Jak przeprowadzić migrację LDAP (baza danych, schemat, konfiguracja) na inny komputer

Korzystam z Openldap 2.4.40 i muszę przeprowadzić migrację mojej istniejącej bazy danych, konfiguracji i schematu LDAP (zasadniczo wszystko, co dotyczy serwera LDAP) na nową maszynę.

problem polega na tym, że używam konfiguracji cn = config, a nie starego pliku slapd.conf.

Dokumentacja dostarczona przez openldap i inne strony internetowe stron trzecich pomaga jedynie w migracji serwera LDAP slapd.conf, a nie serwera LDAP z nowszym plikiem konfiguracyjnym cn = config.

a także mam nowy schemat (typ atrybutu i klasa obiektu). Czy istnieje sposób na jak najszybszą migrację na nowy komputer?

Potrzebuję innego sposobu niż ręczna konfiguracja i ręczne dodawanie mojego schematu do nowego komputera.

Zostanie to zrobione w celu najprawdopodobniej wyłączenia starej maszyny.

TL; DR Czy istnieje sposób na wygodną migrację bazy danych LDAP, schematu, konfiguracji z 1 serwera LDAP na nowy serwer LDAP z zamiarem wyłączenia starego komputera

Dziękuję Ci.

* Wysłałem odpowiedź poniżej

- Julio

Rozwiązanie :

Oto co zrobiłem, aby to zadziałało.

1. Zatrzymaj Slapd na głównym serwerze

2. Bazy danych Slapcat z serwera głównego (istnieją 2 bazy danych, które należy wyeksportować. Używam znacznika „-n”

   slapcat -n 0 -l (config file location)
   

Ten wyeksportuje wszystkie schematy i cn = config i

    slapcat -n 1 -l <database backup ldif path>

Spowoduje to wyeksportowanie wszystkich danych użytkownika przechowywanych w LDAP.

3. SCP 2 plik ldif na nowy serwer (upewnij się, że zainstalowałeś LDAP na serwerze i upewnij się, że konfiguracja jest prawie identyczna, aby to ułatwić)
4. przestań slapd na nowym serwerze.

5. usuń zawartość folderu

   /etc/ldap/slapd.d
   

6. użyj slapadd, aby zaimportować konfigurację do nowego serwera

   slapadd -n 0 -l (config ldif location)
   

   -n 0 oznacza dodanie konfiguracji z powrotem do LDAP

   slapadd -n 1 -l (database ldif location)
   

   -n 1 służy do dodawania bazy danych z powrotem do LDAP

* EDYCJA: Jakoś te polecenia nie będą działać na moim drugim 3-gim .... i tak przy próbie. Więc właściwe polecenie, które sprawdziłem, że działa

  slapadd -n 0 -F /etc/ldap/slapd.d -l <config backup ldif path>

i

  slapadd -n 1 -l <data backup ldif path>

7. zmień uprawnienia w folderze /etc/ldap/slapd.d (chown i chmod). Zmieniłem go na openldap i chmod na 755

Zmień także uprawnienia w folderze / var / lib / ldap (chown i chmod) na openldap

jeśli masz certyfikat na połączenie TLS. Skopiuj certyfikaty i klucze ze starego serwera na nowy serwer do tej samej dokładnej lokalizacji. zmień uprawnienia do miejsc.

8. zacznij slapd.

i powinno być dobrze iść.

Ma nadzieję, że pomoże to innym ludziom

Wyeksportuj oba drzewa ( cn=configi zwykłe dane) do LDIF, zaimportuj je z powrotem na nowym serwerze ( cn=configpierwszy). Gotowy.

Ponadto, cn=configjest w zasadzie tylko zbiór plików LDIF i może to być możliwe, aby po prostu skopiować tę kolekcję do tej samej względnej lokalizacji na nowym serwerze (gdy slapdnie jest uruchomiony).