Como migrar LDAP (banco de dados, esquema, configuração) para outra máquina

Estou usando o openldap 2.4.40 e preciso migrar meu banco de dados, configuração e esquema ldap existentes (basicamente tudo relacionado ao servidor ldap) para uma nova máquina.

o problema é que eu uso a configuração cn = config e não o arquivo slapd.conf antigo.

A documentação fornecida pelo openldap e outros sites de terceiros apenas ajuda na migração do servidor LDAP slapd.conf, não do servidor LDAP com o arquivo de configuração cn = config mais recente.

e também tenho um novo esquema (tipo de atributo e classe de objeto), existe uma maneira de migrá-los para uma nova máquina o mais facilmente possível?

Preciso de outra maneira que não reconfigurar e adicionar meu esquema manualmente, um por um, à nova máquina.

Isso será feito com a intenção de desligar a máquina antiga com maior probabilidade.

TL; DR Existe alguma maneira de migrar convenientemente o banco de dados LDAP, esquema e configuração de 1 servidor LDAP para um novo servidor LDAP com a intenção de desligar a máquina antiga

Obrigado.

* Postado a resposta abaixo

- Julio

A solução :

Então aqui está o que eu fiz para fazer isso funcionar.

1. Pare o Slapd no servidor principal

2. Bancos de dados Slapcat do servidor principal (Existem 2 bancos de dados que precisam ser exportados. Eu uso a tag "-n"

   slapcat -n 0 -l (config file location)
   

Este exportará todo o esquema e cn = config e

    slapcat -n 1 -l <database backup ldif path>

Isso ativará a exportação de todos os dados do usuário que você mantém no LDAP.

3. SCP o arquivo 2 ldif para o novo servidor (verifique se você instalou o LDAP no servidor e verifique se a configuração é quase idêntica para facilitar isso)
4. pare o slapd no novo servidor.

5. excluir o conteúdo da pasta

   /etc/ldap/slapd.d
   

6. use slapadd para importar a configuração para o novo servidor

   slapadd -n 0 -l (config ldif location)
   

   -n 0 é para adicionar a configuração novamente ao LDAP

   slapadd -n 1 -l (database ldif location)
   

   -n 1 é para adicionar banco de dados novamente ao LDAP

* EDIT: De alguma forma, esses comandos não funcionarão no meu segundo 3º .... e assim por diante. Então, o comando adequado que eu verifiquei que funciona é

  slapadd -n 0 -F /etc/ldap/slapd.d -l <config backup ldif path>

e

  slapadd -n 1 -l <data backup ldif path>

7. altere a permissão na pasta /etc/ldap/slapd.d (chown e chmod). Eu chown para openldap e chmod para 755

Altere também a permissão na pasta / var / lib / ldap (chown e chmod) para openldap

se você possui certificado para conexão TLS. Copie os certificados e as chaves do servidor antigo para o novo servidor no mesmo local exato. mude a permissão nos lugares.

8. iniciar slapd.

e deve ser bom ir.

Espera que isso ajude outras pessoas

Exporte ambas as árvores ( cn=confige seus dados regulares) para LDIF, importe-as novamente no novo servidor ( cn=configprimeiro). Feito.

Além disso, cn=configé essencialmente apenas uma coleção de arquivos LDIF e pode ser possível copiar essa coleção no mesmo local relativo no novo servidor (enquanto slapdnão estiver em execução).