新しいLDAPサーバーへのLDAP移行

構成は1つのファイルに含める必要があります。 7.04では、構成がある/etc/ldap/ldap.confがあったと思います。設定ファイルを新しいシステムに移動し、-f引数を指定してこの設定ファイルでopenldapを起動するか、動的バックエンドを使用するように変換することもできますが、これはおそらくやりたくないでしょう。追加された複雑さの。 slapcatを使用してコンテンツをダンプし、インポートできるため、不足しているのは構成ファイルだけです。

レプリケーションを使用して移行することはできません。ubuntu7.1にはsyncreplを持たないopenldap2.2が付属しており、slurpdしかありません。 Ubuntu 11には、slurpdではなくsyncreplを持つopenldap2.4が付属しています。 Openldap2.2からOpenldap2.3およびopenldap2.3からOpenldap2.4にオンラインで移行することは可能ですが、Openldap2.2からOpenldap2.4に移行することはできません。

LDAPツリーのバックアップを取り、再度追加する必要があります。

Ldapsearchまたはslapcatを使用して、古いLDAPサーバーシステム上のバックアップデータを取得します

$ldapsearch -x -LLL -b "dc=yourbase,dc=com" -D "cn=Manager,dc=yourbase,dc=com"  -W  >> mybackup.ldif

またはslapcatを使用しますが、slapcatを実行する前にslapdが停止していることを確認してください。

$slapcat -l /tmp/backup.ldif 

ファイルにエクスポートした後、バックアップファイルから以下の属性を削除してください。 slapcatメソッドを使用する場合。

entryUUID|creatorsName|structuralObjectClass|createTimestamp|entryCSN|modifiersName|modifyTimestamp| contextCSN

Ldapaddコマンドを使用してldifファイルをインポートします

$slapadd -F /etc/openldap/slapd.d/ -n 0 -l /tmp/backup1.ldif

サードパーティのスキーマファイルがubuntu7.1で使用されている場合、スキーマファイルをubuntu11にコピーした後、サードパーティのスキーマファイルで使用されているOIDのようなスキーマ違反が発生すると、OpenLDAPバージョンのubuntu11と互換性がない可能性があります。スキーマファイルを提供したベンダー。

これは私のために働いた：

次のコマンドを実行して、古いサーバー上のデータのコピーを取得します。

ldapsearch -z max -LLL -Wx -D "cn=admin,dc=your,dc=domain" -b "dc=your,dc=base" > save.ldif

ファイルを新しいサーバーに移動し、次のコマンドを実行してインポートします。

ldapmodify -c -Wx -D "cn=admin,dc=your,dc=domain" -a -f save.ldif

32ビットマシンから64ビットマシンに移行する場合、OpenLDAPのデータに互換性がない可能性があります。 OpenLDAPのドキュメントでデータ移行のプロセスに関するドキュメントを見つけることができませんでしたが、Zimbraのドキュメントで正しい方向を示すことができるかもしれません： http://wiki.zimbra.com/wiki/Network_Edition： _Moving_from_32-bit_to_64-bit_Server