Langkah 1: Buat file LDIF Anda - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 1: Buat file LDIF Anda

Sebuah file LDIF adalah format pertukaran data teks biasa standar untuk mewakili konten direktori LDAP (Lightweight Directory Access Protocol) dan permintaan pembaruan. LDIF menyampaikan konten direktori sebagai satu set catatan, satu catatan untuk setiap objek (atau entri). Hal ini juga merupakan permintaan pembaruan, seperti Menambahkan, Memodifikasi, Menghapus, dan Mengubah nama, sebagai satu set catatan, satu catatan untuk setiap permintaan pembaruan.

AWS Directory Service Mengimpor file LDIF Anda dengan skema berubah dengan menjalankan ldifde.exe aplikasi di direktori AWS Microsoft AD Terkelola Anda. Oleh karena itu, Anda akan merasa terbantu untuk memahami sintaks skrip LDIF. Untuk informasi selengkapnya, lihat.Skrip LDIF.

Beberapa alat LDIF pihak ketiga dapat mengekstrak, membersihkan, dan memperbarui pembaruan skema Anda. Terlepas dari alat yang Anda gunakan, penting untuk memahami bahwa semua pengidentifikasi yang digunakan dalam file LDIF Anda harus unik.

Kami sangat menyarankan Anda meninjau konsep-konsep berikut dan tips sebelum membuat file LDIF Anda.

  • Elemen skema – Pelajari tentang elemen skema seperti atribut, kelas, ID objek, dan atribut tertaut. Untuk informasi selengkapnya, lihat Elemen skema.

  • Urutan item – Pastikan bahwa urutan di mana item dalam file LDIF Anda ditata mengikuti Pohon Informasi Direktori (DIT) dari atas ke bawah. Aturan umum untuk pengurutan dalam file LDIF meliputi hal berikut ini:

    • Pisahkan item dengan garis kosong.

    • Buat daftar item anak setelah item induknya.

    • Pastikan bahwa item seperti atribut atau kelas objek ada di dalam skema. Jika mereka tidak ada, Anda harus menambahkannya ke skema sebelum mereka dapat digunakan. Misalnya, sebelum Anda dapat menetapkan atribut ke kelas, atribut harus dibuat.

  • Format DN – Untuk setiap instruksi baru dalam file LDIF, tentukan nama yang dibedakan (DN) sebagai baris pertama dari instruksi. DN mengidentifikasi objek Direktori Aktif dalam pohon objek Direktori Aktif dan harus berisi komponen domain untuk direktori Anda. Sebagai contoh, komponen domain untuk direktori dalam tutorial ini adalah DC=example,DC=com.

    DN juga harus berisi nama umum (CN) dari objek Direktori Aktif. Entri CN pertama adalah atribut atau nama kelas. Selanjutnya, Anda harus menggunakan CN=Schema,CN=Configuration. CN ini memastikan bahwa Anda dapat memperluas skema Direktori Aktif. Seperti yang disebutkan sebelumnya, Anda tidak dapat menambah atau memodifikasi konten objek Direktori Aktif. Format umum untuk DN berikut.

    dn: CN=[attribute or class name],CN=Schema,CN=Configuration,DC=[domain_name]

    Untuk tutorial ini, DN untuk atribut Shoe-Size baru akan terlihat seperti:

    dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com

  • Peringatan – Tinjau peringatan di bawah ini sebelum Anda memperpanjang skema Anda.

    • Sebelum Anda memperpanjang skema Direktori Aktif Anda, penting untuk meninjau peringatan Microsoft pada dampak operasi ini. Untuk informasi selengkapnya, lihat Apa yang Harus Anda Ketahui Sebelum Memperluas Skema.

    • Anda tidak dapat menghapus atribut skema atau kelas. Oleh karena itu, jika Anda membuat kesalahan dan tidak ingin memulihkan dari backup, Anda hanya dapat menonaktifkan objek tersebut. Untuk informasi selengkapnya, lihat Menonaktifkan Kelas dan Atribut yang Ada.

    • Perubahan defaultSecurityDescriptor tidak didukung.

Untuk mempelajari lebih lanjut tentang cara file LDIF dibuat dan melihat contoh file LDIF yang dapat digunakan untuk menguji ekstensi skema AWS Microsoft AD Terkelola, lihat artikel Cara Memperluas Skema Direktori AWS Microsoft AD Terkelola Anda di Blog Keamanan. AWS

Langkah Selanjutnya

Langkah 2: Impor file LDIF Anda