| 概要 | |
| Active Directoryに,ユーザーやグループなどのオブジェクト情報をインポート/エクスポートする。LDIF形式というLDAPに添った実装形式のテキスト・ファイルをオブジェクト情報にエクスポート/インポートできる。オブジェクト内容の一部を置き換えたり削除したりするような使い方も簡単にできるほか,一定の条件を満たせばパスワード情報(unicodePwd属性)をインポートすることも可能(エクスポートは不可)なので,知っているととても便利なコマンドである。
Active Directoryドメイン・コントローラでは,LDAPベースでドメイン情報が登録され,いろいろなLDAPオブジェクト(ユーザー・オブジェクト,グループ・オブジェクト,コンピュータ・オブジェクト,OUなど)として構成される。このオブジェクトの内容を一括でテキスト・ファイルにエクスポートしたり,エクスポートしたデータをインポートしたりすれば,オブジェクトの内容を一括で登録することができる。ldifdeコマンドは,オブジェクトや各属性について内容の変更や削除が自由にできるため,同様にActive Directoryにオブジェクト情報をインポート/エクスポートするcsvdeコマンドに比べて,とても自由度が高いコマンドといえる。
その一方,CSVファイルのテキスト・ファイルを使うcsvdeコマンドと違って,LDIF形式という特殊なフォーマットを理解する必要があるため,慣れるまでに手間がかかる。また,複雑なフォーマットのためExcelのようなオフィス・アプリケーションで管理するのが難しいという弱点もある。
なお,LDIF形式は業界標準フォーマット(RFC2849で勧告)なので,ldifdeコマンドを使ってエクスポートしたデータをActive Directory以外のLDAPサーバーにインポートしたり,その逆にほかのLDAPサーバーからActive Directoryにインポートすることも可能である。例えば,Linuxにあるldapaddコマンドを使って,Active Directoryのデータを制御することも可能となる。 | |
| 構文 | |
|
ldifde [-?] [-i] [-f LDIFファイル名] [-s サーバー名] [-v] [-c 文字列1 文字列2] [-j パス] [-t ポート番号] [-u] [{-a ユーザーDN パスワード|*}|{-b ユーザー名 ドメイン名 パスワード|*}]
または ldifde -d DN名 -f LDIFファイル名 [-r フィルタ] [-p スコープ] [-l 属性リスト] [-o 属性リスト] [-g] [-m] [-n] [-x] または ldifde -i -f LDIFファイル名 [-k] [-y|-e] [-q スレッド数] | |
| 利用環境 | |
|
Windows 95 × Windows 98 × Windows Me × Windows NT 4.0 × Windows 2000 ○(Serverのみ) Windows XP × Windows Server 2003 ○ Windows Vista × | |
| 汎用オプション | |||||||||||||||||||||||
|
|||||||||||||||||||||||
| エクスポート・オプション | |||||||||||||||||||
|
|||||||||||||||||||
| インポート・オプション | |||||||||
|
|||||||||
| 使用例1:情報をActive Directoryに一括でインポートする(クリックで詳細表示) | |
| ldifde -i -u -f [LDIFファイル名] | |
| 使用例2:Active Directoryのユーザー・オブジェクトやグループをエクスポートして別のActive Directoryにインポートする(クリックで詳細表示) | |
| ldifde -d DN名 -s 相手サーバー名 -b ユーザー名 相手ドメイン名 -f LDIFファイル名 && ldifde -i -c 相手のドメイン識別名 自分のドメイン識別名 -f LDIFファイル名 | |
| 使用例3:パスワードをインポートする(クリックで詳細表示) | |
| ldifde -i -u -t 636 -f LDIFファイル名 | |
