ITDS資料匯入匯出的方法

ITDS資料匯入匯出的方法[@more@]1.查詢目標伺服器的加密種子值
在ITDS中，密碼預設的加密演算法，需要一個salt和seed值。seed值是在安裝配置LDAP例項時指定的，預設是0123456789012，salt值則是由伺服器生成的，可以在需要匯入資料的伺服器上使用以下命令查詢得到：
[root@rhelvm ~]# /opt/IBM/ldap/V6.1/bin/ldapsearch -D cn=root -w 11 -b "cn=crypto,cn=localhost" -s base objectclass=* ibm-slapdCryptoSalt
結果是：
cn=crypto,cn=localhost
ibm-slapdCryptoSalt=+pM&);'xz$-H
以上命令中，-D引數為ldap賬號，-w引數為密碼。例子中的salt值為+pM&);'xz$-H

2.匯出資料：在源LDAP伺服器上上執行以下命令，其中-s引數為匯出-k引數為目標伺服器的seed值，-t引數為目標伺服器的salt值：
idsdb2ldif -o /tmp/excellence.ldif -s o=excellence -k 0123456789012 -t “+pM&);'xz$-H”
需要注意的是，由於salt值中往往包含一些特殊字元，需要使用引號包含起來。這需要了解一些shell程式設計中單、雙引號的區別：
單引號和雙引號都能關閉shell對特殊字元的處理。不同的是，雙引號沒有單引號嚴格，單引號關閉所有有特殊作用的字元，而雙引號只要求shell忽略大多數，具體的說，就是① 美元符號②反引號③反斜槓，這3種特殊字元不被忽略。 不忽略美元符號意味著shell在雙引號內部也進行變數名替換。
因此，如果salt中不含單引號，就用單引號括起來即可，如果包含了單引號，就用雙引號括起來，但要對其中的① 美元符號②反引號③反斜槓這三種特殊符號進行轉義，即在特殊符號前加符號即可，如例子所示。

3.匯入資料：
匯入資料前，需要先在目標伺服器建立相應的字尾，可以使用idsxcfg命令在圖形介面建立。
匯入資料時，itds需要在停止狀態，然後使用以下命令匯入：
ldif2db -i /tmp/excellence.ldif
匯入時，如果相同DN的資料已經存在，會提示該節點匯入失敗，因此，如果是完整的遷移資料，最好先將目標伺服器的資料清空再進行匯入。匯入完成後，啟動伺服器即可。