Назад | Перейти на главную страницу

Экспорт схемы LDAP без данных

В целях тестирования мне нужна копия нашего LDAP-сервера без каких-либо личных данных.

Как лучше всего экспортировать это с существующего сервера OpenLDAP?

Я попытался ldapsearch и Студия каталогов Apache, но я не нашел способа пропустить фактические данные (если такое есть в LDAP).

Настройки для достаточно современных версий OpenLDAP доступны на cn=config суффикс, при условии, что вы аутентифицируетесь с помощью DNS, у которого есть права на чтение. Если локальный корень также является rootdn, вы сможете сбросить ldif через sudo ldapsearch -H ldapi:/// -Y EXTERNAL -b cn=config

Если этот метод не работает, в файловой системе эти файлы, скорее всего, будут находиться в /etc/openldap/slapd.d/. Если ваша система старше, конфигурация будет в одном файле, скорее всего /etc/openldap/slapd.conf.