如何获取 opensuse 上 edirectory(或 openldap)上的所有用户列表?或者从 openldap 数据库进行完整备份?
谢谢
答案1
您可以使用 ldapsearch 命令询问 ldap 服务器中的每个 uid:
ldapsearch -x -LLL uid=*
答案2
对 OpenLDAP 服务器进行完整备份与获取用户列表不同。
最好使用该slapcat实用程序在服务器本身上进行备份。slapcat直接读取后端数据库文件。这样,它可以快速进行真正的完整备份,包括通常隐藏的操作属性。
然而,直接打开数据库文件也意味着它只能在OpenLDAP守护进程( )所在的服务器上工作slapd,并且slapcat需要以root身份运行。
OpenLDAP 守护进程slapd不需要运行即可slapcat工作,但如果运行也没关系。
这个简单的命令通常足以将完整备份转储到 LDIF 文件。
slapcat >/your/backup/file.ldif
但如果您还想备份数据库cn=config或者您的设置有多个 LDAP 数据库,请参阅手册页了解详细信息。
grep顺便说一下,生成的 LDIF 文件可用于您的用户列表。