Como migrar o LDAP (banco de dados, esquema, configuração) para outra máquina

13

Estou usando o openldap 2.4.40, e preciso migrar meu banco de dados, configuração e esquema do ldap existente (basicamente tudo relacionado ao servidor LDAP) para uma nova máquina.

o problema é que eu uso a configuração cn = config e não o antigo arquivo slapd.conf.

A documentação fornecida pelo openldap e outros sites de terceiros apenas ajuda a migrar o servidor LDAP slapd.conf, não o servidor LDAP com o mais novo arquivo de configuração cn = config.

e também tenho novo esquema (attributetype e objectclass), existe uma maneira de migrar estes para uma nova máquina tão facilmente quanto possível?

Eu preciso de outra maneira do que reconfigurar e adicionar meu esquema manualmente, um por um, à nova máquina.

Isso será feito com a intenção de desligar a máquina antiga com mais probabilidade.

TL; DR Existe alguma maneira de migrar convenientemente o banco de dados LDAP, o esquema e a configuração de 1 servidor LDAP para um novo servidor LDAP com a intenção de desligar a máquina antiga

Obrigado.

* Postou a resposta abaixo

Julio

    
por J_LDAP 20.10.2015 / 01:41

2 respostas

11

A solução:

Então, aqui está o que eu fiz para fazer isso funcionar.

  1. Pare o Slapd no servidor principal
  2. Banco de dados do Slapcat do servidor principal (há dois bancos de dados que precisam ser exportados. Eu uso a tag "-n"

    slapcat -n 0 -l (config file location)
    

Este exportará todos os esquemas e cn = config e

    slapcat -n 1 -l <database backup ldif path>

Isso irá exportar todos os dados do usuário que você mantém no LDAP.

  1. SCP o arquivo de 2 ldif para o novo servidor (certifique-se de ter instalado o LDAP no servidor e verifique se a configuração é quase idêntica para facilitar isso)
  2. interrompa o slapd no novo servidor.
  3. exclua o conteúdo da pasta

    /etc/ldap/slapd.d
    
  4. use o slapadd para importar a configuração para o novo servidor

    slapadd -n 0 -l (config ldif location)
    

    -n 0 é para adicionar configuração de volta ao LDAP

    slapadd -n 1 -l (database ldif location)
    

    -n 1 é para adicionar banco de dados de volta ao LDAP

* EDIT: De alguma forma, esse comando não vai funcionar no meu segundo 3rd .... e assim por diante tente. Então o comando apropriado que eu verifiquei que funciona é

  slapadd -n 0 -F /etc/ldap/slapd.d -l <config backup ldif path>

e

  slapadd -n 1 -l <data backup ldif path>
  1. mude a permissão na pasta /etc/ldap/slapd.d (chown e chmod). Eu chown-lo para openldap e chmod-lo para 755

Altere também a permissão na pasta / var / lib / ldap (chown e chmod) para openldap

se você tiver certificado para conexão TLS. Copie os certificados e chaves do servidor antigo para o novo servidor para o mesmo local exato. mude a permissão nos lugares.

  1. inicie o slapd.

e deve ser bom ir.

Espera que isso ajude outras pessoas

    
por 11.08.2016 / 08:33
5

Exporte ambas as árvores ( cn=config e seus dados regulares) para o LDIF, importe-as de volta para o novo servidor ( cn=config first). Feito.

Além disso, cn=config é essencialmente apenas uma coleção de arquivos LDIF e pode ser possível copiar apenas essa coleção para o mesmo local relativo no novo servidor (enquanto slapd não está em execução).

    
por 20.10.2015 / 02:05