为了测试目的,我需要一份不包含任何个人数据的 LDAP 服务器副本。
从现有的 OpenLDAP 服务器导出它的最佳方法是什么?
我试过ldap搜索和Apache 目录工作室,但我没有找到跳过实际数据的方法(如果 LDAP 中有这样的东西的话)。
答案1
您可以在后缀处访问 OpenLDAP 的合理现代版本的配置cn=config,前提是您使用对其具有读取权限的 dn 进行身份验证。如果本地根也是 rootdn,您应该能够通过以下方式转储 ldifsudo ldapsearch -H ldapi:/// -Y EXTERNAL -b cn=config
如果该方法不起作用,则在文件系统中这些文件可能位于 下/etc/openldap/slapd.d/。如果您的系统较旧,则配置将位于单个文件中,可能是/etc/openldap/slapd.conf。