LDAP和RGSAM之间数据互导.docx
- 文档编号:17027015
- 上传时间:2023-07-21
- 格式:DOCX
- 页数:14
- 大小:321.50KB
LDAP和RGSAM之间数据互导.docx
《LDAP和RGSAM之间数据互导.docx》由会员分享,可在线阅读,更多相关《LDAP和RGSAM之间数据互导.docx(14页珍藏版)》请在冰点文库上搜索。
LDAP和RGSAM之间数据互导
LDAP和RG-SAM之间数据互导
1.1前言
本文中LDAP和RG-SAM数据库之间数据的互导,仅涉及用户ID,用户姓名,性别,固定电话,移动电话,地址,邮编等用户基本信息的互导,下面将介绍以OpenLDAP作为LDAP服务器,SQLSERVER作为RG-SAM数据库时,如何实现数据互导.
1.1.1软件需求
1)windows平台
2)OpenLDAPV2.1.29,.其安装和启动方法及详细的使用说明可以参考www.openldap.org的文档.本文不作详细介绍.
3)MSSQLSERVER2000
4)NovellImportConversionExportUtility,在本文中简称为ice
5)RG-SAMV2.1
.
1.2将RG-SAM的数据导入LDAP中
1.2.1利用SQLSERVER生成数据文件.
1.打开企业管理器,在SAMDB(假定这是RG-SAM的数据库,本文后面提到的SAMDB都表示是RG-SAM的数据库)上点击右键,选择”所有任务导出数据”,如图1所示
图1
2.选择后出现对话框如图2所示:
图2
3.点击”下一步”,按照图3所示进行设置.其中服务器设置为SAMDB使用的服务器,用户名和密码是SAMDB使用的用户名,密码.数据库选择SAMDB.
图3
4.点击”下一步”,按照图4所示进行设置.文件名为存放导出数据的目的文件,这里命名为samdata.txt
图4
5.点击”下一步”,按照图5所示:
进行设置
图5
6.点击”下一步”,按照图6所示:
进行设置.在这一步中设置用来生成导出数据的SQL语句,图中的SQL语句的目的是将所有用户的USERID,用户姓名,性别,邮编,地址,固定电话,移动电话,电子邮件导出.实际应用中需要根据实际情况设置合适的SQL语句,例如,可能只需要导出用户状态为在正常的用户的信息,则需要在最后面增加WHERE字句:
”WHEREACCTSTATE=2”.或者可能需要分别导出某一批用户,例如说按照用户组导出,或者需要增加导出的信息,例如导出证件号码等.
图6
7.点击”下一步”,按照如图7所示进行设置:
图7
8.点击”下一步”,按照图8所示进行设置:
图8
9.点击”下一步”,然后点击”完成”,开始数据导出.导出完成后,在c:
\samdata.txt中就是导出的数据,在本例中如图9所示:
图9
1.2.2在LDAP中建立树型结构
假如你的LDAP中的树型结构还没有定义好,你可能需要先定义一个树型结构,使得对数据的管理更加清晰.下面将介绍如何建立一个简单的树型组织.目的是建立一个以系为单位对学生进行管理的组织结构,如图10所示.你可以按照本方法建立自己需要的树型结构.
图10
1.2.2.1建立LDAP数据库
在安装好openldap后,使用文本编辑器编辑安装目录下的slapd.conf文件.将原来的suffix和rootdn修改为
suffix"dc=universityname,dc=com"
rootdn"cn=root,dc=universityname,dc=com"
在下面的语句后面添加如下语句:
ucdata-pathF:
/openldap/ucdata
includeF:
/openldap/etc/schema/core.schema
includeF:
/openldap/etc/schema/corba.schema
includeF:
/openldap/etc/schema/cosine.schema
includeF:
/openldap/etc/schema/inetorgperson.schema
includeF:
/openldap/etc/schema/misc.schema
includeF:
/openldap/etc/schema/openldap.schema
includeF:
/openldap/etc/schema/nis.schema
说明:
黑体部分为新加部分F:
/openldap为openldap的安装目录
然后可以在CMD窗口openldap安装目录下用slapd命令启动LDAP数据库.
1.2.2.2创建树型结构的LDIF文件
使用文本编辑器编辑一个文本文件,命名为structure.ldif,内容如下:
dn:
dc=universityname,dc=com
objectClass:
dcObject
objectClass:
organization
dc:
universityname
o:
dn:
ou=computersicense,dc=universityname,dc=com
objectClass:
organizationalUnit
objectClass:
top
ou:
computersicense
dn:
ou=math,dc=universityname,dc=com
objectClass:
organizationalUnit
objectClass:
top
ou:
math
1.2.2.3使用ice工具创建树型结构
在CMD窗口下进入ice工具的安装目录(在本文后面章节在执行ice工具的命令时,都将假定你已经处于CMD窗口ice工具的安装目录),执行下面的命令:
ldapadd-c-D"cn=root,dc=universityname,dc=com"-W-v-fc:
\structure.ldif
说明:
1.“cn=root,dc=universityname,dc=com”要和slapd.conf中的rootdn后面的值保持一致
2.-fc:
\structure.ldif指向1.2.2.2中创建的ldif文件.
回车后会提示”EnterLDAPPassword:
”,密码就是openldap安装目录下,slapd.conf文件中rootpw后面的字符串.(在以后的章节将对密码输入不做介绍,实际操作中遇到本提示时,输入密码,然后回车即可)
在最后见到如下字样后表示创建成功
addingnewentry"ou=math,dc=universityname,dc=com"
modifycomplete
1.2.3利用ice工具将txt文件中的数据导入LDAP
1.2.3.1制作合法的数据导入文件
从SQLSERVER中导出的数据文件不能直接用来进行导入工作,需要进行一系列的处理.具体步骤如下.
1.使用Excel打开前面从SQLSERVER中导出的samdata.txt.在excel中点击”打开”,选择samdata.txt文件后,按照图11所示:
进行设置.
图11
2.点击”下一步”,按照图12所示进行设置
图12
3.点击”下一步””,按照图13所示进行设置
图13
4点击”完成”即完成文本导入.如图14所示:
图14
5.在列A前插入一列,然后在新加列第一行的单元格的插入公式为:
CONCATENATE("uid=",B1,",ou=math,dc=universityname,dc=com"),并且将该公式应用到整个新加列中,结果如图15所示:
图15
6.选择”另存为",选择文件类型为”文本文件(制表符分隔)(*.txt)”,这里另存为samdata2.txt
7.使用UltraEdit打开samdata2.txt.选择”文件-转换ASCII转UTF-8(Unicode编辑)”,然后保存.到此,全部的处理过程完成.
1.2.3.2使用ice将数据导入LDAP中
执行如下的ice命令将前面生成的samdata2.txt中的数据导入LDAP中.
ice-C-n-SDELIM-fc:
\samdata2.txt-d[t]-tdn,uid,sn,cn,postalCode,postalAddress,telephoneNumber,mobile,mail-DLDAP-d"cn=root,dc=universityname,dc=com"-wsecret
说明:
3.-fc:
\samdata2.txt指向存放导入数据的文件.
4.“cn=root,dc=universityname,dc=com”要和slapd.conf中的rootdn后面的值保持一致
5.-wsecret表示LDAP的密码,需要用实际的密码代替secret.密码为slapd.conf中rootpw后面的值.
1.3将LDAP中的数据导入RG-SAM
1.3.1将LDAP中的数据导出成带分隔符的文本文件
我们这里导出的数据为1.2中导入的数据,是math节点下的所有学生,使用ice工具执行下列命令;
ice-SLDAP-d"cn=root,dc=universityname,dc=com"-wsecret-F(objectClass=*)-b"ou=math,dc=universityname,dc=com"-DDELIM-fc:
\samdata3.txt–d[t]-tuid,cn,sn,postalCode,postalAddress,telephoneNumber,mobile,mail
说明:
1.“cn=root,dc=universityname,dc=com”要和slapd.conf中的rootdn后面的值保持一致
2.-wsecret表示LDAP的密码,需要用实际的密码代替secret.密码为slapd.conf中rootpw后面的值.
3.–b"ou=math,dc=universityname,dc=com"指定了你需要导出数据的子树,例子中表明导出节点"ou=math,dc=universityname,dc=com"下的所有数据.
4.-fc:
\samdata3.txt指定了存放导出数据的文件.
samdata3.txt中就是导出的带分隔符的数据文件.如图17所示,和前面用来导入的数据是一样的.
图17
1.3.2处理生成的文本文件
刚生成的文本文件需要进行简单处理,才能用来导入SAM数据库.
1.构造出符合RG-SAM用户导入功能文件格式的文本(格式说明主要是第一行必须是列名,具体的说明见RG-SAM的说明书),图17所示的文本经过处理后如图18所示:
图18
注意:
列名之间要用TAB分隔.列名后面不要留多余的TAB.
2.用UltraEdit打开samdata3.txt,选择”文件转换UTF8转ASCII”,然后保存.
1.3.3使用用户导入功能导入RG-SAM数据库
下面仅针对本例进行用户导入功能的介绍,具体详细使用情况请参考RG-SAMV2.1操作手册.
1.选择批量导入文件为1.3.2中处理后的文件samdata3.txt.如图19所示:
图19
2.点击”下一步”,按照图20所示进行设置
图20
3.点击”添加”即完成数据导入.
1.4参考资料
1.ICE下载地址,下载下来的文件名是novell-cldap-devel-2005.03.29-1netware_windows.zip,解压后,ICE就在${解压目录}/win32/tools下面.
2.http:
//www.faqs.org/rfcs/rfc2251.htmlLDAP的RFC文档
3.http:
//www.openldap.org/doc/admin22/OPENLADP的管理员手册
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- LDAP RGSAM 之间 数据
![提示](https://static.bingdoc.com/images/bang_tan.gif)