[+] OpenLDAP przeniesienie na inn

[blind0]

Witam.
Mam mały problem z LDAP-em. Próbuję przenieść całość (łącznie z konfiguracją) na nowy serwer.

Na obu serwerach znajduje się LDAP z konfiguracją "dynamiczną":

Kod: Zaznacz cały

cn=config

Tak więc, teoretycznie powinno być prosto. Na obecnym serwerze jest wersja 2.4.17, a na nowym 2.4.23.

Próbowałem zrzucić konfigurację jak i całe drzewo do formatu ldif za pomocą slapcat. Niestety pojawił się problem.

Np. gdy chcę zapisać konfigurację wygląda to tak:

Kod: Zaznacz cały

root@ldap: # slapcat -n 0 > /tmp/backup/ldap/config.ldif
<= str2entry: str2ad(olcAddContentAcl): attribute type undefined => ldif_enum_tree: failed to read entry for /etc/openldap/slapd.d/cn=config/olcDatabase={-1}frontend.ldif
slapcat: bad configuration file!

Nie wiem, czy dobrze rozumiem co wyświetla mi slapcat. Nie może zapisać konfigu ponieważ nie może odczytać pliku:

Kod: Zaznacz cały

olcDatabase={-1}

a powodem tego jest niezdefiniowany atrybut olcAddContentAcl?

Nie znam do końca struktury tych katalogów ponieważ nie ja go instalowałem.
Czy jest jakiś sposób na przeniesienie całości na nowy serwer?

Rozwiązanie, które dostałem dotyczy kopii zapasowej i przenoszenia systemu na inną partycję. Mój temat dotyczy protokołu LDAP, nie mam problemu z moją dystrybucja.

Edycja:
Po dłuższych oględzinach doszedłem do wniosku, że serwer z ldapem 2.4.17 posiada oba typy konfiguracji (a przynajmniej wygląda na to, że ktoś próbował skonwertować to do nowego typu:

Kod: Zaznacz cały

cn=config

Stąd też błędy przy slapcat.

Wiadomo, że z obu nie może korzystać dlatego wykorzystuje stary slapd.conf i tu jest pies pogrzebany.

Dokumentacja tego jest tak skromna, że przy próbie konwersji poległem już na starcie.

Czy ktoś mógłby mi napisać jak zmusić nowego ldapa aby korzystał ze starej konfiguracji? Czyli żeby zaczął czytać slapd.conf zamiast cn=config.
Ewentualnie czy ma ktoś jakiś inny pomysł jak to przenieść?

[grzebyk]

Wystarczy usunąć lub lepiej przenieść katalog z nową konfiguracją np.:

Kod: Zaznacz cały

mv /etc/ldap/slap.d /root/

i wkleić plik slapd.conf ze starego serwera w /etc/ldap/. Slapd będzie teraz patrzył w stary plik konfiguracyjny.

Opisane tutaj:
http://techminded.net/blog/install-samb ... ueeze.html

[blind0]

Dziękuję za zainteresowanie tematem grzebyk. Na szczęście problem udało mi się rozwiązać jakieś dwa tygodnie temu.

Pozostałem jednak przy dynamicznej konfiguracji (slap.d). Skonfigurowałem wszystko od podstaw, przeniosłem schematy, moduły itp. Drzewo natomiast udało mi się zrzucić do pliku ldif, który pomyślnie odtworzyłem na nowym serwerze.

Dziękuję raz jeszcze, być może przyda mi się kiedyś wiedza o tym jak skorzystać ze starej metody konfiguracji.

Jeśli chodzi natomiast o wsteczną konwersję konfiguracji:

Kod: Zaznacz cały

cn=config ->  slapd.conf

to szczerze odradzam. Zaryzykuję nawet stwierdzenie, że jest to niemożliwe. Brak jakichkolwiek narzędzi i wsparcia zdaje się potwierdzać ten fakt.