LDIFファイルからのデータのインポート

次のような方法で、データをDirectory Server接尾辞にインポートできます。

LDIFファイルから接尾辞を初期化します。この操作により、接尾辞内の現在のデータが削除され、LDIFファイルの内容と置き換えられます。
ldapadd、ldapmodify、またはldapdelete操作をまとめて実行するには、LDIFファイルを使用します。これにより、ディレクトリの任意の接尾辞内で、エントリをまとめて追加、変更、削除できます。

注意: オフライン・インポート(dsadm import)では、変更ログ・データが接尾辞に残っている可能性があるため、変更ログを削除しません。サーバーの起動時に、レプリケーション処理で変更ログを残す必要があるかどうかを決定します。オンライン・インポート(dsconf import)では、変更ログを再作成する必要があるかどうかを即座に決定します。

次の表は、接尾辞の初期化と、エントリの一括の追加、変更、削除の違いを示しています。

表2-1 接尾辞の初期化とデータの一括インポートの比較

比較ドメイン	接尾辞の初期化	エントリの一括の追加、変更および削除
内容	内容を上書きする	内容を上書きしない
LDAP操作	不可	追加、変更、削除
パフォーマンス	高速	低速
サーバーの障害への対応	原子性(障害が発生するとすべての変更内容は失われる)	ベスト・エフォート(障害発生時までの変更内容はそのまま残る)
LDIFファイルの場所	サーバーからアクセス可能	クライアント・マシン上
コマンド	サーバーがローカルにあり、停止している場合: `dsadm import` サーバーがリモートにあり、実行中の場合: `dsconf import`	`ldapmodify -B` 注意: `ldapmodify -B`コマンドを使用した一括インポートでは、ターゲット接尾辞の下の既存のエントリを削除します。

接尾辞の初期化

接尾辞を初期化すると、接尾辞に含まれている既存のデータが、追加するエントリのみを含むLDIFファイルの内容によって上書きされます。

接尾辞を初期化するユーザーは、ディレクトリ・マネージャまたは管理者としての認証を受けている必要があります。

サーバーが実行中の場合、ルート・エントリを含むLDIFファイルをインポートできるのは、ディレクトリ・マネージャと管理者のみです。セキュリティ上の理由により、これらのユーザーのみが、たとえばdc=example,dc=comのような接尾辞のルート・エントリへのアクセス権を持ちます。

レプリケーション承諾に関連する接尾辞をリストアする前に、「レプリケートされた接尾辞のリストア」をお読みください。

接尾辞を初期化するには:

注意:

インポートするすべてのLDIFファイルでは、UTF-8キャラクタ・セット・エンコードが使用されている必要があります。
接尾辞を初期化するときは、ルート・エントリと、対応する接尾辞のルール・エントリとすべてのディレクトリ・ツリー・ノードがLDIFファイルに含まれている必要があります。

このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。

次のコマンドのいずれかを使用して、LDIFファイルから接尾辞を初期化します。つまり、データベースの内容をLDIFファイルにインポートします。

注意: 次のコマンドで、接尾辞のデータを上書きします。
- サーバーがローカルかつ停止中の場合、次を入力します。
```
$ dsadm import instance-path LDIF-file suffix-DN
```
  次の例では、dsadm importコマンドを使用して、2つのLDIFファイルを1つの接尾辞にインポートします。
```
$ dsadm import /local/dsInst /local/file/example/demo1.ldif \
 /local/file/example/demo2.ldif dc=example,dc=com
```
- (ローカルでもリモートでも)サーバーが実行中の場合は、次のように入力します。
```
$ dsconf import -h host -p port LDIF-file suffix-DN
```
  次の例では、dsconf importを使用してLDIFファイルをインポートします。このコマンドを実行するためにroot権限は必要ありませんが、ディレクトリ・マネージャなどのroot権限を持つユーザーとして認証される必要があります。
```
$ dsconf import -h host1 -p 1389 /local/file/example/demo1.ldif \
 ou=People,dc=example,dc=com
```
- gzip圧縮ファイルをインポートできます。次に例を示します。
```
$ dsadm import /local/dsInst /local/file/example/demo2.ldif.gz \
/local/file/example/demo2.ldif dc=example,dc=com

$ dsconf import -h host1 -p 1389 /local/file/example/demo2.ldif.gz \
ou=People,dc=example,dc=com 
```
詳細は、dsadm(1M)およびdsconf(1M)のマニュアル・ページを参照してください。

サンプル・データをDirectory Serverインスタンスにロードするには:

コマンドライン・ツールを使用するサンプルは、使用しているディレクトリのdc=example,dc=com接尾辞の下に存在するサンプル・データを使用します。

dc=example,dc=comを作成することで、必要なデータの一部を設定できます。これで、install-path/dsee7/resources/ldif/Example.ldifファイルから接尾辞にエントリを移入できます。

新しいDirectory Serverインスタンスを作成して、インスタンスを起動します。
```
$ dsadm create -p port -P SSL-port instance-path
$ dsadm start instance-path
```
Example.ldifファイルで、サンプルに必要なバインド・パスワードを確認します。
次のコマンドを使用し、接尾辞を作成してExample.ldifの内容をディレクトリにロードします。
```
$ dsconf create-suffix -h localhost -p 1389 dc=example,dc=com
$ dsconf import -h localhost -p 1389 \
install-path/dsee7/resources/ldif/Example.ldif dc=example,dc=com
```
詳細は、「Directory Serverインスタンスを作成するには:」を参照してください。

次の手順に示すmakeldif(1)コマンドと次のテンプレートを使用して、サンプル用のテスト・データを生成します。

define suffix=dc=example,dc=com
define maildomain=example.com

branch: ou=test,[suffix]
subordinateTemplate: person:100

template: person
rdnAttr: uid
objectclass: top
objectclass: person
objectclass: organizationalPerson
objectclass: inetOrgPerson
givenName: <first>
sn: <last>
cn: {givenName} {sn}
initials: {givenName:1}{sn:1}
employeeNumber: <sequential>
uid: test{employeeNumber}
mail: {uid}@[maildomain]
userPassword: auth{employeeNumber}{employeeNumber}
telephoneNumber: <random>
description: This is the description for {cn}.

test.templateファイルを作成して、前述のように、その中にテンプレートの内容をコピーします。次のようなコマンドを使用して、test.ldifにデータを生成し、その内容をディレクトリにロードします。
注意: test.templateファイルは、install-path/dsee7/dsrk/bin/example_filesディレクトリに作成する必要があります。
```
$ cd install-path/dsee7/dsrk/bin/example_files
$ ../makeldif -t test.template -o test.ldif
Processing complete.
101 total entries written.
$ ../ldapmodify -a -c -D uid=hmiller,dc=example,dc=com -w - -f test.ldif
Enter bind password:
…
```
Example.ldifを確認すると、hmillerのパスワードはhillockであることがわかります。

注意: makeldifコマンドはzipディストリビューションでしか使用できないため、この手順はzipインストールに固有となります。

エントリの一括の追加、変更および削除

ldapmodify操作を実行すると、エントリをまとめて追加、変更または削除できます。エントリは、既存のエントリを変更または削除するための更新文を含むLDIFファイルに指定されています。この操作では、すでに存在しているエントリは消去しません。

変更されたエントリは、Directory Serverで管理される接尾辞の対象となることがあります。エントリを追加する他の処理と同様に、インポートされた新しいエントリすべてに索引が付けられます。

ldapmodifyコマンドにより、LDAPによってLDIFファイルがインポートされ、このファイルに含まれるすべての操作が実行されます。このコマンドを使用すると、すべてのディレクトリ接尾辞のデータを同時に変更できます。

レプリケーション承諾に関連する接尾辞をリストアする前に、「レプリケートされた接尾辞のリストア」を参照してください。

エントリをまとめて追加、変更および削除するには:

注意: インポートするすべてのLDIFファイルでは、UTF-8キャラクタ・セット・エンコードが使用されている必要があります。

LDIFファイルをインポートするときは、ディレクトリ内に親エントリが存在するか、ファイルから親エントリを最初にコピーする必要があります。

LDIFファイルからまとめて追加、変更または削除します。
```
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - -B baseDN -f LDIF-file
```
次の例では、ldapmodifyコマンドを使用してインポートが実行されます。このコマンドを実行するためにroot権限は必要ありませんが、cn=Directory Managerやcn=admin,cn=Administrators,cn=configなどのroot権限を持つユーザーとして認証される必要があります。最後のパラメータは、インポートするLDIFファイルの名前を指定するものです。
```
$ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - \
 -B dc=example,dc=com -f /local/dsInst/ldif/demo.ldif
```

ナビゲーション・リンクをスキップ
印刷ビューの終了
	Oracle Directory Server Enterprise Edition管理ガイド 11gリリース1(11.1.1.5.0)