我正在尝试将 LDAP 数据从 Zimbra 模式导出到基本 OpenLDAP 模式。显然,Zimbra 模式比基本 OpenLDAP 具有更多属性。我的问题是是否有办法:
- 导出基本 OpenLDAP 架构中存在的 LDAP 数据过滤属性
- 或者完全导出具有 Zimbra 属性的 LDAP 数据,以某种方式仅导入有效属性
- 或者,如果有工具可以修改 LDIF 文件以删除基本 OpenLDAP 架构中不存在的属性
LDAP 有几百个节点,所以我在寻找一种方法来使它至少半自动化
答案1
首先,应该可以将 Zimbra 特定模式添加到任何 LDAP 服务器,然后以通常的方式导入 LDIF 文件。
其次,您可以使用
-c开关ldapadd在出现错误时继续操作(以及-S开关记录这些内容)。显然,执行此操作时,您需要测试是否仍具有可用的结构。第三,如果您只需要字段的子集,则您可以在使用时仅转储您感兴趣的属性
ldapsearch。
请参阅相应的手册页。