передавать пользователей между серверами ldap

Question

Я хочу импортировать некоторых пользователей из дерева на одном сервере ldap в другое дерево на другом сервере ldap, что-то вроде всех записей в ou=accounts,ou=dnsmanager,o=mycompany на 10.0.0.1 до ou=users,dc=mycompany,dc=net на 10.0.0.2.

Я бы предпочел сделать это на Perl, но у меня есть некоторые проблемы. Например, 10.0.0.1 использует различные файлы схемы и ldif для хранения пользователей, файлы, которых, как представляется, 10.0.0.2 не имеет. Я почти уверен, что эти файлы должны существовать на обоих серверах, но единственное, что я могу найти на 10.0.0.1, это файлы .schema.

Серверы работают на RHEL 5.5, и у меня есть root-доступ на них обоих. Есть предложения?

Answer 1

Только сервер .schema обязателен для работы сервера - если на целевом сервере установлены все те же схемы, то все будет работать нормально, и вы даже можете использовать ldapsearch / ldapadd чтобы сделать работу.Если одни и те же схемы недоступны (даже игнорируя файлы .ldif), и если вы не можете загрузить необходимые схемы на целевом сервере (вы говорите, что вы являетесь администратором на обоих серверах, так что это легко может быть вариантом!) тогда вам нужно будет сделать, как говорит daxim, и каким-то образом изменить данные в полете, чтобы они соответствовали схеме целевого сервера.

Answer 2

Онлайн-подход: для каждого из… 1 пользователей прочитайте его в структуру данных, используя Net::LDAP, измените структуры данных в соответствии со схемой… 2, вставьте их в сервер… 2 .

Автономный подход: создайте дамп набора данных… 1, измените файл LDIF в соответствии со схемой… 2, выполните массовый импорт его на сервер… 2.