J'utilise openldap 2.4.40, et j'ai besoin de migrer ma base de données LDAP existante, la configuration et le schéma (essentiellement tout ce qui concerne le serveur LDAP) vers une nouvelle machine.
le problème est que j'utilise la configuration cn = config et non l'ancien fichier slapd.conf.
La documentation fournie par openldap et d'autres sites Web tiers permet uniquement de migrer le serveur LDAP slapd.conf, et non le serveur LDAP avec le fichier de configuration cn = config plus récent.
et j'ai également un nouveau schéma (attributetype et objectclass), existe-t-il un moyen de les migrer vers une nouvelle machine aussi facilement que possible?
J'ai besoin d'un autre moyen que de reconfigurer et d'ajouter manuellement mon schéma un par un à la nouvelle machine.
Cela sera fait dans le but d'éteindre très probablement l'ancienne machine.
TL; DR Existe-t-il un moyen de migrer facilement la base de données LDAP, le schéma et la configuration d'un serveur LDAP vers un nouveau serveur LDAP dans le but d'éteindre l'ancienne machine
Je vous remercie.
* Publié la réponse ci-dessous
- Julio
La solution:
Voici donc ce que j'ai fait pour que cela fonctionne.
Bases de données Slapcat du serveur principal (Il y a 2 bases de données à exporter. J'utilise la balise "-n"
slapcat -n 0 -l (config file location)
Celui-ci exportera tous les schémas et cn = config et
slapcat -n 1 -l <database backup ldif path>
Cette opération exportera toutes les données utilisateur que vous conservez dans LDAP.
supprimer le contenu du dossier
/etc/ldap/slapd.d
utilisez slapadd pour importer la configuration sur le nouveau serveur
slapadd -n 0 -l (config ldif location)
-n 0 correspond à l'ajout de la configuration à LDAP
slapadd -n 1 -l (database ldif location)
-n 1 sert à rajouter la base de données à LDAP
* EDIT: D'une manière ou d'une autre, cette commande ne fonctionnera pas sur mon 2e 3e .... et ainsi de suite essayez. Donc, la bonne commande que j'ai vérifié que cela fonctionne est
slapadd -n 0 -F /etc/ldap/slapd.d -l <config backup ldif path>
et
slapadd -n 1 -l <data backup ldif path>
Modifiez également l'autorisation dans le dossier/var/lib/ldap (chown et chmod) en openldap
si vous avez un certificat pour la connexion TLS. Copiez les certificats et les clés de l'ancien serveur vers le nouveau serveur au même emplacement exact. changer l'autorisation sur les lieux.
et ça devrait être bon d'y aller.
Espère que cela aide les autres
Exporter les deux arbres (cn=config
et vos données habituelles) dans LDIF, réimportez-les sur le nouveau serveur (cn=config
première). Terminé.
Aussi, cn=config
est essentiellement une collection de fichiers LDIF et il peut être possible de copier cette collection au même emplacement relatif sur le nouveau serveur (alors que slapd
n'est pas en cours d'exécution).