Configuration

如何將 LDAP(數據庫、模式、配置)遷移到其他機器

  • April 17, 2018

我正在使用 openldap 2.4.40,我需要將我現有的 ldap 數據庫、配置和模式(基本上與 ldap 伺服器相關的所有內容)遷移到新機器上。

問題是,我不再使用 cn=config 配置而不是舊的 slapd.conf 文件。

openldap 和其他 3rd 方網站提供的文件僅有助於遷移 slapd.conf LDAP 伺服器,而不是具有較新 cn=config 配置文件的 LDAP 伺服器。

而且我有新的模式(屬性類型和對像類),有沒有辦法盡可能容易地將它們遷移到新機器上?

除了手動重新配置我的模式並將其添加到新機器之外,我還需要其他方法。

這樣做的目的是最有可能關閉舊機器。

TL;DR有什麼方法可以方便地將 LDAP 數據庫、模式、配置從 1 個 LDAP 伺服器遷移到新的 LDAP 伺服器,以關閉舊機器

謝謝你。

*在下面發布答案

  • 七月

解決方案 :

所以這就是我為使它起作用所做的工作。

  1. 在主伺服器上停止 Slapd
  2. 來自主伺服器的 Slapcat 數據庫(有 2 個數據庫需要導出。我使用“-n”標籤
slapcat -n 0 -l (config file location)

這將導出所有架構和 cn=config 和

   slapcat -n 1 -l <database backup ldif path>

這將導出您保存在 LDAP 中的所有使用者數據。

  1. SCP 2 ldif 文件到新伺服器(確保您在伺服器上安裝了 LDAP 並確保配置幾乎相同以使這更容易)
  2. 在新伺服器上停止 slapd。
  3. 刪除文件夾內容
/etc/ldap/slapd.d
  1. 使用 slapadd 將配置導入新伺服器
slapadd -n 0 -l (config ldif location)

-n 0 用於將配置添加回 LDAP

slapadd -n 1 -l (database ldif location)

-n 1 用於將數據庫添加回 LDAP

*編輯:不知何故,這些命令在我的第 2 次第 3 次….等上不起作用。所以我已經驗證它有效的正確命令是

 slapadd -n 0 -F /etc/ldap/slapd.d -l <config backup ldif path>

 slapadd -n 1 -l <data backup ldif path>
  1. 更改 /etc/ldap/slapd.d 文件夾(chown 和 chmod)中的權限。我將其更改為 openldap 並將其更改為 755

還將 /var/lib/ldap 文件夾(chown 和 chmod)中的權限更改為 openldap

如果您有 TLS 連接的證書。將證書和密鑰從舊伺服器複製到新伺服器到相同的位置。更改地點的權限。

  1. 開始打耳光。

它應該很好去。

希望這對其他人有幫助

引用自:https://serverfault.com/questions/730088