Экспорт/импорт строки октетов через ldif

Мне нужно перенести атрибуты из одного каталога LDAP (Novell eDirectory) в другой. Для этого я использую LDIF.

Но до сих пор я не мог найти способ импортировать строки октетов таким образом. Экспорт в ldif работает.

Атрибуты строки октета, которые мне нужно передать: sASLoginConfigurationKey sASLoginConfiguration sASLoginSecretKey sASLoginSecret

Может ли кто-нибудь дать мне подсказку, чтобы решить эту проблему?


ldap identity-management ldif edirectory
person MaiLo    schedule 10.12.2012    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Так не пойдет. Используемые вами атрибуты имеют зашифрованные значения, которые можно будет расшифровать только из дерева каталогов электронных каталогов, из которого вы экспортируете. (т.е. дерево, в которое вы их помещаете, должно иметь тот же самый ключ NICI, из которого вы их взяли)

-Джим

person jwilleke    schedule 11.12.2012
comment
Как отмечает Джим, данные, хранящиеся в этих атрибутах, зашифрованы, и получить их, увы, невозможно. Вы можете прочитать ответ Джима как намек на возможность повторного использования ключей NICI, но я не думаю, что это действительно возможно. - person geoffc; 17.12.2012
comment
Спасибо за ответы. Но есть ли другой способ сохранить атрибуты? Потому что мы переносим аутентификацию на другой сервер eDir и должны сохранить эти атрибуты. - person MaiLo; 19.12.2012
comment
Хотя вы, возможно, сможете сохранить значения, они НЕ будут работать, когда вы переместите их на другой сервер eDir, если он находится в другом дереве. - person jwilleke; 20.12.2012
comment
Хорошо... может быть, я могу передать значение через драйвер eDir2eDir вместо метода экспорта/импорта? - person MaiLo; 21.12.2012
comment
Нет. Ключ NICI нельзя переносить между разными деревьями Edirectory. Возможно, вы должны объяснить желаемый результат, и, возможно, мы могли бы найти решение. (т.е. почему вы хотите экспортировать и импортировать эти значения?) - person jwilleke; 22.12.2012
comment
Хорошо, я пытаюсь объяснить... у нас есть один сервер аутентификации (eDirectory), на котором работает IDM 2.x... он очень старый, поэтому мы должны остановить это и перенести аутентификацию на другой сервер (это уже существующий сервер). eDirectory с IDM 4.x). Но если мы не сможем перенести атрибуты «Запрос и ответ» на новый сервер, мы потеряем всю эту информацию, и всем нашим пользователям придется устанавливать новые значения. Мы хотим избежать этого. - person MaiLo; 10.01.2013
comment
Я думаю, вы застряли. Вы потеряете вызов-ответы. - person jwilleke; 11.01.2013