ITDS数据导入导出的方法

ITDS数据导入导出的方法[@more@]1.查询目标服务器的加密种子值
在ITDS中，密码默认的加密算法，需要一个salt和seed值。seed值是在安装配置LDAP实例时指定的，默认是0123456789012，salt值则是由服务器生成的，可以在需要导入数据的服务器上使用以下命令查询得到：
[root@rhelvm ~]# /opt/IBM/ldap/V6.1/bin/ldapsearch -D cn=root -w 11 -b "cn=crypto,cn=localhost" -s base objectclass=* ibm-slapdCryptoSalt
结果是：
cn=crypto,cn=localhost
ibm-slapdCryptoSalt=+pM&);'xz$-H
以上命令中，-D参数为ldap账号，-w参数为密码。例子中的salt值为+pM&);'xz$-H

2.导出数据： 在源LDAP服务器上上执行以下命令，其中-s参数为导出-k参数为目标服务器的seed值，-t参数为目标服务器的salt值：
idsdb2ldif -o /tmp/excellence.ldif -s o=excellence -k 0123456789012 -t “+pM&);'xz$-H”
需要注意的是，由于salt值中往往包含一些特殊字符，需要使用引号包含起来。这需要了解一些shell编程中单、双引号的区别：
单引号和双引号都能关闭shell对特殊字符的处理。不同的是，双引号没有单引号严格，单引号关闭所有有特殊作用的字符，而双引号只要求shell忽略大多数，具体的说，就是① 美元符号②反引号③反斜杠，这3种特殊字符不被忽略。 不忽略美元符号意味着shell在双引号内部也进行变量名替换。
因此，如果salt中不含单引号，就用单引号括起来即可，如果包含了单引号，就用双引号括起来，但要对其中的 ① 美元符号②反引号③反斜杠这三种特殊符号进行转义，即在特殊符号前加符号即可，如例子所示。

3.导入数据：
导入数据前，需要先在目标服务器创建相应的后缀，可以使用idsxcfg命令在图形界面创建。
导入数据时，itds需要在停止状态，然后使用以下命令导入：
ldif2db -i /tmp/excellence.ldif
导入时，如果相同DN的数据已经存在，会提示该节点导入失败，因此，如果是完整的迁移数据，最好先将目标服务器的数据清空再进行导入。导入完成后，启动服务器即可。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/7199667/viewspace-1017815/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/7199667/viewspace-1017815/