У меня есть доступ пользователя к серверу OpenLDAP (назовем его A). Я хотел бы скопировать его на моем сервере OpenLDAP (B), но без доступа администратора к A.
Как я мог это сделать? И могу ли я иметь неразрушающую (add/update-only) репликацию OpenLDAP?
Я действительно делаю это с большим сценарием.
Предполагая, что у вас нет доступа root/admin к исходному серверу LDAP, вы можете использовать поиск LDAP для "репликации" данных. Но имейте в виду, что серверы LDAP обычно поставляются с ACL, что означает, что у вас может не быть доступа ко всем данным.
Кроме того, поиск LDAP не даст вам "скрытых" или системных атрибутов, таких как ModificationDate, entryCSN и т.д.
Используйте следующую команду, чтобы взглянуть на исходный сервер LDAP:
ldapsearch -x -LLL -h <IP of LDAP server>
Если эта команда не работает, вы, скорее всего, не настроили свой ldap.conf с учетными данными. Если вы сделали это, но выходной сигнал по-прежнему отсутствует, используйте фильтры и т.д., Например:
ldapsearch -x -LLL cn=*
или же
ldapsearch -x -LLL uid=*
Если вы не знаете, что искать, я настоятельно рекомендую подключиться к серверу LDAP с помощью одного из следующих инструментов:
Эти инструменты позволяют просматривать LDAP и дают вам обзор исходной структуры LDAP.
При выполнении нескольких операций поиска LDAP и записи вывода в ldif вы можете, следовательно, "реплицировать" данные.
Существует множество способов настроить репликацию серверов LDAP. Вы можете выбрать A в качестве ведущего и B в качестве ведомого или использовать топологию master / master, что полезно для сценариев отработки отказа.
Документация OpenLDAP объясняет более подробно.