如何将LDAP(数据库,架构,配置)迁移到其他计算机

Modified on: Wed, 18 Sep 2019 10:40:02 +0800

我正在使用openldap 2.4.40,我需要将现有的ldap数据库,配置和架构(基本上与ldap服务器相关的所有内容)迁移到新机器。

问题是,我使用cn = config配置而不是旧的slapd.conf文件了。

openldap和其他第三方网站提供的文档仅用于迁移slapd.conf LDAP服务器,而不是使用较新的cn = config配置文件迁移LDAP服务器。

我也有新架构(attributetype和objectclass),有没有办法尽可能轻松地将这些架构迁移到新机器?

我需要采取其他方式,而不是将我的架构逐个手动重新配置并添加到新机器中。

这样做的目的是尽可能关掉旧机器。

TL; DR 有没有办法方便地将LDAP数据库,架构,配置从1个LDAP服务器迁移到新的LDAP服务器,目的是关闭旧机器

谢谢。

*发布以下答案

-

作者:,J_LDAP

最佳答案

解决方案:

所以这就是我做的工作。

  1. 在主服务器上停止Slapd
  2. 来自主服务器的Slapcat数据库(需要导出2个数据库。我使用“-n”标记

    slapcat -n 0 -l (config file location)
    
  3. 醇>

    这个将导出所有架构和cn = config

        slapcat -n 1 -l <database backup ldif path>
    

    此操作将导出您保留在LDAP中的所有用户数据。

    1. SCP将2 ldif文件发送到新服务器(确保在服务器上安装了LDAP,并确保配置几乎相同,以便更容易)
    2. 在新服务器上停止slapd。
    3. 删除文件夹的内容


      /etc/ldap/slapd.d
    4. 使用slapadd将配置导入新服务器

      /etc/ldap/slapd.d
      

      -n 0用于将配置添加回LDAP

      slapadd -n 0 -l (config ldif location)
      

      -n 1用于将数据库添加回LDAP

    5. 醇>

      *编辑:不知何故,这些命令将无法在我的第二个3号上运行....依此类推。所以正确的命令我已经证实它有效是

      slapadd -n 1 -l (database ldif location)
      

        slapadd -n 0 -F /etc/ldap/slapd.d -l <config backup ldif path>
      
      1. 更改/etc/ldap/slapd.d文件夹(chown和chmod)中的权限。我把它chown到openldap并chmod到755
      2. 醇>

        还将/ var / lib / ldap文件夹(chown和chmod)中的权限更改为openldap

        如果您有TLS连接证书。
        将证书和密钥从旧服务器复制到新服务器到同一个确切位置。更改地方的许可。

        1. 启动slapd。
        2. 醇>

          应该很好。

          希望这有助于其他人

作者:J_LDAP

相关问答

添加新评论