LDIFDE

El comando LDIFDE es similar al comando CSVDE, ya que ambos se usan para exportar o importar objetos en el directorio activo.
Usa el formato LDIF (LDAP Data Interchange File). LDIFDE tiene una diferencia respecto a CSVDE y es la siguiente:

-Con LDIFDE podemos modificar o borrar objetos del directorio activo, esto es posible a que LDAP incluye un atributo llamado “changetype”.

La sintaxis que utilizaremos para importar será la siguiente:
Ldifde
-S -I -F CreacionUsers.ldf -K

– S: Especificamos el servidor al que nos conectamos, si no ponemos nada se conectara a la maquina en la que estemos logueados.
– I: Importar, si no ponemos -i en el comando, éste automáticamente exportara.
– F: Especificamos el archivo que usaremos para importar los objetos.
– K: Lo usamos para que ignore errores, si estamos creando usuarios y el primer usuario falla dejaría de leer los siguientes y no crearía ninguno. Es importante indicar que -K solo puede ir acompañado de -I que es el que usamos para importar.

Veamos la sintaxis en formato LDAP de un usuario llamado Axel Street Romero en una Unidad Organizativa llamada Comerciales en el DA de Adatum que usaremos para importar con LDIFDE:

dn: CN=Axel Street Romero,OU=Comerciales,DC=adatum,DC=com
changetype: add
cn: Axel Street Romero
objectClass: user
samAccountName: Axel
givenName: Axel
sn: Street Romero
userPrincipalName: Axel@adatum.com

Hemos utilizado el atributo changetype para añadir el usuario, si por ejemplo quisiéramos eliminarlo quedaría de la siguiente manera:

dn: CN=Axel Street Romero, OU=Comerciales, DC=adatum, DC=com
changetype: delete

Para modificar datos de un objeto que ya esta creado en directorio activo usaremos Modify, por ejemplo, el teléfono de casa:

dn: CN=Axel Street Romero, OU=Comerciales, DC=adatum, DC=com
changetype: modify
replace : home-phone
home-phone : 91XXXXXXX

Y terminaremos con un guion “ – “

Si queremos modificar más de un dato, cada cambio deberá estar separado por un guion:

dn: CN=Axel Street Romero, OU=Comerciales, DC=adatum, DC=com
changetype: modify
replace : home-phone
home-phone : 91XXXXXXX

delete : xxxxxxx

Add : Fax
Fax : 91XXXXXXX

Utilizar el comando LDIFDE es realmente útil e interesante para la creación y la restauración de backups de usuarios, equipos, grupos etc…. y todo con un solo comando.

Ya que hacer un archivo en formato LDAP de todos los usuarios de nuestro directorio activo puede conllevar muchísimo trabajo administrativo.

Por último, indicar que los usuarios creados estarán deshabilitados ya que el comando LDIFDE no trabaja con passwords, tampoco es ningún problema grave ya que podremos hacerlo con powershell.

Autor/a: Iván González Luque

Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2017-2018

LinkedIn