Передача пользователей между серверами ldap

Question

Я хочу импортировать некоторых пользователей из дерева на одном сервере ldap на другое дерево на другом сервере ldap, что-то вроде всех записей под ou=accounts,ou=dnsmanager,o=mycompany с 10.0.0.1 по ou=users,dc=mycompany,dc=net на 10.0.0.2.

Я предпочел бы сделать это в Perl, но у меня возникли проблемы. Например, 10.0.0.1 использует разные файлы схемы и ldif для хранения пользователей, файлы, которые отсутствуют в 10.0.0.2. Я уверен, что эти файлы должны существовать на обоих серверах, но единственное, что я могу найти на 10.0.0.1, это файлы .schema.

Серверы работают на RHEL 5.5, и у меня есть root-доступ к ним обоим. Какие-либо предложения?

Answer 1

Онлайн-подход: для каждого из ... 1 пользователей прочитайте его в структуре данных с помощью Net::LDAP, скопируйте структуры данных, чтобы они соответствовали схеме ... 2, вставьте ее в сервер ... 2.

Офлайн-подход: Дамп ... 1 набор данных, скопируйте LDIF-файл, чтобы он соответствовал схеме ... 2, навалом импортировал его в сервер ... 2.

Answer 2

Только .schema файлы являются обязательными для бега сервера - если все же схемы на месте на целевом сервере, то все будет работать нормально, и вы можете даже использовать ldapsearch/ldapadd сделать работа. Если одни и те же схемы недоступны (даже игнорируя файлы .ldif), и если вы не можете загрузить необходимые схемы на целевом сервере (вы говорите, что вы являетесь администратором на обоих серверах, так что это может быть легко!), то вам нужно будет сделать, как говорит daxim, и каким-то образом изменить данные в полете, чтобы они соответствовали схеме целевого сервера.