Как импортировать учетные записи с помощью службы LDIFDE?

Служба Ldifde позволяет с помощью командной строки выполнить импорт и экспорт различных объектов домена Active Directory. При этом применяется формат объектов LDIF. Этот формат файлов включает в себя многострочные блоки, каждый из которых выполняет определенную операцию. Если сравнивать с файлами CSV, то в этом формате каждая строка состоит из набора определенных атрибутов, разделенных двоеточием и значением каждого атрибута. Сходство с CSV видно в начальном атрибуте DN. Далее указывается строка changeType, она определяет тип выполняемой операции (это может быть add, change или delete). Чтобы свободно прочитывать формат LDIF, рекомендуется для начала запомнить основные атрибуты, используемые в принципалах безопасности.

Пример LDIF-файла

Примером кода для командной строки может быть:

Ldifde -i -f название_файла.csv -k

Среди указанных параметров присутствуют:

  • -i – с помощью этого можно импортировать объекты службы. Без этого параметра, по умолчанию, будет использоваться режим экспорта.
  • -f – указывается для определения имени файла (импорт, экспорт).
  • -k – позволяет выполнять процесс импорта, даже когда возникают ошибки

Другие параметры:

  • -v – используется для вывода информации
  • -j – определяет месторасположение журнала
  • -d – определяет корень поиска режима LDAP
  • -f – определяет фильтр поиска
  • -p – указывает область поиска
  • -l – выводит список атрибутов, разделенных запятыми и применяемых в экспортированных объектах