如何解决将一组用户从一个ldap数据库迁移到另一个
对于这个非常棘手的问题的道歉,我肯定并没有遵循所有规则,但是我在这里迷失了方向,不知道在哪里可以得到帮助,所以请保持友善。
我有两个LDAP DB,两个实例具有相同的组设置。我想将特定组中所有用户的列表从LDAP实例A导出到LDAP实例B。
例如
LDAP实例A具有以下组:
cn=group_A,dc=abc,dc=net
cn=group_B,dc=net
cn=group_c,dc=net
我想获取group_A中所有用户的列表,然后将该列表导入LDAP实例B中实例B中的相同组名
要导出用户,请使用以下命令:
slapcat -a "(entryDN:dnSubtreeMatch:=cn=group_A,dc=net)" -l group_A_userlist.ldif
这给出了一个ldif文件,其中包含该组的所有uniqueMembers。它似乎还给了我其他类似的东西:
entryUUID: 4000fc-8714-1032-8c62-314e25
creatorsName: cn=****,dc=net
createTimestamp: 20130722121615Z
entryCSN: 202007011014679.789235Z#000000#000#000000
modifiersName: cn=***,dc=net
modifyTimestamp: 20200701101431Z
我担心最后这些位是一个问题,因为我认为两个不同实例中两个组的entryUUID会不同。 无论如何,然后我想将此用户列表导入到我的新实例中,因此实例B中的用户列表与实例A中的用户列表完全相同,基本上将其覆盖。
我认为用于此的命令将从下面开始,但是我不确定如何将其指向我想要的组?
slapadd -l group_A_userlist.ldif
第二个问题是,这会将用户作为uniqueMembers添加到组中(如果可以的话呢?),但不会将其添加为实际用户,我想我会使用slapadd做类似的事情,但将其指向用户部分ldap数据库,但我不认为导出的列表足以在ldap数据库中创建这些用户,因为与我在导出的ldif中看到的相比,他们拥有更多针对他们的参数。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。