Scripting-Hilfe für ActiveDirectory

LDIFDE

Der große Unterschied zwischen csvde und ldifde liegt darin, dass beim letzteren Kommando auch einzelne Attribute eines bestehenden Objekts verändert werden können. Sogar das Löschen von Objekten aus dem Verzeichnis ist möglich. Der zweite Unterschied ist das verwendete Format für die Eingabe und Ausgabe. Wie die Namen der beiden Kommandos bereits andeuten, verwendet csvde kommaseparierte Textdateien und ldifde das LDIF-Format für den Austausch zwischen Verzeichnisdiensten. Die allgemeine Syntax von ldifde ähnelt der von csvde stark:

LDIF Verzeichnis Exchange

General Parameters
==================
-i Turn on Import Mode (The default is Export)
-f filename Input or Output filename
-s servername The server to bind to (Default to DC of computer's domain)
-c FromDN ToDN Replace occurences of FromDN to ToDN
-v Turn on Verbose Mode
-j path Log File Location
-t port Port Number (default = 389)
-u Use Unicode format
-w timeout Terminate execution if the server takes longer than the specified number of seconds to respond to an operation (default = no timeout specified)
-h Enable SASL layer encryption
-? Help

Export Specific
===============
-d RootDN The root of the LDAP search (Default to Naming Context)
-r Filter LDAP search filter (Default to "(objectClass=*)")
-p SearchScope Search Scope (Base/OneLevel/Subtree)
-l list List of attributes (comma separated) to look for in an LDAP search
-o list List of attributes (comma separated) to omit from input.
-g Disable Paged Search.
-m Enable the SAM logic on export.
-n Do not export binary values

Import
======
-k The import will go on ignoring 'Constraint Violation' and 'Object Already Exists' errors
-y The import will use lazy commit for better performance (enabled by default)
-e The import will not use lazy commit
-q threads The import will use the specified number of threads (default is 1)

Credentials Establishment
=========================
Note that if no credentials is specified, LDIFDE will bind as the currently logged on user, using SSPI.
-a UserDN [Password | *] Simple authentication
-b UserName Domain [Password | *] SSPI bind method