Вопросы Теги

Как переместить LDAP (база данных, схема, конфигурация) к другой машине

Я использую openldap 2.4.40, и я должен переместить свою существующую ldap базу данных, конфигурацию и схему (в основном все ldap связанный сервер) к новой машине.

проблема, я использую cn=config конфигурацию не старый slapd.conf файл больше.

Документация, предоставленная openldap и другими сторонними веб-сайтами только, помогает для миграции slapd.conf LDAP сервер, не сервер LDAP с более новым cn=config конфигурационным файлом.

и также у меня есть новая схема (attributetype и objectclass), есть ли способ переместить их на новую машину максимально легко?

Мне нужен другой путь, чем реконфигурирование и добавление моей схемы вручную один за другим к новой машине.

Это будет сделано с намерением выключить старую машину, скорее всего.

TL; DR Является там любым способом удобно переместить базу данных LDAP, схему, конфигурацию с 1 Сервера LDAP на новый Сервер LDAP с намерением выключить старую машину

Спасибо.

*Отправленный ответ ниже

- Julio

16
задан 11 August 2016 в 09:34
2 ответа

Решение:

Итак, вот что я сделал, чтобы это работало .

  1. Остановить Slapd на главном сервере

  2. Базы данных Slapcat с главного сервера (Есть 2 базы данных, которые нужно экспортировать. Я использую тег «-n» 

     slapcat -n 0 -l (расположение файла конфигурации  )

Это экспортирует всю схему и cn = config. и 

    slapcat -n 1 -l <database backup ldif path>

При включении экспортируются все пользовательские данные, которые вы храните в LDAP.

  1. SCP 2 ldif-файла на новый сервер (убедитесь, что вы установили LDAP на сервере и убедитесь, что конфигурация почти идентична, чтобы упростить задачу)
  2. остановить slapd на новом сервере.

  3. удалить содержимое папки 

     /etc/ldap/slapd.d

  4. используйте slapadd для импорта конфигурации на новый сервер 

     slapadd -n 0 -l (расположение конфигурации ldif)

    -n 0 - для добавления конфигурации обратно в LDAP 

     slapadd -n 1 -l (расположение ldif базы данных)

    -n 1 - для добавления базы данных обратно в LDAP

* РЕДАКТИРОВАТЬ: Каким-то образом эта команда не будет работать на моем 2-м и 3-м ... Итак, правильная команда, которую я подтвердил, что она работает, - это 

  slapadd -n 0 -F /etc/ldap/slapd.d -l <config backup ldif path>

и 

  slapadd -n 1 -l <data backup ldif path>
  1. изменить разрешение в папке /etc/ldap/slapd.d (chown и chmod). Я подключил его к openldap и chmod до 755

. Также измените разрешение в папке / var / lib / ldap (chown и chmod) на openldap

, если у вас есть сертификат для TLS-соединения. Скопируйте сертификаты и ключи со старого сервера на новый сервер в то же самое место. измените разрешение на местах.

  1. start slapd.

и все должно быть хорошо.

Надеюсь, это поможет другим людям

17
ответ дан 2 December 2019 в 20:41

Экспортируйте оба дерева ( cn = config и ваши обычные данные) в LDIF, импортируйте их обратно на новый сервер (сначала cn = config ). Готово.

Кроме того, cn = config по сути представляет собой просто набор файлов LDIF, и можно просто скопировать эту коллекцию в то же относительное место на новом сервере (в то время как slapd не запущен).

6
ответ дан 2 December 2019 в 20:41

Теги

Похожие вопросы