Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 1: creación del archivo LDIF
Los archivos LDIF son archivos estándar con formato de intercambio de datos sencillo que representan contenido de directorios LDAP
AWS Directory Service Importa el archivo LDIF con los cambios de esquema ejecutando la ldifde.exe
aplicación en el directorio administrado de AWS Microsoft AD. Por lo tanto, le resultará útil para comprender la sintaxis del script LDIF. Para obtener más información, consulte LDIF Scripts
Hay varias herramientas LDIF de terceros para extraer, limpiar y actualizar las actualizaciones de los esquemas. Independientemente de la herramienta que utilice, es importante comprender que todos los identificadores utilizados en su archivo LDIF deben ser únicos.
Se recomienda encarecidamente leer los siguientes conceptos y consejos antes de crear el archivo LDIF.
-
Elementos de los esquemas: lea información sobre los elementos de los esquemas, como, por ejemplo, atributos, clases, ID de objetos y atributos vinculados. Para obtener más información, consulte Elementos del esquema.
-
Secuencia de los elementos: asegúrese de que el orden en que se disponen los elementos dentro del archivo LDIF siga el diseño de árbol de información de directorios (DIT)
de arriba abajo. Estas son las normas generales de orden de secuencia en los archivos LDIF: -
Separar los elementos con una línea en blanco.
-
Enumerar los elementos secundarios después de sus primarios.
-
Asegurarse de que existan en el esquema elementos como atributos o clases de objetos. En caso de no estar presentes, deberá añadirlos al esquema para poder usarlos. Por ejemplo, para poder asignar un atributo a una clase, debe crearse el atributo.
-
-
Formato del nombre distintivo: para cada nueva instrucción dentro del archivo LDIF, defina el nombre distintivo (DN) como la primera línea de la instrucción. El DN identifica un objeto de Active Directory dentro del árbol del objeto de Active Directory, y debe contener los componentes de dominio de su directorio. Por ejemplo, los componentes de dominio del directorio en este tutorial son
DC=example,DC=com
.El DN también debe contener el nombre común (CN) del objeto de Active Directory. La primera entrada CN es el nombre de clase o el atributo. A continuación, debe utilizar
CN=Schema,CN=Configuration
. Este CN le garantiza que puede ampliar el esquema de Active Directory. Como ya se mencionó antes, no se puede añadir ni modificar el contenido de los objetos de Active Directory. Este es el formato general de un DN.dn: CN=
[attribute or class name]
,CN=Schema,CN=Configuration,DC=[domain_name]
En este tutorial, el DN del nuevo atributo Shoe-Size sería así:
dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com
-
Advertencias: lea las siguientes advertencias antes de ampliar su esquema.
-
Antes de ampliar el esquema de Active Directory, es importante leer las advertencias que hace Microsoft sobre las repercusiones de esta operación. Para obtener más información, consulte What You Must Know Before Extending the Schema
. -
No se pueden eliminar las clases o los atributos de esquema. Por lo tanto, si comete un error y no desea restaurar a partir de una copia de seguridad, solo podrá deshabilitar el objeto. Para obtener más información, consulte Disabling Existing Classes and Attributes
. No defaultSecurityDescriptor se admiten cambios en.
-
Para obtener más información sobre cómo se crean los archivos LDIF y ver un ejemplo de archivo LDIF que se puede usar para probar las extensiones de esquema de AWS Microsoft AD administradas, consulte el artículo Cómo extender su esquema de directorio administrado de AWS Microsoft AD en el blog de seguridad
Paso siguiente
Paso 2: importación del archivo LDIF