Экспорт схемы LDAP без данных
В целях тестирования мне нужна копия нашего LDAP-сервера без каких-либо личных данных.
Как лучше всего экспортировать это с существующего сервера OpenLDAP?
Я попробовал ldapsearch и Apache Directory Studio , но не нашел способа пропустить фактические данные (если такие есть в LDAP).
Конфигурация для достаточно современных версий OpenLDAP доступна с помощью суффикса cn=config, при условии, что вы аутентифицируетесь с dn, который имеет права на чтение. Если локальный корень также является rootdn, то вы должны иметь возможность дамп ldif с помощью sudo ldapsearch -H ldapi:/// -Y EXTERNAL -b cn=config
Если этот метод не работает, то внутри файловой системы эти файлы, скорее всего, будут находиться под /etc/openldap/slapd.d/. Если ваша система старше, то конфигурация будет находиться в одном файле, скорее всего /etc/openldap/slapd.conf.