В целях тестирования мне нужна копия нашего LDAP-сервера без каких-либо личных данных.
Как лучше всего экспортировать это с существующего сервера OpenLDAP?
Я попытался ldapsearch и Студия каталогов Apache, но я не нашел способа пропустить фактические данные (если такое есть в LDAP).
Настройки для достаточно современных версий OpenLDAP доступны на cn=config
суффикс, при условии, что вы аутентифицируетесь с помощью DNS, у которого есть права на чтение. Если локальный корень также является rootdn, вы сможете сбросить ldif через sudo ldapsearch -H ldapi:/// -Y EXTERNAL -b cn=config
Если этот метод не работает, в файловой системе эти файлы, скорее всего, будут находиться в /etc/openldap/slapd.d/
. Если ваша система старше, конфигурация будет в одном файле, скорее всего /etc/openldap/slapd.conf
.