Vorausgesetzt, Sie haben keinen Root / Admin-Zugriff auf den Quell-LDAP-Server, könnten Sie LDAP-Suchvorgänge verwenden, um die Daten zu "replizieren". Beachten Sie jedoch, dass LDAP-Server normalerweise mit ACLs ausgestattet sind. Dies bedeutet, dass Sie möglicherweise nicht auf alle Daten zugreifen können.
Außerdem erhalten Sie bei LDAP-Suchen keine "verborgenen" oder Systemattribute, wie z. B. Änderungsdatum, entryCSN usw.
Verwenden Sie den folgenden Befehl, um einen Blick auf den LDAP-Quellserver zu werfen:
ldapsearch -x -LLL -h <IP of LDAP server>
Wenn dieser Befehl nicht funktioniert, ist Ihre ldap.conf höchstwahrscheinlich nicht mit den Berechtigungsnachweisen konfiguriert. Wenn Sie dies getan haben und immer noch keine Ausgabe erfolgt, verwenden Sie Filter usw., z.
ldapsearch -x -LLL cn=*
oder
ldapsearch -x -LLL uid=*
Wenn Sie nicht sicher sind, wonach Sie suchen müssen, empfehle ich dringend, mit einem der folgenden Tools eine Verbindung zum LDAP-Server herzustellen:
- shelldap
- ldapvi
- gq
Diese Tools ermöglichen das LDAP-Durchsuchen und geben Ihnen einen Überblick über die Quell-LDAP-Struktur.
Wenn Sie einige LDAP-Suchvorgänge ausführen und die Ausgabe in ein LDIF schreiben, können Sie die Daten daher "replizieren".