Предполагая, что у вас нет доступа root / admin к исходному серверу LDAP, вы можете использовать поиск LDAP для «репликации» данных. Но имейте в виду, что серверы LDAP обычно поставляются с ACL, что означает, что у вас может не быть доступа ко всем данным.
Кроме того, поиск LDAP не даст вам «скрытых» или системных атрибутов, таких как ModificationDate, entryCSN и т. Д.
Используйте следующую команду, чтобы взглянуть на исходный сервер LDAP:
ldapsearch -x -LLL -h <IP of LDAP server> Если эта команда не работает, вы, скорее всего, не настроили свой ldap.conf с учетными данными. Если вы сделали это, но выходной сигнал по-прежнему отсутствует, используйте фильтры и т. Д., Например:
ldapsearch -x -LLL cn=* или же
ldapsearch -x -LLL uid=* Если вы не знаете, что искать, я настоятельно рекомендую подключиться к серверу LDAP с помощью одного из следующих инструментов:
- shelldap
- ldapvi
- Экваториальная Гвинея
Эти инструменты позволяют просматривать LDAP и дают вам обзор исходной структуры LDAP.
При выполнении нескольких операций поиска LDAP и записи вывода в ldif вы можете, следовательно, «реплицировать» данные.