我需要在两个不同版本的 OpenLDAP 之间导出和导入用户,旧版 openldap 为 2.42,新版为 2.44。两个 openldap 服务器均在 Ubuntu 上设置。
在这个答案中ldap 导出和导入他们使用了 slapcat/slapadd 实用程序,同样适用于我的情况吗?因为他们也导出了架构文件。
我可以使用 ldapsearch 导出用户,然后使用 ldapadd 将他们添加到新的 openldap 中。但是当我使用 ldapsearch 导出用户时,userPassword 属性采用的是 base64 编码格式,我该如何处理?
我只需要从我的 openldap 服务器的旧版本导出用户,请提供建议。
答案1
您可以使用以下方式限制导出的内容slapcat通过使用-H标志。您无需出口一切。
或者使用带有类似过滤器的 ldapsearch 导出您的用户。