Предполагая, что у вас нет доступа root/admin к исходному серверу LDAP, вы можете использовать поиск LDAP для "репликации" данных.
Но имейте в виду, что серверы LDAP обычно поставляются с ACL, что означает, что у вас может не быть доступа ко всем данным.
Кроме того, поиск LDAP не даст вам "скрытых" или системных атрибутов, таких как ModificationDate, entryCSN и т.д.
Используйте следующую команду, чтобы взглянуть на исходный сервер LDAP:
ldapsearch -x -LLL -h <IP of LDAP server>
Если эта команда не работает, вы, скорее всего, не настроили свой ldap.conf с учетными данными. Если вы сделали это, но выходной сигнал по-прежнему отсутствует, используйте фильтры и т.д., Например:
ldapsearch -x -LLL cn=*
или же
ldapsearch -x -LLL uid=*
Если вы не знаете, что искать, я настоятельно рекомендую подключиться к серверу LDAP с помощью одного из следующих инструментов:
- shelldap
- ldapvi
- Экваториальная Гвинея
Эти инструменты позволяют просматривать LDAP и дают вам обзор исходной структуры LDAP.
При выполнении нескольких операций поиска LDAP и записи вывода в ldif вы можете, следовательно, "реплицировать" данные.