Configuration
如何將 LDAP(數據庫、模式、配置)遷移到其他機器
我正在使用 openldap 2.4.40,我需要將我現有的 ldap 數據庫、配置和模式(基本上與 ldap 伺服器相關的所有內容)遷移到新機器上。
問題是,我不再使用 cn=config 配置而不是舊的 slapd.conf 文件。
openldap 和其他 3rd 方網站提供的文件僅有助於遷移 slapd.conf LDAP 伺服器,而不是具有較新 cn=config 配置文件的 LDAP 伺服器。
而且我有新的模式(屬性類型和對像類),有沒有辦法盡可能容易地將它們遷移到新機器上?
除了手動重新配置我的模式並將其添加到新機器之外,我還需要其他方法。
這樣做的目的是最有可能關閉舊機器。
TL;DR有什麼方法可以方便地將 LDAP 數據庫、模式、配置從 1 個 LDAP 伺服器遷移到新的 LDAP 伺服器,以關閉舊機器
謝謝你。
*在下面發布答案
- 七月
解決方案 :
所以這就是我為使它起作用所做的工作。
- 在主伺服器上停止 Slapd
- 來自主伺服器的 Slapcat 數據庫(有 2 個數據庫需要導出。我使用“-n”標籤
slapcat -n 0 -l (config file location)
這將導出所有架構和 cn=config 和
slapcat -n 1 -l <database backup ldif path>
這將導出您保存在 LDAP 中的所有使用者數據。
- SCP 2 ldif 文件到新伺服器(確保您在伺服器上安裝了 LDAP 並確保配置幾乎相同以使這更容易)
- 在新伺服器上停止 slapd。
- 刪除文件夾內容
/etc/ldap/slapd.d
- 使用 slapadd 將配置導入新伺服器
slapadd -n 0 -l (config ldif location)
-n 0 用於將配置添加回 LDAP
slapadd -n 1 -l (database ldif location)
-n 1 用於將數據庫添加回 LDAP
*編輯:不知何故,這些命令在我的第 2 次第 3 次….等上不起作用。所以我已經驗證它有效的正確命令是
slapadd -n 0 -F /etc/ldap/slapd.d -l <config backup ldif path>
和
slapadd -n 1 -l <data backup ldif path>
- 更改 /etc/ldap/slapd.d 文件夾(chown 和 chmod)中的權限。我將其更改為 openldap 並將其更改為 755
還將 /var/lib/ldap 文件夾(chown 和 chmod)中的權限更改為 openldap
如果您有 TLS 連接的證書。將證書和密鑰從舊伺服器複製到新伺服器到相同的位置。更改地點的權限。
- 開始打耳光。
它應該很好去。
希望這對其他人有幫助