问题是,我使用cn = config配置而不是旧的slapd.conf文件了.
openldap和其他第三方网站提供的文档仅用于迁移slapd.conf LDAP服务器,而不是使用较新的cn = config配置文件迁移LDAP服务器.
而且我有新的架构(attributetype和objectclass),有没有办法尽可能容易地将这些架构迁移到新机器?
我需要其他方式,而不是将我的架构逐个手动重新配置和添加到新机器.
这样做的目的是最有可能关闭旧机器.
TL; DR有没有办法方便地将LDAP数据库,模式,配置从1个LDAP服务器迁移到新的LDAP服务器,目的是关闭旧机器
谢谢.
*发布以下答案
–
胡里奥
解决方法
所以这就是我做的工作.
>在主服务器上停止Slapd
>来自主服务器的Slapcat数据库(有2个数据库需要导出.我使用“-n”标记
slapcat -n 0 -l (config file location)
这个将导出所有schema和cn = config
和
slapcat -n 1 -l <database backup ldif path>
此操作将导出您保存在LDAP中的所有用户数据.
>将2 ldif文件保存到新服务器(确保在服务器上安装了LDAP,并确保配置几乎完全相同以使其更容易)
>在新服务器上停止slapd.
>删除文件夹的内容
/etc/ldap/slapd.d
>使用slapadd将配置导入新服务器
slapadd -n 0 -l (config ldif location)
-n 0用于将配置添加回LDAP
slapadd -n 1 -l (database ldif location)
*编辑:不知何故,这些命令将无法在我的第二个3号上运行….依此类推.所以正确的命令我已经证实它有效
slapadd -n 0 -F /etc/ldap/slapd.d -l <config backup ldif path>
和
slapadd -n 1 -l <data backup ldif path>
>更改/etc/ldap/slapd.d文件夹(chown和chmod)中的权限.我将它chown到openldap并将其调到755
还将/ var / lib / ldap文件夹(chown和chmod)中的权限更改为openldap
如果您有TLS连接证书.
将证书和密钥从旧服务器复制到新服务器到同一个确切位置.更改地点的权限.
>开始slapd.
去吧应该不错.
希望这有助于其他人
