導出 LDIF OpenLDAP 與 Apache Directory Studio 的差異

對 LDAP 世界來說非常新。我發現當我在 Linux 上的 OpenLDAP 實例中導出 LDIF 文件時，執行 slapcat 命令如下：

./slapcat -f /somewhere/slapd.conf -l backup.ldif

它不會產生與使用連接到同一 OpenLDAP 實例的 Apache Directory Studio 上的 GUI 工具導出相同的結果。那裡有相同的條目，但 GUI 工具在某些行上跳過了，這裡是一個條目的範例：

slapcat 命令：

dn: cn=SOMEUSER,ou=Users,dc=SOMETHING,dc=com
objectClass: organizationalPerson
objectClass: person
cn: SOMEUSER
sn: SOMEISER
userPassword:: SOMEPASSWORD
structuralObjectClass: organizationalPerson
entryUUID: 81f9a48c-cb85-1034-9c9e-3ba13cbb4ff9
creatorsName: cn=DirectoryManager,dc=SOMETHING,dc=com
createTimestamp: 20150731040813Z
entryCSN: 20150731040813.566436Z#000000#000#000000
modifiersName: cn=DirectoryManager,dc=SOMETHING,dc=com
modifyTimestamp: 20150731040813Z

ADS GUI 導出：

dn: cn=SOMEUSER,ou=Users,dc=SOMETHING,dc=com
objectClass: person
objectClass: organizationalPerson
cn: acn.admin
sn: acn.admin
userPassword:: SOMEPASSWORD

無論如何我可以讓 ADS 輸出與在安裝了 OpenLDAP 的伺服器上執行 slapcat 相同的 LDIF 文件嗎？這是為了消除每次我需要正確的 LDIF 導出時訪問伺服器的需要。

這是我第一次發帖，希望我的問題很清楚！

以下所有欄位userpassword都是 LDAP 伺服器的內部管理資訊，在許多情況下不相關。

也就是說，您可以告訴 ADS 導出operational attributes為slapcat.

引用自：https://serverfault.com/questions/715619