Etapa 1: criar seu arquivo LDIF - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Etapa 1: criar seu arquivo LDIF

Um arquivo LDIF é um formato de intercâmbio de dados de texto simples padrão para representar o conteúdo do diretório do LDAP e atualizar solicitações. O LDIF transporta conteúdo do diretório como conjunto de registros, um registro para cada objeto (ou entrada). Isso também representa solicitações de atualização, como Adicionar, Modificar, Excluir e Renomear, como um conjunto de registros – um registro para cada solicitação de atualização.

As AWS Directory Service importações do arquivo LDIF com as alterações de esquema ao executar o ldifde.exe aplicativo em seu diretório gerenciado do AWS Microsoft AD. Portanto, você achará útil entender a sintaxe do script em LDIF. Para obter mais informações, consulte Scripts em LDIF.

Diversas ferramentas de LDIF de terceiros podem extrair, limpar e atualizar suas atualizações do esquema. Independentemente da ferramenta a ser usada, é importante compreender que todos os identificadores usados no arquivo LDIF devem ser exclusivos.

Recomendamos enfaticamente que você revise os conceitos e dicas a seguir antes de criar seu arquivo LDIF.

  • Elementos do esquema: saiba mais sobre elementos do esquema, como atributos, classes, IDs de objeto e atributos vinculados. Para ter mais informações, consulte Elementos do esquema.

  • Sequência itens: certifique-se de que a ordem na qual os itens do seu arquivo LDIF são apresentados segue a Directory Information Tree (DIT) de cima para baixo. As regras gerais para o sequenciamento em um arquivo LDIF incluem o seguinte:

    • Itens separados com uma linha em branco.

    • Liste os itens-filho de lista após os itens-pai.

    • Verifique se itens como atributos ou classes de objeto existem no esquema. Se não estiverem presentes, será preciso adicioná-los ao esquema antes de serem usados. Por exemplo, antes de você atribuir um atributo a uma classe, o atributo deverá ser criado.

  • Formato do DN: para cada instrução nova no arquivo LDIF, defina o nome diferenciado (DN) como a primeira linha da instrução. O DN identifica um objeto do Active Directory dentro da árvore de objeto do Active Directory e deve conter os componentes de domínio do seu diretório. Por exemplo, os componentes de domínio do diretório neste tutorial são DC=example,DC=com.

    O DN também deve conter o nome comum (CN) do objeto do Active Directory. A primeira entrada de NC é o nome de classe ou atributo. Depois, você deve usar CN=Schema,CN=Configuration. Esse CN garante que você possa expandir o esquema do Active Directory. Como mencionado antes, você não pode adicionar nem modificar o conteúdo dos objetos do Active Directory. O formato geral para um DN vem a seguir.

    dn: CN=[attribute or class name],CN=Schema,CN=Configuration,DC=[domain_name]

    Para este tutorial, o DN para o novo atributo Shoe-Size seria da seguinte forma:

    dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com

  • Avisos – Reveja os avisos abaixo antes de ampliar seu esquema.

    • Antes de você estender seu esquema do Active Directory, é importante analisar os avisos da Microsoft sobre o impacto dessa operação. Para obter mais informações, consulte O que você precisa saber antes de ampliar o esquema.

    • Você não pode excluir um atributo nem uma classe do esquema. Portanto, se cometer um erro e não quiser restaurar a partir backup, só poderá desabilitar o objeto. Para mais informações, consulte Desabilitação de classes e atributos existentes.

    • As alterações em não defaultSecurityDescriptor são suportadas.

Para saber mais sobre como os arquivos LDIF são criados e ver um exemplo de arquivo LDIF que pode ser usado para testar extensões do esquema gerenciado AWS do Microsoft AD, consulte o artigo Como estender seu esquema de diretório gerenciado do AWS Microsoft AD no blog de segurança. AWS

Próxima etapa

Etapa 2: importar seu arquivo LDIF