP8).

5.2.3 Utilisation du fichier d'erreurs LDIF

L'utilitaire d'importation/de conversion/d'exportation NetIQ crée automatiquement un fichier LDIF qui recense tous les enregistrements dont le traitement par le gestionnaire de destination a échoué. Vous pouvez éditer le fichier d'erreurs LDIF généré par l'utilitaire, corriger les erreurs et le réappliquer au serveur pour terminer une importation ou une migration de données contenant des enregistrements erronés.

Utilisation de l'Assistant d'importation/d'exportation NetIQ eDirectory

Cette caractéristique est disponible uniquement dans ConsoleOne.

  1. Dans ConsoleOne, cliquez sur Assistant > Importation/Exportation NDS.

  2. Cliquez sur la tâche que vous souhaitez exécuter.

  3. Cliquez sur Advanced (Avancé).

  4. Dans le champ Fichier journal, indiquez le nom du fichier dans lequel les messages de sortie (y compris les messages d'erreur) seront consignés.

  5. Dans le champ du fichier de sortie LDIF des enregistrements ayant échoué, indiquez le nom d'un fichier dans lequel les entrées qui échouent apparaissent au format LDIF.

    Vous pouvez utiliser ce fichier pour consulter ou corriger des erreurs. Vous pouvez également restaurer une version modifiée (corrigée) de ce fichier dans le répertoire.

  6. Cliquez sur Fermer.

  7. Suivez les instructions en ligne pour terminer la tâche sélectionnée.

Utilisation de l'interface de ligne de commande de l'utilitaire d'importation, de conversion et d'exportation NetIQ

Utilisez l'option générale -l pour configurer des options de journal d'erreurs dans l'utilitaire de ligne de commande.

Pour plus d'informations, reportez-vous à la section General Options (Options générales) du manuel NetIQ eDirectory 8.8 SP8 Administration Guide (Guide d'administration de NetIQ eDirectory 8.8 SP8).

5.2.4 Utilisation des indicateurs de débogage SDK LDAP

Pour comprendre certains problèmes LDIF, vous devez connaître le fonctionnement du client LDAP SDK. Vous pouvez définir les indicateurs de débogage suivants pour le gestionnaire de source LDAP, le gestionnaire de destination LDAP, ou les deux.

Valeur

Description

0x0001

Effectue le suivi des appels de fonction LDAP.

0x0002

Imprimez des informations sur les paquets.

0x0004

Imprimez des informations sur les arguments.

0x0008

Imprime des informations sur les connexions.

0x0010

Imprime des informations sur le codage et le décodage BER.

0x0020

Imprime des informations sur les filtres de recherche.

0x0040

Imprime des informations sur la configuration.

0x0080

Imprime des informations sur l'ACL.

0x0100

Imprime des informations sur les statistiques.

0x0200

Imprime des informations supplémentaires sur les statistiques.

0x0400

Imprime des informations sur le shell.

0x0800

Imprime des informations sur l'analyse syntaxique.

0xFFFF (-1 Decimal)

Active toutes les options de débogage.

Pour activer cette fonction, utilisez l'option -e pour les gestionnaires de source et de destination LDAP. Le nombre entier correspondant à l'option -e est un masque binaire qui active différents types d'informations de débogage dans le SDK LDAP.

Pour plus d'informations, reportez-vous aux sections LDAP Source Handler Options (Options du gestionnaire de source LDAP) et LDAP Destination Handler Options (Options du gestionnaire de destination LDAP) du manuel NetIQ eDirectory 8.8 SP8 Administration Guide (Guide d'administration de NetIQ eDirectory 8.8 SP8).