LDAP Objects をMySQL にレプリケーションするPowerShell スクリプト

CData Cmdlets for LDAP をつかって、PowerShell からリアルタイムLDAP objects に連携できます。データ同期などのタスクの連携にぴったりの製品です。 本記事では、PowerShell からCData Cmdlets for LDAP およびCData Cmdlets for MySQL を使って、同期スクリプトを作成して実行します。

After obtaining the needed connection properties, accessing LDAP objects in PowerShell and preparing for replication consists of four basic steps.

リクエストを認証するには、User およびPassword プロパティを有効なLDAP クレデンシャル（例えば、User を"Domain\BobF" または"cn=Bob F,ou=Employees,dc=Domain"）に設定します。 本製品は、デフォルトでプレーンテキスト認証を使用します。これは、本製品がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。 TLS/SSL コンフィギュレーションについて詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

基本接続には、Server およびPort を設定します。さらに、次のように接続を微調整できます。
• FollowReferrals：設定すると、本製品は参照サーバーのデータもビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
• LDAPVersion：サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、本製品はversion 2 を使用します。
• BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、"cn=users,dc=domain" の値は、"cn=users" およびその子に含まれる結果のみを返します。
• Scope：このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。

Collecting LDAP Objects

1. Install the module:

   Install-Module LDAPCmdlets

2. Connect to LDAP:

   $ldap = Connect-LDAP -User $User -Password $Password -Server $Server -Port $Port

3. Retrieve the data from a specific resource:

   $data = Select-LDAP -Connection $ldap -Table "User"

   You can also use the Invoke-LDAP cmdlet to execute pure SQL-92 statements:

   $data = Invoke-LDAP -Connection $ldap -Query 'SELECT * FROM User WHERE CN = @CN' -Params @{'@CN'='Administrator'}

4. Save a list of the column names from the returned data.

   $columns = ($data | Get-Member -MemberType NoteProperty | Select-Object -Property Name).Name

Inserting LDAP Objects into the MySQL Database

With the data and column names collected, you are ready to replicate the data into a MySQL database.

1. Install the module:

   Install-Module MySQLCmdlets

2. Connect to MySQL, using the server address and port of the MySQL server, valid user credentials, and a specific database with the table in which the data will be replicated:

   $mysql = Connect-MySQL -User $User -Password $Password -Database $Database -Server $Server -Port $Port

3. Loop through the LDAP objects, store the values, and use the Add-MySQL cmdlet to insert the data into the MySQL database, one row at a time. In this example, the table will need to have the same name as the LDAP resource (User) and to exist in the database.

   $data | % { $row = $_ $values = @() $columns | % { $col = $_ $values += $row.$($col) } Add-MySQL -Connection $mysql -Table "User" -Columns $columns -Values $values }

You have now replicated your LDAP objects to a MySQL database. This gives you freedom to work with LDAP objects in the same way that you work with other MySQL tables, whether that is performing analytics, building reports, or other business functions.

Notes

• Once you have connected to LDAP and MySQL in PowerShell, you can pipe command results to perform the replication in a single line:

  Select-LDAP -Connection $ldap -Table "User" | % { $row = $_ $values = @() $columns | % { $col = $_ $values += $row.$($col) } Add-MySQL -Connection $mysql -Table "User" -Columns $columns -Values $values }

• If you wish to replicate the LDAP objects to another database using another PowerShell module, you will want to exclude the Columns, Connection, and Table columns from the data returned by the Select-LDAP cmdlet since those columns are used to help pipe data from one CData cmdlet to another:

  $columns = ($data | Get-Member -MemberType NoteProperty | Select-Object -Property Name).Name | ? {$_ -NotIn @('Columns','Connection','Table')}