Paso 1: creación del archivo LDIF
Los archivos LDIF son archivos estándar con formato de intercambio de datos sencillo que representan contenido de directorios LDAP
AWS Directory Service importa el archivo LDIF con los cambios de esquema mediante la ejecución de la aplicación ldifde.exe en su directorio de AWS Managed Microsoft AD. Por lo tanto, le resultará útil para comprender la sintaxis del script LDIF. Para obtener más información, consulte LDIF Scripts
Hay varias herramientas LDIF de terceros para extraer, limpiar y actualizar las actualizaciones de los esquemas. Independientemente de la herramienta que utilice, es importante comprender que todos los identificadores utilizados en su archivo LDIF deben ser únicos.
Se recomienda encarecidamente leer los siguientes conceptos y consejos antes de crear el archivo LDIF.
-
Elementos de los esquemas: lea información sobre los elementos de los esquemas, como, por ejemplo, atributos, clases, ID de objetos y atributos vinculados. Para obtener más información, consulte Elementos del esquema.
-
Secuencia de los elementos: asegúrese de que el orden en que se disponen los elementos dentro del archivo LDIF siga el diseño de árbol de información de directorios (DIT)
de arriba abajo. Estas son las normas generales de orden de secuencia en los archivos LDIF: -
Separar los elementos con una línea en blanco.
-
Enumerar los elementos secundarios después de sus primarios.
-
Asegurarse de que existan en el esquema elementos como atributos o clases de objetos. En caso de no estar presentes, deberá añadirlos al esquema para poder usarlos. Por ejemplo, para poder asignar un atributo a una clase, debe crearse el atributo.
-
-
Formato del nombre distintivo: para cada nueva instrucción dentro del archivo LDIF, defina el nombre distintivo (DN) como la primera línea de la instrucción. El DN identifica un objeto de Active Directory dentro del árbol del objeto de Active Directory, y debe contener los componentes de dominio de su directorio. Por ejemplo, los componentes de dominio del directorio en este tutorial son
DC=example,DC=com.El DN también debe contener el nombre común (CN) del objeto de Active Directory. La primera entrada CN representa el nombre de clase o el atributo. Para ampliar el esquema de Active Directory, utilice
CN=Schema,CN=Configuration. Recuerde que no se puede modificar el contenido de los objetos de Active Directory. Sigue el formato general de un DN.dn: CN=[attribute or class name],CN=Schema,CN=Configuration,DC=[domain_name]En este tutorial, el DN del nuevo atributo Shoe-Size sería así:
dn: CN=Shoe-Size,CN=Schema,CN=Configuration,DC=example,DC=com -
Advertencias: lea las siguientes advertencias antes de ampliar su esquema.
-
Antes de ampliar el esquema de Active Directory, es importante leer las advertencias que hace Microsoft sobre las repercusiones de esta operación. Para obtener más información, consulte What You Must Know Before Extending the Schema
. -
No se pueden eliminar las clases o los atributos de esquema. Por lo tanto, si comete un error y no desea restaurar a partir de una copia de seguridad, solo podrá deshabilitar el objeto. Para obtener más información, consulte Disabling Existing Classes and Attributes
. No se admiten los cambios en defaultSecurityDescriptor.
-
Para obtener más información acerca de cómo se crean los archivos LDIF y ver un archivo LDIF de muestra que se puede usar para probar las ampliaciones de esquema de AWS Managed Microsoft AD, consulte el artículo How to Extend your AWS Managed Microsoft AD Directory Schema
Paso siguiente
Paso 2: importación del archivo LDIF
