Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Étape 1 : créer votre fichier LDIF
Un fichier LDIF est un format d'échange de données standard en texte brut qui représente le contenu de l'annuaire LDAP
AWS Directory Service Importe ensuite votre fichier LDIF avec les modifications de schéma en exécutant l'ldifde.exeapplication sur votre répertoire AWS Microsoft AD géré. Par conséquent, vous trouvez utile pour comprendre la syntaxe de script LDIF. Pour plus d'informations, veuillez consulter LDIF Scripts
Plusieurs outils LDIF tiers peuvent extraire, nettoyer et mettre à jour vos mises à jour de schéma. Quel que soit l'outil utilisé, vous devez comprendre que tous les identificateurs utilisés dans votre fichier LDIF doivent être uniques.
Nous vous recommandons vivement d'examiner les concepts et conseils suivants avant de créer votre fichier LDIF.
-
Éléments du schéma : découvrez les éléments du schéma tels que les attributs, les classes, les ID d'objet et les attributs liés. Pour plus d’informations, consultez Éléments du schéma.
-
Séquence d'éléments : veillez à ce que l'ordre dans lequel les éléments de votre fichier LDIF sont disposés respecte le Directory Information Tree (DIT)
de haut en bas. Les règles générales pour effectuer le séquençage d'un fichier LDIF incluent les éléments suivants : -
Séparer les éléments par une ligne vide.
-
Répertorier les éléments enfants en fonction de leurs éléments parents.
-
Veillez à ce que des éléments tels que des attributs ou des classes d'objet existent dans le schéma. S'ils ne sont pas présents, vous devez les ajouter au schéma avant qu'ils puissent être utilisés. Par exemple, avant que vous puissiez assigner un attribut à une classe, ce dernier doit être créé.
-
-
Format du DN : pour chaque nouvelle instruction dans le fichier LDIF, définissez le nom unique (DN) en tant que première ligne de l'instruction. Le DN identifie un objet Active Directory au sein de l'arborescence de l'objet Active Directory et doit comporter les composants du domaine pour votre annuaire. Par exemple, les composants du domaine pour l'annuaire dans ce didacticiel sont
DC=example,DC=com.Le DN doit contenir le nom commun (CN) de l'objet Active Directory. La première entrée de CN est le nom de l'attribut ou de la classe. Ensuite, vous devez utiliser
CN=Schema,CN=Configuration. Ce CN garantit que vous pouvez étendre le schéma Active Directory. Comme mentionné auparavant, vous ne pouvez pas ajouter ou modifier le contenu des objets Active Directory. Le format général pour un DN suit.dn: CN=[attribute or class name],CN=Schema,CN=Configuration,DC=[domain_name]Pour ce didacticiel, le DN pour le nouvel attribut taille de chaussure ressemblerait à :
dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com -
Avertissements – Examinez les avertissements avant d'étendre votre schéma.
-
Avant d'étendre votre schéma Active Directory, il est important d'examiner les avertissements de Microsoft sur l'impact de cette opération. Pour plus d'informations, veuillez consulter What You Must Know Before Extending the Schema
(français non garanti). -
Vous ne pouvez pas supprimer un attribut ou une classe de schéma. Par conséquent, si vous faites une erreur et ne voulez pas restaurer à partir d'une sauvegarde, vous pouvez uniquement désactiver l'objet. Pour plus d'informations, veuillez consulter Disabling Existing Classes and Attributes
(français non garanti). Les modifications apportées à ne defaultSecurityDescriptor sont pas prises en charge.
-
Pour en savoir plus sur le mode de construction des fichiers LDIF et consulter un exemple de fichier LDIF pouvant être utilisé pour tester les extensions de schéma AWS Microsoft AD gérées, consultez l'article Comment étendre votre schéma de répertoire AWS Microsoft AD géré sur le blog de sécurité
Étape suivante
Étape 2 : importer votre fichier LDIF
