Новые ответы

Перенос базы LDAP на другой сервер.,

Sandman_VO, 24-Фев-11, 10:58 [смотреть все]

Нужна помощь в переносе базы ldap.
Стоит сервер SLES10sp3, на нем ldap сервер. Хочу этот сервер вывести из работы, но как перекинуть ldap на другой сервер (тоже SLES10sp3) не знаю.
Читал про репликацию (и документация от новела и просто в инете), но как применить ее к SLES так и не понял.
Кроме того как после репликации slave поднять до уровня основного
Буду очень благодарен за любую помощь.

Ответить | Сообщить модератору

Перенос базы LDAP на другой сервер., Аноним, 11:26 , 24-Фев-11 (1)

Перенос базы LDAP на другой сервер., Sandman_VO, 12:34 , 24-Фев-11 (2)
> вам нужно slapcat/slapadd.
Это точно сработает в SLES. Потому как в нем все не как у людей. И ldap сервер поднимался средствами Yast.
Ответить | Сообщить модератору

Перенос базы LDAP на другой сервер., Аноним, 12:57 , 24-Фев-11 (3)
Перенос базы LDAP на другой сервер., Аноним, 13:01 , 24-Фев-11 (4)

Перенос базы LDAP на другой сервер., Sandman_VO, 14:13 , 24-Фев-11 (5)
> Я так понял что там используется OpenLDAP, а yast просто позволяет настроить
> ldap и pam из gui. Так что вариант с slapcat/slapadd вам
> определенно подойдет.
То что используется OpenLDAP это я знаю. Команда slapcat выполняется нормально, без ошибок. А вот slapadd пока дает ошибки. Чуть позже опишу подробно.
Ответить | Сообщить модератору

Перенос базы LDAP на другой сервер., Sandman_VO, 15:12 , 24-Фев-11 (6)
Все я ушел в ступор.
1. поставил suse на новую машину (копия старого сервера, с тем же именем), во время инсталляции АВТОМАТИЧЕСКИ СОЗДАЕТСЯ нужная база ldap (DC=TEST,DC=RU). Все прекрасно работает.
2. С рабочего сервера делаю выгрузку ldap базы в файл. Все нормально, без ошибок.
3. Пытаюсь импортировать базу. И вот тут начинаются ошибки.
=> bdb_tool_entry_put: id2entry_add failed: DB_KEYEXIST: Key/data pair already exists (-30996)
=> bdb_tool_entry_put: txn_aborted! DB_KEYEXIST: Key/data pair already exists (- 30996)
slapadd: could not add entry dn="dc=test,dc=ru" (line=13): txn_aborted! DB_KE YEXIST: Key/data pair already exists (-30996)
После этого на новом сервере зайти в базу ldap невозможно ошибка авторизации.
Куда смотреть, чего показать.
И все таки может кто знает как сделать репликацию в suse
Ответить | Сообщить модератору

Перенос базы LDAP на другой сервер., Vladimir, 15:17 , 24-Фев-11 (7)

Перенос базы LDAP на другой сервер., Sandman_VO, 15:21 , 24-Фев-11 (8)
>> Посмотреть заливаемый ldif файл и удалить уже существующие записи.
И так делал. Он начинает ругаться на позиции типа SambaSID, на новом сервере не была поднята samba.
str2entry: str2ad (sambaSID) attribute type undefined
Ответить | Сообщить модератору

Перенос базы LDAP на другой сервер., Аноним, 15:50 , 24-Фев-11 (9)

Перенос базы LDAP на другой сервер., Sandman_VO, 11:09 , 25-Фев-11 (10)
Всем огромное спасибо.
После многочисленных попыток получилось нормально импортировать базу командой slapadd. Базу на новом сервере удалять не стал. Пришлось удалить из файла ldif все совпадающие позиции и изменить SambaSID от нового сервера. Схемы копировать также не стал , просто поднял все сервисы какие были на основном сервере.
А как все таки реализовать репликацию ldap? На будущее, чтобы не плясать больше с бубнами.
Из того что я нашел в литературе новела
slapd.conf на мастер сервере:
replica uri=slave_ldap.test.ru
binddn="cn=replicator,dc=test,dc=ru"
bindmethod=simle
credentials=password

slapd.conf на вторичном сервере
updatedn="cn=replicator,dc=test,dc=ru"
updateref="ldap://master.test.ru"
access to *
by dn="cn=replicator,cn=test,ch=ru" write
by * read
Достаточно ли будет этих строк?
Для чего нужны slurpd или syncrepl?
Ответить | Сообщить модератору

Перенос базы LDAP на другой сервер., Аноним, 12:14 , 25-Фев-11 (11)