LDIF Import & Export¶

LDIF (LDAP Data Interchange Format) ist das Standardformat für den Datenaustausch mit LDAP-Verzeichnissen.

LDIF-Format verstehen¶

Grundstruktur¶

# Kommentar
dn: cn=Max Mustermann,ou=Benutzer,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: inetOrgPerson
cn: Max Mustermann
sn: Mustermann
mail: max@example.com

Wichtige Elemente¶

Export¶

Einzelnen Eintrag exportieren¶

1. Rechtsklick auf den Eintrag
2. Wählen Sie Als LDIF exportieren
3. Wählen Sie den Speicherort
4. Klicken Sie auf Speichern

Teilbaum exportieren¶

1. Rechtsklick auf den Container
2. Wählen Sie Teilbaum als LDIF exportieren
3. Konfigurieren Sie die Optionen
4. Klicken Sie auf Exportieren

Exportoptionen¶

Suchergebnisse exportieren¶

1. Führen Sie eine Suche durch
2. Klicken Sie auf Ergebnisse exportieren
3. Wählen Sie LDIF-Format
4. Speichern Sie die Datei

Import¶

LDIF-Datei importieren¶

1. Datei → LDIF importieren
2. Oder: Strg+I
3. Wählen Sie die LDIF-Datei
4. Prüfen Sie die Vorschau
5. Klicken Sie auf Importieren

Importmodi¶

Vorschau und Validierung¶

Vor dem Import zeigt LDAP Explorer:

• Anzahl der Einträge
• Erkannte Operationen
• Potenzielle Konflikte
• Schema-Fehler

LDIF-Modifikationen¶

Änderungsformat¶

dn: cn=Max Mustermann,ou=Benutzer,dc=example,dc=com
changetype: modify
replace: mail
mail: neuemail@example.com
-
add: telephoneNumber
telephoneNumber: +49 123 456
-
delete: description

Operationen¶

Modifikationstypen¶

Binärdaten¶

Base64-Kodierung¶

Binärdaten werden Base64-kodiert mit :::

jpegPhoto:: /9j/4AAQSkZJRgABAQAAAQABAAD...

Externe Dateien¶

Alternativ können Dateien referenziert werden:

jpegPhoto:< file:///pfad/zum/foto.jpg

Sonderzeichen¶

Umlaute und Unicode¶

UTF-8 wird unterstützt, aber bei Sonderzeichen am Zeilenanfang Base64 nutzen:

# Direkt (wenn nicht am Zeilenanfang)
description: Büroraum in Köln

# Base64 für spezielle Fälle
description:: QsO8cm9yYXVtIGluIEvDtmxu

Zeilenumbruch¶

Lange Zeilen mit Leerzeichen am Zeilenanfang fortsetzen:

description: Dies ist eine sehr lange Beschreibung, die über
 mehrere Zeilen fortgesetzt wird.

Beispiele¶

Benutzer erstellen¶

dn: cn=Anna Schmidt,ou=Benutzer,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
cn: Anna Schmidt
sn: Schmidt
givenName: Anna
mail: anna.schmidt@example.com
userPassword: {SSHA}geheimer-hash

Gruppe erstellen¶

dn: cn=Entwickler,ou=Gruppen,dc=example,dc=com
objectClass: top
objectClass: groupOfNames
cn: Entwickler
member: cn=Max Mustermann,ou=Benutzer,dc=example,dc=com
member: cn=Anna Schmidt,ou=Benutzer,dc=example,dc=com

Benutzer modifizieren¶

dn: cn=Max Mustermann,ou=Benutzer,dc=example,dc=com
changetype: modify
replace: telephoneNumber
telephoneNumber: +49 999 123456
-
add: mobile
mobile: +49 170 1234567

Eintrag löschen¶

dn: cn=Alter Benutzer,ou=Benutzer,dc=example,dc=com
changetype: delete

Fehlerbehandlung¶

Häufige Fehler¶

Import-Protokoll¶

Nach dem Import zeigt LDAP Explorer:

• ✅ Erfolgreich importierte Einträge
• ❌ Fehlgeschlagene Einträge mit Fehlerdetails
• 📊 Zusammenfassung

Fehler beheben¶

1. Exportieren Sie das Protokoll
2. Korrigieren Sie die LDIF-Datei
3. Importieren Sie nur die fehlerhaften Einträge erneut

Best Practices¶

Backup erstellen¶

Vor größeren Importen:

# Exportieren Sie den betroffenen Bereich
# Datei → LDIF exportieren → Teilbaum

Reihenfolge beachten¶

Einträge müssen in der richtigen Reihenfolge sein:

1. Übergeordnete Container zuerst
2. Dann untergeordnete Einträge

Testumgebung nutzen¶

1. Testen Sie LDIF-Dateien zuerst in einer Testumgebung
2. Aktivieren Sie den Testlauf
3. Prüfen Sie das Protokoll

Automatisierung¶

Kommandozeilenimport¶

ldapmodify -x -H ldap://server -D "cn=admin,dc=example,dc=com" -W -f datei.ldif

Geplante Importe¶

Für regelmäßige Importe siehe Server-Tools.