IcbLdapSync.exe 行为

在线编辑

IcbLdapSync.exe文件用于同步 IBM®、 Security Directory Server 和 Microsoft™ Windows™ Server Active Directory。

正在同步 IBM Security Directory Server V6.4

IcbLdapSync.exe 进程以两个状态运行。 Verify第一步是将 ISDS 中的所有用户和组复制到 -SCIM 目录中。 此状态仅运行一次。 Verify第二步是监控ISDS服务器中用户和组的变更,并将这些变更复制到-SCIM目录中。
第一个状态
如果 cookie.bin 文件不存在,那么第一个状态仅运行一次。 此状态将所有匹配用户和组初始同步到 Cloud Directory。
注: 第一个状态完成后,会生成一个类似于“信息”的事件,例如The LDAP Sync server has completed its first pass of synchronization.在生成此消息前,请勿停止进程。 Verify否则,从 ISDS 到 _SCIM 目录的复制可能会不完整。
第二个状态是定期运行的稳定状态。
Verify每次运行该状态时,它都会查找自上次运行以来新增的 ISDS changelog 条目,并将更改应用到 -SCIM 目录中。 LDAP 搜索通过使用 LDAP 页面调度控件细分为多个更小的 LDAP 搜索。

Verify为了保持 ISDS 条目与其对应的 Verify-SCIM 条目同步,-SCIM 用户属性 “externalId” 和组属性“description”被设置为对应 ISDS 条目的 DN 值。 Verify由于 “externalId” 属性区分大小写,而 LDAP 的“DN”属性不区分大小写,因此在将DN存储到-SCIM目录或在此目录中进行搜索之前,DN会被转换为小写。 仅使用英语映射,对 ASCII 字符“A”→“Z”完成此小写合并。 对于土耳其语言环境,此合并可能存在问题。 返回的 DN 采用 UTF-8 并且可能包含来自其他语言环境的字符。 代替尝试确定 DN 语言环境,假定非 ASCII 字符在一个条目的每个 DN 引用之间无大小写差别。

同步 Microsoft Windows 服务器 Active Directory

第一次运行 IcbLdapSync.exe 程序时,cookie.bin 文件不存在。 Active Directory DirSync 返回目录中的所有匹配条目。 如果存在多个用户和组,那么第一次同步可能需要较长时间。 DirSync 针对后续 Active Directory DirSync 搜索返回一个 cookie,这仅返回自前一次搜索以来的条目更改。

命令行

所有 IcbLdapSync.exe 自变量均为可选。

此用法和行为中的新增信息。
  • 产品版本将显示在用法中。
  • 选项 -version 显示产品版本。
  • 选项 -run-changelog changenumber [instance]changenumber 访存指定的 changelog 条目,处理该条目,然后结束。 仅当 LDAP 服务器是 ISDS 并且第一遍完成时,才能使用此选项。
  • 选项 -utctimestamp 将当前时间输出为 LDAP UTC 时间戳记字符串。
Version: v1.0.7.0
Usage: one of the following:
-version             display product version.
-install [instance]  install the service.
-remove [instance]   remove the service.
-run [instance]      run on the command line not as a service.
-clean [instance]    remove matching entries in CI.
-run-changelog changenumber [instance]  run on the command line for just the one changelog entry
-utctimestamp        Output the current time as a UTC timestamp
-obf secret          to generated the obfuscated value of secret.
[instance]           run as a service, do not use on command line.
-?, -help            to output this help.

如果指定 {instance} 自变量,那么允许更多的 IcbLdapSync.exe 独立实例在同一主机上运行。 在安装产品时,其调用 IcbLdapSync.exe -install 以创建初始设置。

Verify

多个实例

可在同一服务器上配置和运行 IcbLdapSync.exe 进程的多个实例。 此功能可用于将多个注册表(例如多个 Active Directory 域)复制到该 Verify 目录或多个 Verify 目录中。 要配置新实例,请调用以下命令:

IcbLdapSync.exe -install {instance}

其中,{instance} 替换为要分配给新实例的名称。 此命令还为新实例配置一个窗口服务。 在每个目录下放置名称与初始安装目录下的实例相同的特定于实例的文件。 此目录包含特定于实例的 JSON 配置文件。 {instance} 的名称必须由文件系统允许用作文件夹名称且 Windows 服务名称中也允许使用的字符组成。