PowerShell からLDAP のデータに接続してデータの取得・更新・挿入・削除・CSV エクスポートを実行する方法

加藤龍彦
加藤龍彦
デジタルマーケティング
CData PowerShell Cmdlets を使って、LDAP のデータに接続、データの取得・更新・挿入・削除・CSV エクスポートを実行する方法を紹介します。

CData Cmdlets for LDAP を使えば、PowerShell からLDAP に手軽に連携して、データのCRUD やエクスポートを実行できます。

本記事では、LDAP への接続方法からCSV エクスポート、データの操作までサンプルコード付きで解説していきます。

LDAP への接続を設定

それでは、まずはLDAP への接続設定からはじめていきましょう。接続設定にはCData LDAP Cmdlets が必要となります。右側のサイドバーから製品の全機能が使える30日間の無償トライアルがダウンロードできるので、ぜひご利用ください。

インストールが完了したら、プロファイルに以下の行を追加してください。次のPowerShell セッションでモジュールがロードされます。

    Import-Module LDAPCmdlets;

Connect-LDAP コマンドを使ってLDAP との接続を設定します。各接続プロパティの取得方法は次に説明します。

    $conn = Connect-LDAP  -User "$User" -Password "$Password" -Server "$Server" -Port "$Port"

リクエストを認証するには、User およびPassword プロパティを有効なLDAP クレデンシャル(例えば、User を"Domain\BobF" または"cn=Bob F,ou=Employees,dc=Domain")に設定します。 CData 製品は、デフォルトでプレーンテキスト認証を使用します。これは、CData 製品がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。 TLS/SSL コンフィギュレーションについて詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

    基本接続には、Server およびPort を設定します。さらに、次のように接続を微調整できます。
  • FollowReferrals:設定すると、CData 製品は参照サーバーのデータもビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
  • LDAPVersion:サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、CData 製品はversion 2 を使用します。
  • BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、"cn=users,dc=domain" の値は、"cn=users" およびその子に含まれる結果のみを返します。
  • Scope:このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。

これで接続設定は完了です。

LDAP のデータを取得してCSV にパイプライン

接続が完了したので、User テーブルデータを取得して結果をCSV ファイルにエクスポートします。 

Select-LDAP -Connection $conn -Table User | Select -Property * -ExcludeProperty Connection,Table,Columns | Export-Csv -Path c:\myUserData.csv -NoTypeInformation

このコードでは、Select-LDAP から取得した結果をSelect-Object に流して、Export-Csv に渡す前にいくつかのプロパティを除外しています。これは、CData Cmdlets が接続情報、テーブル、およびカラム情報を結果セットのそれぞれの行に挿入するためです。それらの情報を表示したくない場合に、Export-Csv コマンドに渡す前に除外を先に行い、そのあとでCSV ファイルにエクスポートします。

それでは、続いてデータの削除や挿入・更新を実行してみます。

データの削除

以下のように、フィルタリングで合致するレコードを削除することができます。 

Select-LDAP -Connection $conn -Table User -Where "CN = Administrator" | Remove-LDAP

データの挿入と更新

データの挿入や更新を使って、加工やクレンジングも行えます。以下の手順では、CSV ファイルのデータを読み込んで挿入対象のオブジェクトに同じレコードが存在するかを確認した上で、存在する場合にはデータを更新、存在しない場合にはデータの挿入を行います。 

Import-Csv -Path C:\MyUserUpdates.csv | %{
  $record = Select-LDAP -Connection $LDAP -Table User -Where ("Id = `'"+$_.Id+"`'")
  if($record){
    Update-LDAP -Connection $ldap -Table User -Columns ("Id","LogonCount") -Values ($_.Id, $_.LogonCount) -Where ("Id = `'"+$_.Id+"`'")
  }else{
    Add-LDAP -Connection $ldap -Table User -Columns ("Id","LogonCount") -Values ($_.Id, $_.LogonCount)
  }
}

おわりに

このように、CData Cmdlets を使えばPowerShell でのLDAP のデータへの連携をシンプルに実現できます。ぜひCData PowerShell Cmdlets の30日間無償トライアルをダウンロードして、シンプルかつパワフルなデータ連携をお試しください。

はじめる準備はできましたか?

LDAP Cmdlets の無料トライアルをダウンロードしてお試しください:

 ダウンロード

詳細:

LDAP Icon LDAP Cmdlets お問い合わせ

PowerShell Cmdlets は、LDAP へのリアルタイム連携機能を提供します。Cmdlets を使って、データに直接連携し、読み書き更新をDB と同感覚で行うことができます。

この記事の内容

関連記事