Supondo que você não tenha acesso root / admin ao servidor LDAP de origem, poderá usar pesquisas LDAP para "replicar" os dados. Mas esteja ciente do fato de que os servidores LDAP geralmente vêm com ACLs, o que significa que você pode não ter acesso a todos os dados.
Além disso, as pesquisas LDAP não fornecem os atributos "ocultos" ou do sistema, como modificationDate, entryCSN, etc.
Use o seguinte comando para observar o servidor LDAP de origem:
ldapsearch -x -LLL -h <IP of LDAP server>
Se este comando não funcionar, você provavelmente não terá seu ldap.conf configurado com as credenciais. Se você fez isso e ainda não há saída, use filtros, etc., como:
ldapsearch -x -LLL cn=*
ou
ldapsearch -x -LLL uid=*
Se você não tiver certeza do que procurar, é altamente recomendável conectar-se ao servidor LDAP com uma das seguintes ferramentas:
- shelldap
- ldapvi
- gq
Essas ferramentas permitem navegação LDAP e fornecem uma visão geral sobre a estrutura LDAP de origem.
Ao executar algumas pesquisas LDAP e gravar a saída em um ldif, você pode "replicar" os dados.