Как скопировать запись LDAP и все поддерево на сервере Linux/openldap?
Я не думаю, что когда-либо видел сделанный кроме, возможно, в Плане 9; я думаю, что дисплеи отчасти связываются туда, где это в настоящее время работает.
При выполнении консольного приложения, можно выполнить Экран как утилиту, которая позволяет, Вы приостановить дисплей (работающий в фоновом режиме) затем снова соединяетесь от другого входа в систему позже в другом местоположении.
Я лично посмотрел бы на выполнение сервера VNC (который, если Вы работаете, Ubuntu находится в настольном совместном использовании: система-> предпочтения-> удаленный рабочий стол), так же, как Вы упомянули, и управляйте своими различными потребностями доступа путем соединения с центральной рабочей станцией. Я также сделал бы это использование SSH, туннелирующий для шифрования пароля соединения, также.
Надо надеяться, я понял Ваш сценарий использования...
Вероятно, лучший способ обработать это состоит в том, чтобы экспортировать рассматриваемое поддерево в файл LDIF, настроить файл для изменения DNS, чтобы быть тем, что Вы нуждаетесь, импортируете файл LDIF в продуктивную среду. Существует множество способов создать файл LDIF, с ldapsearch быть самым доступным. Команда должна была добраться, файл LDIF может варьироваться в зависимости от используемого сервера LDAP, но должен посмотреть что-то подобное этому.
ldapsearch -b ou=software,o=company,c=fr -s sub -h host.ldap.server > software.ldif
Это предполагает, что Вы не должны входить в систему. Вывод канала в файл. Можно затем открыть файл в любом инструменте, которого Вы желаете и изменяете все случаи "ou=software, o =" к "ou=software_v2, o =". Это может затем использоваться для импорта.
ldapadd-a-h host.ldap.server-f software.ldif
Использование TLS, логины и странные порты потребуют различных вариантов на обеих командах, но это должно, по крайней мере, запустить Вас.
(Редактирование) Те поля является закодированным base64. Тот, который Вы заключаете в кавычки в комментариях, имеет "Лазурный Берег" в DN. Один способ достигнуть реальный текст к:
- Скопируйте DN в простой текстовый файл, encode-old.txt
- Передайте его по каналу посредством команды base64, base64-d encode-old.txt> decoded.txt
- Внесите изменения, в которых Вы нуждаетесь в файле decode.txt
- Передайте его по каналу назад посредством команды base64, base64 decoded.txt> encode-new.txt
Очевидно, это не будет масштабировать это хорошо, но это показывает, как достигнуть реальный текст. Обработка .ldif файла с sed/awk или жемчугом для внесения необходимых изменений программно является, вероятно, лучшим лучше всего.
Хотя вы уже отметили ответ sysadmin1138 как «ответ», я все же хочу поделиться своей идеей. Установите «gq» в систему, подключите его к учетной записи, имеющей достаточные привилегии, к серверу LDAP и просто перетащите свое поддерево (или: «сохранить как новое»). Это просто, быстро и работает.
gq - это браузер LDAP (с функцией редактирования), которому требуется X-сервер.