При возникновении проблем с файлом LDIF обратитесь к следующим подпунктам:
Иногда могут случайно встретиться файлы LDIF, в которых запись, добавляющая элемент, указана раньше записи, добавляющей его родительский объект. В этом случае возникает ошибка, так как при попытке сервера LDAP добавить элемент его родительский объект еще не существует.
Чтобы решить эту проблему, нужно всего лишь разрешить использование опережающих ссылок. Если использование опережающих ссылок включено, при добавлении элемента, для его родительского объекта, который еще не существует, создается метка-заполнитель, и добавление этого элемента происходит успешно. Если в дальнейшем создается родительский элемент, то опережающая ссылка заменяется на обычный элемент.
Также возможно, чтобы одна или несколько опережающих ссылок были сохранены после завершения импорта LDIF (например, если в файле LDIF никогда не будет создан родительский объект элемента). В этом случае, в ConsoleOne и iManager опережающая ссылка будет отображена как неизвестный объект. Не смотря на то, что можно осуществлять поиск опережающей ссылки, Вы не сможете прочитать ее атрибуты (кроме "objectClass"), так она не имеет ни атрибутов, ни их значений. Однако все операции LDAP будут выполняться нормально с объектами, расположенными ниже опережающей ссылки.
Элементы опережающих ссылок принадлежат классу объектов "Unknown" (Неизвестный), а также в них установлен внутренний флаг NDS EF_REFERENCE. В ConsoleOne и iManager неизвестные элементы отмечены круглым желтым значком со знаком вопроса в центре. Для поиска неизвестных объектов можно использовать LDAP, однако для определения, является ли элемент опережающей ссылкой, доступ к параметрам флагов элементов с помощью LDAP в настоящее время невозможен.
Вы можете изменить опережающую ссылку на нормальный объект путем его создания (например, с помощью файла LDIF или запроса клиента LDAP). При создании в eDirectory элемента, уже существующего в виде опережающей ссылки, eDirectory преобразует эту существующую ссылку в создаваемый объект.
Для включения опережающих ссылок в процессе импорта LDIF выполните следующие действия:
В NetIQ iManager нажмите кнопку
.Последовательно выберите пункты
> .Щелкните пункт
в области , затем нажмите кнопку .Выберите
в качестве типа файла для выбора.Укажите имя файла, содержащего данные для импорта, соответствующие параметры и нажмите кнопку
.Укажите сервер LDAP, на который будут импортированы данные.
Добавьте соответствующие параметры, как указано в следующей таблице:
Параметр |
Описание |
---|---|
Имя DNS сервера/IP-адрес |
Имя DNS или IP-адрес целевого сервера LDAP |
порт |
Целое число в качестве номера порта целевого сервера LDAP |
Файл DER |
Имя файла DER, который содержит ключ сервера, используемый для аутентификации SSL |
Способ регистрации |
Аутентифицированная регистрация или анонимная регистрация (для элемента, указанного в поле "DN пользователя") |
DN пользователя |
Характерное имя элемента, который должен использоваться при выполнении привязки к определенной сервером операции привязки |
Пароль |
Атрибут пароля для элемента, указанного в поле "DN пользователя" |
В разделе
щелкните пункт .Нажмите кнопку
, затем — кнопку .Порядок включения опережающих ссылок при миграции сервера данных на сервер данных.
В NetIQ iManager нажмите кнопку
.Последовательно выберите пункты
> .Выберите пункт
и нажмите кнопку .Укажите сервер LDAP, содержащий элементы, миграцию которых необходимо выполнить.
Добавьте соответствующие параметры, как указано в следующей таблице:
Параметр |
Описание |
---|---|
Имя DNS сервера/IP-адрес |
Имя DNS или IP-адрес исходного сервера LDAP |
порт |
Целое число в качестве номера порта исходного сервера LDAP |
Файл DER |
Имя файла DER, который содержит ключ сервера, используемый для аутентификации SSL |
Способ регистрации |
Аутентифицированная регистрация или анонимная регистрация (для элемента, указанного в поле "DN пользователя") |
DN пользователя |
Характерное имя элемента, который должен использоваться при выполнении привязки к определенной сервером операции привязки |
Пароль |
Атрибут пароля для элемента, указанного в поле "DN пользователя" |
В разделе
щелкните пункт .Нажмите кнопку
.Укажите критерии поиска (описаны ниже) для элементов, миграцию которых необходимо выполнить.
Параметр |
Описание |
---|---|
Базовое DN |
Базовое характерное имя для запроса поиска Если данное поле оставить пустым, то по умолчанию используется базовое DN "" (пустая строка). |
Область |
Область запроса на поиск |
Фильтр |
Фильтр поиска, удовлетворяющий условиям RFC 2254 По умолчанию это objectclass=*. |
Атрибуты |
Атрибуты, которые необходимо возвратить для каждого элемента поиска |
Нажмите кнопку
.Укажите сервер LDAP, на который будет выполнена миграция данных.
Нажмите кнопку
, затем — кнопку .ПРИМЕЧАНИЕ.Проверьте однородность схемы по сервисам LDAP.
Чтобы включить опережающие ссылки в интерфейсе командной строке, воспользуйтесь параметром "-F" целевого обработчика LDAP.
Дополнительную информацию см. в разделе LDIF Destination Handler Options (Параметры целевого обработчика LDIF)
документа NetIQ eDirectory 8.8 SP8 Administration Guide (Руководство по администрированию NetIQ eDirectory 8.8 SP8).
Синтаксис файла LDIF до выполнения его записей можно проверить с помощью параметра исходного обработчика LDIF "Отобразить операции, но не выполнять".
Исходный обработчик LDIF всегда проверяет синтаксис записей файлов LDIF при их обработке. Эта опция отключает обработку записей и позволяет проверить синтаксис.
В NetIQ iManager нажмите кнопку
.Последовательно выберите пункты
> .Щелкните пункт
в области , затем нажмите кнопку .Выберите
в качестве типа файла для выбора.Укажите имя файла, содержащего данные для импорта, и соответствующие параметры.
В разделе
выберите пункт и нажмите кнопку .Укажите сервер LDAP, на который будут импортированы данные.
Добавьте соответствующие параметры, как указано в следующей таблице:
Параметр |
Описание |
---|---|
Имя DNS сервера/IP-адрес |
Имя DNS или IP-адрес целевого сервера LDAP |
порт |
Целое число в качестве номера порта целевого сервера LDAP |
Файл DER |
Имя файла DER, который содержит ключ сервера, используемый для аутентификации SSL |
Способ регистрации |
Аутентифицированная регистрация или анонимная регистрация (для элемента, указанного в поле "DN пользователя") |
DN пользователя |
Характерное имя элемента, который должен использоваться при выполнении привязки к определенной сервером операции привязки |
Пароль |
Атрибут пароля для элемента, указанного в поле "DN пользователя" |
Нажмите кнопку
, затем — кнопку .Для проверки синтаксиса файла LDIF в командной строке используйте опцию "-n" целевого обработчика LDIF.
Дополнительную информацию см. в разделе LDIF Destination Handler Options (Параметры исходного обработчика LDIF)
документа NetIQ eDirectory 8.8 SP8 Administration Guide (Руководство по администрированию NetIQ eDirectory 8.8 SP8).
Утилита NetIQ Import Conversion Export автоматически создает файл LDIF, куда вносятся все записи, в которых целевой обработчик обнаружил ошибки. Файл ошибок LDIF, созданный утилитой, можно редактировать, исправлять ошибки, затем повторно выполнить на сервере содержавшие ошибки операции для завершения импорта или миграции данных.
Эта функция доступна только в ConsoleOne.
В ConsoleOne последовательно выберите пункты
> .Выберите задачу, которую Вы хотите выполнить.
Щелкните
.В поле
укажите имя файла, в котором будут регистрироваться исходящие сообщения (включая сообщения об ошибках).В поле
укажите имя файла, в который будут вноситься вызвавшие ошибку элементы в формате LDIF.Этот файл можно использовать для обнаружения и исправления ошибок. Исправленную версию этого файла можно также повторно применить к Каталогу.
Нажмите кнопку
.Следуйте инструкциям интерактивной справки для завершения выбранной задачи.
Для конфигурации опций журнала ошибок в утилите командной строки, воспользуйтесь общим параметром -l.
Дополнительную информацию см. в разделе General Options (Общие параметры)
документа NetIQ eDirectory 8.8 SP8 Administration Guide (Руководство по администрированию NetIQ eDirectory 8.8 SP8).
Для того, чтобы понять некоторые трудности, связанные с LDIF, нужно понять то, как работает клиент SDK LDAP. Для исходного, целевого или обоих обработчиков можно установить следующие опции:
Значение |
Описание |
---|---|
0x0001 |
Трассировка вызовов функций LDAP. |
0x0002 |
Печать информации о пакетах. |
0x0004 |
Печать информации об аргументах. |
0x0008 |
Печать информации о соединениях. |
0x0010 |
Печать информации кодирования и декодирования BER. |
0x0020 |
Печать информации фильтра поиска. |
0x0040 |
Печать информации о конфигурации. |
0x0080 |
Печать информации ACL. |
0x0100 |
Печать статистической информации. |
0x0200 |
Печать дополнительной статистической информации. |
0x0400 |
Печать информации оболочки. |
0x0800 |
Печать информации синтаксического анализа. |
0xFFFF (десятичное -1) |
Включение опций отладки. |
Чтобы включить эти функции, воспользуйтесь параметром -e для целевого и исходного обработчиков LDAP. Целое значение, указанное для параметра -e, представляет собой маску битов, включающую использование различных типов отладочной информации в LDAP SDK.
Дополнительную информацию см. в разделах LDAP Source Handler Options (Параметры исходного обработчика LDAP)
и LDAP Destination Handler Options (Параметры целевого обработчика LDAP)
руководства NetIQ eDirectory 8.8 SP8 Administration Guide (Руководство по администрированию NetIQ eDirectory 8.8 SP8).