免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 Netscape Directory Server 的数据可以导入OPEN LDAP 吗 ...
12下一页
最近访问板块 发新帖
查看: 5581 | 回复: 13
打印 上一主题 下一主题

[ldap] Netscape Directory Server 的数据可以导入OPEN LDAP 吗? [复制链接]

帅得惊动了党

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-07-06 10:56 |只看该作者 |倒序浏览
如题,请高手指点迷津!
gary_tay88

论坛徽章:
0
2 [报告]
发表于 2005-07-06 12:45 |只看该作者

Netscape Directory Server 的数据可以导入OPEN LDAP 吗?

Yes, via standard .ldif file.

For the subtree data which was created using standard RFC2307/2307bis (nis.schema or rfc2307bis.schema in OpenLDAP).

Simply:

- run "db2ldif" for "userRoot" to capture LDAP data to a ldif file

- copy out the relevant parts, eg: all entries for ou=People or ou=group, of the ldif file to another ldif file

- "ldapadd" or "slapadd" this second ldif file into OpenLDAP

Other vendor specific LDAP data eg: NetscapeRoot, can not be imported into OpenLDAP as they are specific only to netscape

Gary
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
leave

论坛徽章:
0
3 [报告]
发表于 2005-07-11 21:04 |只看该作者

Netscape Directory Server 的数据可以导入OPEN LDAP 吗?

应该可以。因为schema差别不大。个别的估计需要修改一下数据或者schema文件支持某些不存在的属性。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
帅得惊动了党

论坛徽章:
0
4 [报告]
发表于 2005-07-12 16:30 |只看该作者

Netscape Directory Server 的数据可以导入OPEN LDAP 吗?

谢谢楼上两位的热心
我试过却出错啊,能告诉我具体要改些什么设置吗?
下面是Netscape Directory Server导出的数据样本
dn: uid=r4k3nji3m3p7b7x46y1u, ou=0, ou=general, o=mydomain.com
givenname: è?????é??
userpassword:: e1NIQX10Nlo3UzhoczVNWkFCZm5qMDdBZWgzUkdSZzg9
question: è?????é??
mail: 123@123.com
objectclass: top
objectclass: user
uid: r4k3nji3m3p7b7x46y1u
modifytimestamp: 20010831100847Z
modifiersname: cn=Directory Manager
createtimestamp: 20010831100847Z
creatorsname: cn=Directory Manager
answer: 100363

dn: uid=bg1p74607i7pzudvsq17, ou=0, ou=general, o=mydomain.com
givenname: rainman
userpassword:: e1NIQX0rK3dYeXkvTHZSeGxteVVpTUxTSUp2eFdONGc9
question: rainman
mail: 234@234.com
objectclass: top
objectclass: user
uid: bg1p74607i7pzudvsq17
modifytimestamp: 20010831100847Z
modifiersname: cn=Directory Manager
createtimestamp: 20010831100847Z
creatorsname: cn=Directory Manager
answer: rain
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
帅得惊动了党

论坛徽章:
0
5 [报告]
发表于 2005-07-13 15:08 |只看该作者

Netscape Directory Server 的数据可以导入OPEN LDAP 吗?

导入时的出错提示:adding new entry "uid=r4k3nji3m3p7b7x46y1u, ou=0, ou=general, o=mydomain.com"
ldap_add: Invalid syntax (21)
        additional info: givenname: value #0 invalid per syntax
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
leave

论坛徽章:
0
6 [报告]
发表于 2005-07-13 16:22 |只看该作者

Netscape Directory Server 的数据可以导入OPEN LDAP 吗?

我用下面这个试了一下,可以加进去。因为我的LDAP数据库里面是空的。只有一个刚刚添加的根节点c=cn.

配置文件:
#根
suffix                "c=cn"
#管理员
rootdn                "cn=root,c=cn"

添加根节点:
#ldapadd -x -D cn=root,c=cn -w secret -f cn.ldif
dn: c=cn
objectclass: country
objectclass: top
c: cn

然后添加和你的那个LDIF类似的一个:
C:\openldap>;ldapadd -x -D cn=root,c=cn -w secret -f C:\qq.ldif
adding new entry "uid=qq,c=cn"
ldap_add: Invalid syntax (21)
        additional info: objectClass: value #0 invalid per syntax

第一次添加和你的一样的错误,然后我把LDIF文件重新编辑检查了一遍,去掉所有行尾的空格。用editplus编辑的。然后再次添加:
C:\openldap>;ldapadd -x -D cn=root,c=cn -w secret -f C:\qq.ldif
adding new entry "uid=qq,c=cn"

qq.ldif内容如下:
dn: uid=qq,c=cn
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
uid: qq
cn: qq
sn: qq
telephoneNumber: 138888888
description: openldap test
telexNumber: tex-8888888
street: my street
postOfficeBox: postofficebox
displayName: qqdisplay
homePhone: home1111111
mobile: mobile99999
mail:qq@qq.com

C:\openldap>;
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
leave

论坛徽章:
0
7 [报告]
发表于 2005-07-13 16:28 |只看该作者

Netscape Directory Server 的数据可以导入OPEN LDAP 吗?

不知道为什么把我的qq.ldif文件复制到网页上帖子里面每行后面看起来还是有空格的样子。一定要在添加之前自己检查一下是否有空格存在,要去掉。

然后试了一下你给的那个ldif文件。。

你的givenname: è?????é?? 属性字符非法,我改成了键盘可输入字符然后添加,就会出现下一个错误question: è?????é?? 这个属性值非法。也要改成键盘可输入字符,然后尝试添加提示错误question这个属性是没有定义的。可能这个就是openldap的schema中没有的属性。要屏蔽掉吧。或者修改schema就应该可以了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gary_tay88

论坛徽章:
0
8 [报告]
发表于 2005-07-14 01:22 |只看该作者

Netscape Directory Server 的数据可以导入OPEN LDAP 吗?

Pls follow OpenLDAP quickstart guide first to create a BLANK OpenLDAP database just containing rootdn and cn=Manager entries, then ldapadd exported ldif from netscape directory server.

Make sure all the definitions of objectClasses in your .ldif file could be found in /etc/openldap/schema/*.schema

Gary
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ouwind

论坛徽章:
0
9 [报告]
发表于 2005-07-14 09:44 |只看该作者

Netscape Directory Server 的数据可以导入OPEN LDAP 吗?

一定要cn=manager吗,能不能把cn=manager改成cn=root
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gary_tay88

论坛徽章:
0
10 [报告]
发表于 2005-07-15 20:51 |只看该作者

Netscape Directory Server 的数据可以导入OPEN LDAP 吗?

Yes, you can.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP