在ldap服務器之間傳輸用戶

Question

我想從一個ldap服務器中的樹中導入一些用戶到另一個ldap服務器中的另一個樹，就像10.0.0.2上10.0.0.1至上ou=accounts,ou=dnsmanager,o=mycompany下的所有條目。

我寧願在Perl中這樣做，但我有一些問題。例如，10.0.0.1使用不同的模式和ldif文件來存儲用戶，10.0.0.2似乎沒有的文件。我很確定那些文件必須存在於兩臺服務器上，但我能在10.0.0.1上找到的唯一東西就是.schema文件。

這些服務器在RHEL 5.5上運行，我對它們都有root權限。有什麼建議麼？

Answer 1

在線方式：對於每個... 1個用戶，使用Net::LDAP將其讀入數據結構，將數據結構打亂以符合... 2模式，將其插入到... 2服務器中。

離線方式：轉儲... 1數據集，將LDIF文件轉換爲符合... 2模式，批量導入到... 2服務器。

Answer 2

只有.schema文件是強制性的，以服務器的運行 - 如果所有相同的模式都是在目標服務器上進行，那麼一切都將工作得很好，你甚至可以使用ldapsearch/ldapadd做工作。如果相同的模式不可用（甚至忽略.ldif文件），並且如果無法在目標服務器上加載所需的模式（您在兩臺服務器上都說你是管理員，那麼很容易成爲一個選項！ ），那麼您需要按照daxim的說法做，並以某種方式修改正在運行的數據以符合目標服務器的模式。