Korzystam z Openldap 2.4.40 i muszę przeprowadzić migrację mojej istniejącej bazy danych, konfiguracji i schematu LDAP (zasadniczo wszystko, co dotyczy serwera LDAP) na nową maszynę.
problem polega na tym, że używam konfiguracji cn = config, a nie starego pliku slapd.conf.
Dokumentacja dostarczona przez openldap i inne strony internetowe stron trzecich pomaga jedynie w migracji serwera LDAP slapd.conf, a nie serwera LDAP z nowszym plikiem konfiguracyjnym cn = config.
a także mam nowy schemat (typ atrybutu i klasa obiektu). Czy istnieje sposób na jak najszybszą migrację na nowy komputer?
Potrzebuję innego sposobu niż ręczna konfiguracja i ręczne dodawanie mojego schematu do nowego komputera.
Zostanie to zrobione w celu najprawdopodobniej wyłączenia starej maszyny.
TL; DR Czy istnieje sposób na wygodną migrację bazy danych LDAP, schematu, konfiguracji z 1 serwera LDAP na nowy serwer LDAP z zamiarem wyłączenia starego komputera
Dziękuję Ci.
* Wysłałem odpowiedź poniżej
- Julio
Odpowiedzi:
Rozwiązanie :
Oto co zrobiłem, aby to zadziałało.
Bazy danych Slapcat z serwera głównego (istnieją 2 bazy danych, które należy wyeksportować. Używam znacznika „-n”
Ten wyeksportuje wszystkie schematy i cn = config i
Spowoduje to wyeksportowanie wszystkich danych użytkownika przechowywanych w LDAP.
usuń zawartość folderu
użyj slapadd, aby zaimportować konfigurację do nowego serwera
-n 0 oznacza dodanie konfiguracji z powrotem do LDAP
-n 1 służy do dodawania bazy danych z powrotem do LDAP
* EDYCJA: Jakoś te polecenia nie będą działać na moim drugim 3-gim .... i tak przy próbie. Więc właściwe polecenie, które sprawdziłem, że działa
i
Zmień także uprawnienia w folderze / var / lib / ldap (chown i chmod) na openldap
jeśli masz certyfikat na połączenie TLS. Skopiuj certyfikaty i klucze ze starego serwera na nowy serwer do tej samej dokładnej lokalizacji. zmień uprawnienia do miejsc.
i powinno być dobrze iść.
Ma nadzieję, że pomoże to innym ludziom
źródło
Wyeksportuj oba drzewa (
cn=config
i zwykłe dane) do LDIF, zaimportuj je z powrotem na nowym serwerze (cn=config
pierwszy). Gotowy.Ponadto,
cn=config
jest w zasadzie tylko zbiór plików LDIF i może to być możliwe, aby po prostu skopiować tę kolekcję do tej samej względnej lokalizacji na nowym serwerze (gdyslapd
nie jest uruchomiony).źródło
cn=schema,cn=config
(lub coś takiego) i będą zawarte w pliku LDIF.