it-swarm.com.de

So migrieren Sie LDAP (Datenbank, Schema, Konfiguration) auf einen anderen Computer

Ich verwende openldap 2.4.40 und muss meine vorhandene LDAP-Datenbank, -Konfiguration und mein vorhandenes Schema (im Grunde alles, was mit dem LDAP-Server zu tun hat) auf einen neuen Computer migrieren.

das Problem ist, ich benutze cn = config Konfiguration nicht mehr die alte slapd.conf Datei.

Die von openldap und anderen Websites von Drittanbietern bereitgestellte Dokumentation hilft nur bei der Migration des LDAP-Servers slapd.conf, nicht des LDAP-Servers mit der neueren Konfigurationsdatei cn = config.

und ich habe auch ein neues Schema (Attributtyp und Objektklasse). Gibt es eine Möglichkeit, diese so einfach wie möglich auf einen neuen Computer zu migrieren?

Ich brauche eine andere Möglichkeit als das manuelle Neukonfigurieren und Hinzufügen meines Schemas nacheinander zum neuen Computer.

Dies geschieht mit der Absicht, die alte Maschine höchstwahrscheinlich auszuschalten.

TL; DR Gibt es eine Möglichkeit, LDAP-Datenbank, Schema und Konfiguration bequem von 1 LDAP-Server auf einen neuen LDAP-Server zu migrieren, um den alten Computer auszuschalten?

Vielen Dank.

* Veröffentlichte die Antwort unten

- Julio

17
J_LDAP

Die Lösung :

Also hier ist, was ich getan habe, damit dies funktioniert.

  1. Stoppen Sie Slapd auf dem Hauptserver
  2. Slapcat-Datenbanken vom Hauptserver (Es müssen 2 Datenbanken exportiert werden. Ich verwende das Tag "-n"

    slapcat -n 0 -l (config file location)
    

Dieser exportiert alle Schemas und cn = config und

    slapcat -n 1 -l <database backup ldif path>

Diese Option exportiert alle Benutzerdaten, die Sie in LDAP behalten.

  1. SCP die 2 ldif-Datei auf den neuen Server (stellen Sie sicher, dass Sie LDAP auf dem Server installiert haben und dass die Konfiguration fast identisch ist, um dies zu vereinfachen)
  2. stoppen Sie Slapd auf dem neuen Server.
  3. löschen Sie den Inhalt des Ordners

    /etc/ldap/slapd.d
    
  4. verwenden Sie slapadd, um die Konfiguration auf den neuen Server zu importieren

    slapadd -n 0 -l (config ldif location)
    

    -n 0 dient zum Hinzufügen der Konfiguration zu LDAP

    slapadd -n 1 -l (database ldif location)
    

    -n 1 dient zum Hinzufügen einer Datenbank zu LDAP

* EDIT: Irgendwie funktioniert dieser Befehl auf meinem 2. 3. nicht ... und so weiter. Also der richtige Befehl, den ich überprüft habe, dass es funktioniert, sind

  slapadd -n 0 -F /etc/ldap/slapd.d -l <config backup ldif path>

und

  slapadd -n 1 -l <data backup ldif path>
  1. ändern Sie die Berechtigung im Ordner /etc/ldap/slapd.d (chown und chmod). Ich habe es auf openldap und auf 755 geändert

Ändern Sie auch die Berechtigung im Ordner/var/lib/ldap (chown und chmod) in openldap

wenn Sie ein Zertifikat für die TLS-Verbindung haben. Kopieren Sie die Zertifikate und Schlüssel vom alten Server auf den neuen Server an genau denselben Speicherort. Ändern Sie die Berechtigung für die Orte.

  1. starte slapd.

und es sollte gut sein zu gehen.

Hoffe das hilft anderen Menschen

18
J_LDAP

Exportieren Sie beide Bäume (cn=config und Ihre regulären Daten) in LDIF importieren Sie sie wieder auf den neuen Server (cn=config zuerst). Erledigt.

Ebenfalls, cn=config ist im Wesentlichen nur eine Sammlung von LDIF-Dateien, und es ist möglicherweise möglich, diese Sammlung einfach an denselben relativen Speicherort auf dem neuen Server zu kopieren (während slapd nicht ausgeführt wird).

6
Sven