我想知道如何使用命令行迁移 RHEL 7 上的 389 LDAP 目录服务器上的用户和组。
答案1
这不是必需的,但您可能希望使目录服务器在持续时间内保持只读以获得一致状态:
ldapmodify -D "cn=directory manager" -W -p 389 -h server.example.com -x
将只读属性更改为开启
dn: cn=database_name,cn=ldbm database,cn=plugins,cn=config
changetype: modify
replace: nsslapd-readonly
nsslapd-readonly: on
然后使用db2ldif用于导出目录树的特定部分的实用程序,即:
db2ldif -s 'OU=Users,dc=example,dc=com' -a ./users.example.com.ldif -m -E -q
db2ldif -s 'OU=Groups,dc=example,dc=com' -a ./groups.example.com.ldif -m -E -q