У меня есть доступ пользователя к серверу OpenLDAP (назовем его A). Я хотел бы скопировать его на моем сервере OpenLDAP (B), но без доступа администратора к A.

Как я мог это сделать? И могу ли я иметь неразрушающую (add/update-only) репликацию OpenLDAP?

Я действительно делаю это с большим сценарием.

2 ответа2

1

Предполагая, что у вас нет доступа root/admin к исходному серверу LDAP, вы можете использовать поиск LDAP для "репликации" данных. Но имейте в виду, что серверы LDAP обычно поставляются с ACL, что означает, что у вас может не быть доступа ко всем данным.

Кроме того, поиск LDAP не даст вам "скрытых" или системных атрибутов, таких как ModificationDate, entryCSN и т.д.

Используйте следующую команду, чтобы взглянуть на исходный сервер LDAP:

ldapsearch -x -LLL -h <IP of LDAP server> 

Если эта команда не работает, вы, скорее всего, не настроили свой ldap.conf с учетными данными. Если вы сделали это, но выходной сигнал по-прежнему отсутствует, используйте фильтры и т.д., Например:

ldapsearch -x -LLL cn=*

или же

ldapsearch -x -LLL uid=*

Если вы не знаете, что искать, я настоятельно рекомендую подключиться к серверу LDAP с помощью одного из следующих инструментов:

  • shelldap
  • ldapvi
  • Экваториальная Гвинея

Эти инструменты позволяют просматривать LDAP и дают вам обзор исходной структуры LDAP.

При выполнении нескольких операций поиска LDAP и записи вывода в ldif вы можете, следовательно, "реплицировать" данные.

0

Существует множество способов настроить репликацию серверов LDAP. Вы можете выбрать A в качестве ведущего и B в качестве ведомого или использовать топологию master / master, что полезно для сценариев отработки отказа.

Документация OpenLDAP объясняет более подробно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .