Si vous rencontrez des problèmes avec un fichier LDIF, tenez compte des points suivants :
Il peut arriver de rencontrer des fichiers LDIF dans lesquels un enregistrement permettant d'ajouter une entrée se trouve avant l'enregistrement permettant d'ajouter ses parents. Le cas échéant, une erreur est générée car le parent de la nouvelle entrée n'existe pas au moment où le serveur LDAP tente d'ajouter l'entrée.
Pour résoudre ce problème, il suffit d'activer l'utilisation de références en aval. Lorsque vous activez la création de références en aval et qu'une entrée va être créée alors que son parent n'existe pas encore, une marque de réservation appelée référence en aval est créée pour le parent de l'entrée afin de permettre la création de l'entrée. Si une opération ultérieure crée le parent, la référence en aval se transforme en entrée normale.
Il est possible qu'il reste une ou plusieurs références en aval une fois l'importation LDIF terminée (si le fichier LDIF n'a, par exemple, jamais créé de parent pour cette entrée). Dans ce cas, la référence en aval apparaît en tant qu'objet Inconnu dans ConsoleOne et iManager. Vous pouvez certes effectuer une recherche sur une entrée de référence en aval, mais vous ne pouvez pas lire les attributs (à l'exception de l'attribut objectClass) depuis l'entrée de référence en aval car elle n'est associée à aucun attribut et à aucune valeur d'attribut. Cependant, toutes les opérations LDAP fonctionnent normalement sur les entrées d'objet situées sous la référence en aval.
Les entrées de référence en aval sont associées à une classe d'objet Inconnu et ont également un indicateur d'entrée EF_REFERENCE NDS interne. Dans ConsoleOne et iManager, les entrées associées à une classe d'objet Inconnu sont représentées par une icône jaune ronde au centre de laquelle se trouve un point d'interrogation. Vous pouvez utiliser LDAP pour rechercher des objets dont la classe d'objet est Inconnu, bien qu'il n'existe actuellement aucun moyen d'accéder via LDAP aux paramètres de l'indicateur pour vérifier qu'il s'agit bien d'entrées de référence en aval.
Vous pouvez changer une entrée de référence en aval en un objet normal en créant ce dernier (à l'aide, par exemple, d'un fichier LDIF ou d'une requête client LDAP). Lorsque vous demandez à eDirectory de créer une entrée qui existe déjà en tant que référence en aval, il remplace l'entrée de référence en aval existante par l'objet dont vous avez demandé la création.
Pour activer les références en aval lors d'une importation LDIF :
Dans NetIQ iManager, cliquez sur le bouton
.Cliquez sur
> .Cliquez sur
depuis un , puis sur .Sélectionnez le type de fichier à importer
.Entrez le nom du fichier qui contient les données à importer, spécifiez les options appropriées, puis cliquez sur
.Spécifiez le serveur LDAP dans lequel importer les données.
Ajoutez les options appropriées, décrites dans le tableau ci-dessous :
Option |
Description |
---|---|
Nom/Adresse IP du serveur DNS |
Nom DNS ou adresse IP du serveur LDAP cible |
Port |
Numéro de port (nombre entier) du serveur LDAP cible |
Fichier DER |
Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL |
Méthode de connexion |
Login authentifié ou anonyme (pour l'entrée spécifiée dans le champ DN utilisateur) |
DN utilisateur |
Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur |
Mot de passe |
Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur |
Dans
, cliquez sur .Cliquez sur
, puis sur .Pour activer les références en aval lors d'une migration de données entre serveurs :
Dans NetIQ iManager, cliquez sur le bouton
.Cliquez sur
> .Cliquez sur
, puis sur .Sélectionnez le serveur LDAP comportant les entrées à migrer.
Ajoutez les options appropriées, décrites dans le tableau ci-dessous :
Option |
Description |
---|---|
Nom/Adresse IP du serveur DNS |
Nom DNS ou adresse IP du serveur LDAP source |
Port |
Numéro de port (nombre entier) du serveur LDAP source |
Fichier DER |
Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL |
Méthode de connexion |
Login authentifié ou anonyme (pour l'entrée spécifiée dans le champ DN utilisateur) |
DN utilisateur |
Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur |
Mot de passe |
Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur |
Dans
, cliquez sur .Cliquez sur
.Spécifiez les critères de recherche (décrits ci-dessous) relatifs aux entrées à migrer :
Option |
Description |
---|---|
Base DN |
Nom distinctif de base pour la requête de recherche Si vous laissez ce champ vide, la valeur par défaut du nom distinctif de base est "" (chaîne vide). |
Étendue |
Étendue de la requête de recherche |
Filtre |
Filtre de recherche conforme à la norme RFC 2254 La valeur par défaut est objectclass=*. |
Attributs |
Attributs qui doivent vous être renvoyés pour chaque entrée de la recherche |
Cliquez sur
.Spécifiez le serveur LDAP vers lequel les données doivent migrer.
Cliquez sur
, puis sur .REMARQUE :vérifiez que le schéma est cohérent dans tous les services LDAP.
Pour activer les références en aval dans l'interface de ligne de commande, utilisez l'option -F du gestionnaire cible LDAP.
Pour plus d'informations, reportez-vous à la section LDIF Destination Handler Options
(Options du gestionnaire de destination LDIF) du manuel NetIQ eDirectory 8.8 SP8 Administration Guide (Guide d'administration de NetIQ eDirectory 8.8 SP8).
Vous pouvez vérifier la syntaxe d'un fichier LDIF avant de traiter les enregistrements qu'il contient en utilisant l'option du gestionnaire source LDIF Afficher les opérations sans les exécuter.
Le gestionnaire de source LDIF vérifie systématiquement la syntaxe des enregistrements d'un fichier LDIF lorsqu'il les traite. Utilisez cette option pour désactiver le traitement des enregistrements et vérifier la syntaxe.
Dans NetIQ iManager, cliquez sur le bouton
.Cliquez sur
> .Cliquez sur
depuis un , puis sur .Sélectionnez le type de fichier à importer
.Entrez le nom du fichier qui contient les données à importer et sélectionnez les options appropriées.
Dans
, cliquez sur , puis sur .Spécifiez le serveur LDAP dans lequel importer les données.
Ajoutez les options appropriées, décrites dans le tableau ci-dessous :
Option |
Description |
---|---|
Nom/Adresse IP du serveur DNS |
Nom DNS ou adresse IP du serveur LDAP cible |
Port |
Numéro de port (nombre entier) du serveur LDAP cible |
Fichier DER |
Nom du fichier DER qui contient une clé de serveur utilisée pour l'authentification SSL |
Méthode de connexion |
Login authentifié ou anonyme (pour l'entrée spécifiée dans le champ DN utilisateur) |
DN utilisateur |
Nom distinctif de l'entrée à utiliser lors de la liaison à l'opération de liaison définie sur le serveur |
Mot de passe |
Attribut de mot de passe de l'entrée spécifiée dans le champ DN utilisateur |
Cliquez sur
, puis sur .Pour vérifier la syntaxe d'un fichier LDIF dans l'interface de ligne de commande, utilisez l'option -n du gestionnaire de source LDIF.
Pour plus d'informations, reportez-vous à la section LDIF Source Handler Options
(Options du gestionnaire de source LDIF) du manuel NetIQ eDirectory 8.8 SP8 Administration Guide (Guide d'administration de NetIQ eDirectory 8.8 SP8).
L'utilitaire d'importation/de conversion/d'exportation NetIQ crée automatiquement un fichier LDIF qui recense tous les enregistrements dont le traitement par le gestionnaire de destination a échoué. Vous pouvez éditer le fichier d'erreurs LDIF généré par l'utilitaire, corriger les erreurs et le réappliquer au serveur pour terminer une importation ou une migration de données contenant des enregistrements erronés.
Cette caractéristique est disponible uniquement dans ConsoleOne.
Dans ConsoleOne, cliquez sur
> .Cliquez sur la tâche que vous souhaitez exécuter.
Cliquez sur
(Avancé).Dans le champ
, indiquez le nom du fichier dans lequel les messages de sortie (y compris les messages d'erreur) seront consignés.Dans le champ du
, indiquez le nom d'un fichier dans lequel les entrées qui échouent apparaissent au format LDIF.Vous pouvez utiliser ce fichier pour consulter ou corriger des erreurs. Vous pouvez également restaurer une version modifiée (corrigée) de ce fichier dans le répertoire.
Cliquez sur
.Suivez les instructions en ligne pour terminer la tâche sélectionnée.
Utilisez l'option générale -l pour configurer des options de journal d'erreurs dans l'utilitaire de ligne de commande.
Pour plus d'informations, reportez-vous à la section General Options
(Options générales) du manuel NetIQ eDirectory 8.8 SP8 Administration Guide (Guide d'administration de NetIQ eDirectory 8.8 SP8).
Pour comprendre certains problèmes LDIF, vous devez connaître le fonctionnement du client LDAP SDK. Vous pouvez définir les indicateurs de débogage suivants pour le gestionnaire de source LDAP, le gestionnaire de destination LDAP, ou les deux.
Valeur |
Description |
---|---|
0x0001 |
Effectue le suivi des appels de fonction LDAP. |
0x0002 |
Imprimez des informations sur les paquets. |
0x0004 |
Imprimez des informations sur les arguments. |
0x0008 |
Imprime des informations sur les connexions. |
0x0010 |
Imprime des informations sur le codage et le décodage BER. |
0x0020 |
Imprime des informations sur les filtres de recherche. |
0x0040 |
Imprime des informations sur la configuration. |
0x0080 |
Imprime des informations sur l'ACL. |
0x0100 |
Imprime des informations sur les statistiques. |
0x0200 |
Imprime des informations supplémentaires sur les statistiques. |
0x0400 |
Imprime des informations sur le shell. |
0x0800 |
Imprime des informations sur l'analyse syntaxique. |
0xFFFF (-1 Decimal) |
Active toutes les options de débogage. |
Pour activer cette fonction, utilisez l'option -e pour les gestionnaires de source et de destination LDAP. Le nombre entier correspondant à l'option -e est un masque binaire qui active différents types d'informations de débogage dans le SDK LDAP.
Pour plus d'informations, reportez-vous aux sections LDAP Source Handler Options
(Options du gestionnaire de source LDAP) et LDAP Destination Handler Options
(Options du gestionnaire de destination LDAP) du manuel NetIQ eDirectory 8.8 SP8 Administration Guide (Guide d'administration de NetIQ eDirectory 8.8 SP8).