我如何克隆OpenLDAP的数据库

SourceRebels回答的问题是，slapcat(8)不保证数据的订购为ldapadd(1)/ldapmodify(1)。从手册页：

 
The LDIF generated by this tool is suitable for use with slapadd(8). 
As the entries are in database order, not superior first order, they 
cannot be loaded with ldapadd(1) without first being reordered. 

加上使用采用后端文件的工具转储数据库，然后使用通过LDAP协议加载LDIF工具还不是很一致的。

我建议使用的slapcat(8)/slapadd(8)或ldapsearch(1)/ldapmodify(1)的组合。我偏好后者，因为它不需要shell访问ldap服务器或移动文件。

例如，数据库转储从主服务器下DC =主人，DC = COM和在备份服务器

 
$ ldapsearch -Wx -D "cn=admin_master,dc=master,dc=com" -b "dc=master,dc=com" -H ldap://my.master.host -LLL > ldap_dump-20100525-1.ldif 
$ ldapadd -Wx -D "cn=admin_backup,dc=backup,dc=com" -H ldap://my.backup.host -f ldap_dump-20100525-1.ldif 

上述-W标志提示然而LDAP admin_master密码加载它，因为我们重定向输出到一个文件，你不会看到提示 - 只是一个空行。继续并键入您的ldap admin_master密码，并且它将起作用。在运行ldapadd之前，需要删除输出文件的第一行（输入LDAP密码:)。

最后一个提示，ldapadd(1)是ldapmodify(1)的一个硬链接，打开了-a（add）标志。

一些约会：

• 保存您的个性化模式和对象类的新服务器上定义。你可以看看你的包含文件在slapd.conf中获得它，例如（这是我的slapd.conf的一部分）：

  包括/etc/ldap/schema/core.schema

• 包括您的新的openLDAP安装中的个性化模式和对象类。

• 使用slapcat命令将您的完整LDAP树导出到单个/各种ldif文件。

• 使用ldapadd将ldif文件导入到您的新LDAP安装中。

我更喜欢通过协议复制数据库：

首先是要确保你有两台服务器上相同的模式。

-dump与ldapsearch的数据库：
ldapsearch的-LLL -wx -D “CN =管理员，DC =域” -b “DC =域”> domain.ldif

-and导入它在新服务器：
的ldapmodify -WX -D “CN =管理员，DC =域” -a -f domain.ldif

：
ldapsearch的-LLL -WX -D“CN =管理员，DC =域“-b”dc = domain“| ldapmodify -w pass -x -D“cn = admin，dc = domain”-a

通过使用bin/ldap *命令，您可以在使用bin/slap *命令时直接与服务器通信后端文件

ldapsearch和ldapadd不一定是克隆LDAP数据库的最佳工具。 slapcat和slapadd是更好的选择。

导出与用于slapcat DB：

slapcat > ldif 

导入DB与slapadd（确保LDAP服务器已停止）：

slapadd -l ldif 

谢谢，Vish。像魅力一样工作！我编辑的命令：

ldapsearch -z max -LLL -Wx -D "cn=Manager,dc=domain,dc=fr" -b "dc=domain,dc=fr" >/tmp/save.ldif 

ldapmodify -c -Wx -D "cn=Manager,dc=domain,dc=fr" -a -f /tmp/save.ldif 

刚刚添加的-z max，以避免大小限制和-c去，即使目标域已经存在（我的情况）。

（没有足够的信誉来写评论...）

的ldapsearch打开到LDAP服务器的连接。 Slapcat直接访问数据库，这意味着ACL连接，时间和大小限制以及LDAP连接的其他副产品不会被评估，因此不会更改数据。 （马特布彻，“掌握OpenLDAP”）