हमारी कॉर्पोरेट LDAP निर्देशिका को हिम तेंदुए सर्वर ओपन डायरेक्टरी सेटअप पर रखा गया है। मैं बाह्य रूप से प्रमाणित करने के लिए किसी अन्य बाहरी LDAP सर्वर ldapsearch
में आयात करने के लिए .ldif फ़ाइल को निर्यात करने के लिए उपकरण का उपयोग करने की कोशिश कर रहा हूं ; मूल रूप से आंतरिक और बाह्य रूप से समान क्रेडेंशियल्स का उपयोग करने में सक्षम होने की कोशिश कर रहा है।
मुझे ldapsearch
काम मिल गया है और मुझे "उपयोगकर्ता" OU में सब कुछ की सामग्री और विशेषताएँ दे रहा है , और केवल उन विशेषताओं को भी फ़िल्टर कर रहा है जो मैं चाहता हूं:
ldapsearch -xLLL -H ldap://server.domain.net /
-b "cn=users,dc=server,dc=domain,dc=net" objectClass /
uid uidNumber cn userPassword > directorycontents.ldif
यह मुझे उन उपयोगकर्ताओं और गुणों की एक सूची देता है जिन्हें मैं अपने दूरस्थ OpenLDAP सर्वर पर आयात कर सकता हूं।
dn: uid=username1,cn=users,dc=server,dc=domain,dc=net
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: organizationalPerson
uidNumber: 1000
uid: username1
userPassword:: (hashedpassword)
cn: username1
हालाँकि, जब मैं एक "कंटेनर" के बजाय OD "समूह" पर समान क्वेरी का प्रयास करता हूं, तो परिणाम कुछ इस तरह से होते हैं:
dn: cn=groupname,cn=groups,dc=server,dc=domain,dc=net
objectClass: posixGroup
objectClass: apple-group
objectClass: extensibleObject
objectClass: top
gidNumber: 1032
cn: groupname
memberUid: username1
memberUid: username2
memberUid: username3
जो मैं वास्तव में चाहता हूं, उनके समूह सदस्यता के आधार पर फ़िल्टर किए गए शीर्ष उदाहरण के उपयोगकर्ताओं की एक सूची है, लेकिन ऐसा लगता है कि सदस्यता उपयोगकर्ता की ओर के बजाय समूह की ओर से सेट की गई है। इसे फ़िल्टर करने का एक तरीका होना चाहिए और केवल वही निर्यात करना चाहिए जिसकी मुझे आवश्यकता है, ठीक है?
memberOf
एक परिचालन विशेषता है और इसे स्पष्ट रूप से समझने की आवश्यकता है।ldapsearch
यहाँ सुझाए गए मात्र की वापसी नहीं होगीmemberOf
, भले ही यह मौजूद हो। यह भी उल्लेख किया जाना चाहिए किmemberOf
ओवरले आमतौर पर डिफ़ॉल्ट रूप से सक्षम नहीं है, हालांकि मुझे नहीं पता कि यह ओएस एक्स और ओपन डायरेक्टरी में कैसे संभाला जाता है।