本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 1:建立您的 LDIF 檔案
LDIF 檔案是標準的純文字資料互換格式,代表 LDAP
透過在 AWS 受管理的 Microsoft AD 目錄上執行ldifde.exe應用程式, AWS Directory Service 匯入含有結構描述變更的 LDIF 檔案。因此,您會發現它對了解 LDIF 指令碼語法很有幫助。如需詳細資訊,請參閱 LDIF 指令碼
很多第三方 LDIF 工具可以擷取、清理和更新您的結構描述更新。無論您使用哪種工具,請務必了解您 LDIF 檔案中使用的所有識別符都必須是唯一的。
我們強烈建議您先行檢閱下列概念和秘訣,再建立您的 LDIF 檔案。
-
結構描述元素 - 了解結構描述元素,例如屬性、類別、物件 ID 和連結的屬性。如需詳細資訊,請參閱 結構描述元素。
-
項目序列 - 請確定您 LDIF 檔案中的項目順序是遵循 Directory Information Tree (DIT)
從上到下的配置順序。LDIF 檔案排序的一般規則如下: -
不同的項目間隔一行。
-
子項目列在父項目之後。
-
請確定結構描述中有屬性或物件類別等項目。如果它們不存在,您必須先將它們新增至結構描述才能使用。例如,您必須先建立屬性,才能將屬性指派給類別。
-
-
DN 的格式 - 針對 LDIF 檔案中的每條新指示,在指示的第一行定義辨別名稱 (DN)。DN 能在 Active Directory 物件的樹狀目錄中找到 Active Directory 物件,且必須包含您目錄的網域元件。例如,此教學中的目錄網域元件是
DC=example,DC=com。DN 也必須包含 Active Directory 物件的常見名稱 (CN)。第一個 CN 項目是屬性或類別名稱。接下來,您必須使用
CN=Schema,CN=Configuration。這個 CN 確保您能夠擴展 Active Directory 結構描述。如前所述,您無法新增或修改 Active Directory 物件的內容。DN 遵循的一般格式。dn: CN=[attribute or class name],CN=Schema,CN=Configuration,DC=[domain_name]在此教學中,新鞋碼屬性的 DN 如下:
dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com -
警告 - 擴展您的結構描述之前,請先檢閱以下的警告。
-
擴展您的 Active Directory 結構描述之前,請務必檢閱有關此操作影響的 Microsoft 警告。如需詳細資訊,請參閱 What You Must Know Before Extending the Schema
。 -
您無法刪除結構描述屬性或類別。因此,如果發生錯誤而您不想從備份還原時,您只能停用物件。如需詳細資訊,請參閱 Disabling Existing Classes and Attributes
。 不支援變更。 defaultSecurityDescriptor
-
若要深入了解如何建構 LDIF 檔案,並查看可用於測試 AWS 受管理 Microsoft AD 結構描述延伸模組的範例 LDIF 檔案,請參閱安全性部落格上如何擴充 AWS 受管理的 Microsoft AD 目錄結構描述
後續步驟
