对 LDAP 世界来说非常陌生。我发现当我在 Linux 上的 OpenLDAP 实例中导出 LDIF 文件时,运行 slapcat 命令如下:
./slapcat -f /somewhere/slapd.conf -l backup.ldif
它不会产生与使用连接到同一 OpenLDAP 实例的 Apache Directory Studio 上的 GUI 工具导出相同的结果。那里有相同的条目,但 GUI 工具跳过了一些行,下面是一个条目的示例:
slapcat 命令:
dn: cn=SOMEUSER,ou=Users,dc=SOMETHING,dc=com
objectClass: organizationalPerson
objectClass: person
cn: SOMEUSER
sn: SOMEISER
userPassword:: SOMEPASSWORD
structuralObjectClass: organizationalPerson
entryUUID: 81f9a48c-cb85-1034-9c9e-3ba13cbb4ff9
creatorsName: cn=DirectoryManager,dc=SOMETHING,dc=com
createTimestamp: 20150731040813Z
entryCSN: 20150731040813.566436Z#000000#000#000000
modifiersName: cn=DirectoryManager,dc=SOMETHING,dc=com
modifyTimestamp: 20150731040813Z
ADS GUI 导出:
dn: cn=SOMEUSER,ou=Users,dc=SOMETHING,dc=com
objectClass: person
objectClass: organizationalPerson
cn: acn.admin
sn: acn.admin
userPassword:: SOMEPASSWORD
有没有办法让 ADS 输出与在安装了 OpenLDAP 的服务器上运行 slapcat 完全相同的 LDIF 文件?这样就无需每次需要正确的 LDIF 导出时都登录服务器。
这是我第一次发帖,希望我的问题清楚!
答案1
以下所有字段userpassword都是 LDAP 服务器的内部管理信息,在许多情况下并不相关。
也就是说,你可以告诉 ADS 导出operational attributes为slapcat。
