Cách di chuyển LDAP (cơ sở dữ liệu, lược đồ, cấu hình) sang máy khác

Tôi đang sử dụng openldap 2.4.40 và tôi cần di chuyển cơ sở dữ liệu, cấu hình và lược đồ ldap hiện có của tôi (về cơ bản mọi thứ liên quan đến máy chủ ldap) sang một máy mới.

vấn đề là, tôi sử dụng cấu hình cn = config chứ không phải tập tin slapd.conf cũ nữa.

Tài liệu được cung cấp bởi openldap và các trang web bên thứ 3 khác chỉ giúp di chuyển máy chủ LDAP slapd.conf chứ không phải máy chủ LDAP với tệp cấu hình cn = config mới hơn.

và tôi cũng có lược đồ mới (thuộc tính và lớp đối tượng), có cách nào để di chuyển chúng sang một máy mới dễ dàng nhất có thể không?

Tôi cần một cách khác ngoài việc cấu hình lại và thêm sơ đồ của mình từng cái một vào máy mới.

Điều này sẽ được thực hiện với ý định tắt máy cũ rất có thể.

TL; DR Có cách nào để di chuyển thuận tiện cơ sở dữ liệu LDAP, lược đồ, cấu hình từ 1 Máy chủ LDAP sang Máy chủ LDAP mới với ý định tắt máy cũ không

Cảm ơn bạn.

* Đăng câu trả lời dưới đây

- Julio

Giải pháp :

Vì vậy, đây là những gì tôi đã làm để làm cho công việc này.

1. Dừng Slapd trên máy chủ chính

2. Cơ sở dữ liệu Slapcat từ máy chủ chính (Có 2 cơ sở dữ liệu cần được xuất. Tôi sử dụng thẻ "-n"

   slapcat -n 0 -l (config file location)
   

Cái này sẽ xuất tất cả lược đồ và cn = config và

    slapcat -n 1 -l <database backup ldif path>

Điều này sẽ xuất tất cả dữ liệu người dùng mà bạn giữ trong LDAP.

3. SCP tệp 2 ldif đến máy chủ mới (đảm bảo bạn đã cài đặt LDAP trên máy chủ và đảm bảo cấu hình gần như giống hệt nhau để giúp việc này dễ dàng hơn)
4. dừng slapd trên máy chủ mới.

5. xóa nội dung của thư mục

   /etc/ldap/slapd.d
   

6. sử dụng slapadd để nhập cấu hình vào máy chủ mới

   slapadd -n 0 -l (config ldif location)
   

   -n 0 là để thêm cấu hình trở lại LDAP

   slapadd -n 1 -l (database ldif location)
   

   -n 1 là để thêm cơ sở dữ liệu trở lại LDAP

* CHỈNH SỬA: Bằng cách nào đó, các lệnh đó sẽ không hoạt động vào ngày mùng 2 của tôi .... và cứ thế thử. Vì vậy, lệnh thích hợp mà tôi đã xác minh rằng nó hoạt động là

  slapadd -n 0 -F /etc/ldap/slapd.d -l <config backup ldif path>

và

  slapadd -n 1 -l <data backup ldif path>

7. thay đổi quyền trong thư mục /etc/ldap/slapd.d (chown và chmod). Tôi chown nó để openldap và chmod nó đến 755

Đồng thời thay đổi quyền trong thư mục / var / lib / ldap (chown và chmod) thành openldap

nếu bạn có chứng chỉ cho kết nối TLS. Sao chép chứng chỉ và khóa từ máy chủ cũ sang máy chủ mới vào cùng một vị trí chính xác. thay đổi sự cho phép trên các địa điểm.

8. bắt đầu tát.

và nó sẽ là tốt để đi.

Hy vọng điều này sẽ giúp người khác

Xuất cả hai cây ( cn=configvà dữ liệu thông thường của bạn) vào LDIF, nhập lại chúng trên máy chủ mới ( cn=configđầu tiên). Làm xong.

Ngoài ra, cn=configvề cơ bản chỉ là một tập hợp các tệp LDIF và có thể chỉ cần sao chép bộ sưu tập này vào cùng một vị trí tương đối trên máy chủ mới (trong khi slapdkhông chạy).