Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Fase 1: creazione del file LDIF
Un file LDIF è un formato standard per lo scambio di dati in testo semplice per rappresentare il contenuto della directory LDAP
AWS Directory Service Importa il file LDIF con le modifiche dello schema eseguendo l'ldifde.exeapplicazione nella directory Managed AWS Microsoft AD. Pertanto, potrai trovarlo utile per comprendere la sintassi degli script LDIF. Per ulteriori informazioni, consulta la sezione relativa alle LDIF Scripts
Diversi strumenti LDIF di terze parti possono estrarre, ripulire e aggiornare gli aggiornamenti dello schema. Indipendentemente dallo strumento che utilizzi, è importante capire che tutti gli identificatori utilizzati nel file LDIF devono essere unici.
Consigliamo vivamente di rivedere i seguenti concetti e suggerimenti prima di creare il file LDIF.
-
Elementi dello schema: scopri ulteriori informazioni sugli elementi dello schema, ad esempio attributi, classi, ID oggetto e attributi collegati. Per ulteriori informazioni, consulta Elementi dello schema.
-
Sequenza di elementi: assicurati che l'ordine in cui sono disposti gli elementi nel file LDIF segua il Directory Information Tree (DIT)
dall'alto verso il basso. Le regole generali per il sequenziamento in un file LDIF includono quanto segue: -
Separare gli elementi con una riga vuota.
-
Elencare gli elementi figlio dopo i loro elementi padre.
-
Verificare che gli elementi, come attributi o classi di oggetti, esistano nello schema. Se non sono presenti, devi aggiungerli allo schema prima che possa essere utilizzato. Ad esempio, prima di poter assegnare un attributo a una classe, l'attributo deve essere creato.
-
-
Formato del DN: per ogni nuova istruzione nel file LDIF, definisci il nome distinto (DN) come prima riga dell'istruzione. Il DN identifica un oggetto Active Directory all'interno dell'albero dell'oggetto Active Directory e deve contenere i componenti del dominio per la directory. Ad esempio, i componenti del dominio per la directory in questo tutorial sono
DC=example,DC=com.Il DN deve contenere anche il nome comune (CN) dell'oggetto Active Directory. La prima voce CN è l'attributo o il nome della classe. Successivamente, devi utilizzare
CN=Schema,CN=Configuration. Questo CN assicura che tu possa estendere lo schema Active Directory. Come accennato in precedenza, non puoi aggiungere o modificare il contenuto degli oggetti Active Directory. Il formato generale per un DN è indicato di seguito.dn: CN=[attribute or class name],CN=Schema,CN=Configuration,DC=[domain_name]Per questo tutorial, il DN per il nuovo attributo Dimensione-piede sarà simile a:
dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com -
Avvisi: esamina gli avvisi di seguito prima di estendere lo schema.
-
Prima di estendere lo schema Active Directory, è importante esaminare gli avvisi di Microsoft sull'impatto di questa operazione. Per ulteriori informazioni, consulta What You Must Know Before Extending the Schema
(Che cosa sapere prima di estendere lo schema). -
Non puoi eliminare un attributo o una classe dello schema. Pertanto, se commetti un errore e non desideri eseguire il ripristino dal backup, puoi solo disabilitare l'oggetto. Per ulteriori informazioni, consulta Disabling Existing Classes and Attributes
(Disabilitazione degli attributi e delle classi esistenti). Le modifiche a non defaultSecurityDescriptor sono supportate.
-
Per ulteriori informazioni su come vengono costruiti i file LDIF e vedere un file LDIF di esempio che può essere utilizzato per testare le estensioni dello schema di AWS Microsoft AD gestito, consulta l'articolo How to Extension your Managed AWS Microsoft AD Directory Schema
Fase successiva
Fase 2: importazione del file LDIF
