OID的用户有一些属性是不能操作的,例如:authpassword,因此需要在导出的时候,不导出这些属性(类似于DB中的自动生成的主键)。
因此在OID导出的时候需要注意,常见的工具并不能很好的满足需要,最简单的办法就是使用命令:
代码如下 |
复制代码 |
ldapsearch -h 10.8.2.12 -p 3060 -D "cn=orcladmin" -w Welcome2 -L -s one -b "cn=Users,dc=fmw007,dc=com" "cn=*" dn sn cn uid userpassword objectclass >users.ldif &
|
这样就可以导出合适的属性。
导入用户脚本
代码如下 |
复制代码 |
ldapadd -h -p -D "cn=orcladmin" -w -c -v –f users.ldif
|
ldapsearch命令用法:
代码如下 |
复制代码 |
ldapsearch -h oid_hostname
-D "binddn"
-w password
[-Y "proxy_dn"]
[-p ldap_port]
[-V ldap_version]
-b "basedn"
{-s base|one|sub}
{"filter_string" [attributes]|-f input_file}
[-A]
[-a never|always|search|find]
[-F separator]
[-S] [-R] [-i 1|0] [-t] [-u] [-L|-X] [-B] [-M] [-v] [-n]
[-l time_limit]
[-z size_limit]
[-O ref_hop_limit]
[-U SSL_auth_mode {-W wallet_location -P wallet_password}]
[-d debug_level]
[-E character_set]
|