Bonjour,

je suis en train de migrer un ldap d'un serveur à un autre, pour les data je ne peux pas utiliser slapcat/slapadd car, sur le nouveau serveur les mot de passes sont cryptés à l'import (l'ancien ayant des mots de passe en clair). Donc obligé de passer par ldapsearch ldapadd.

Le problème c'est que le fichiers ldif du ldap search est incohérent, certains enregistrements du type uid=9999,ou=monOu,dc=Domain,dc=org se retrouvent dans le ldif bien avant l'insertion de ou=monOu,... Donc obligé de faire tourner le ldapadd jusqu'a l'erreur, puis d'édité le fichier de 50000 enregistrement, de retirer tout jusqu'a l'erreur, puis de trouver le ou= dans la suite, pour le remettre en haut du fichier, et de refaire un ldapadd jusqu'a la prochaine erreur et ainsi de suite.

J'ai l'impression que le ldapsearch sort les enregistrements suivant la date d'insertion, comme des ou ont été créé aprés et des uid ont été bougées dans ces nouveau "ou", je pensa que dans le ldapsearch elle se retrouvent donc avant le "ou" auquel elles appartiennent car leur date de création est antérieur.

Y a t'il un paramétre du ldapsearch pour éviter cela ? J'utilise : ldapsearch -x -w Password -D 'cn=admin,dc=domain,dc=org' -b 'dc=domain,dc=org' -LLL > dataLdap.ldif

merci