Re: existierende Installation auf neuen Server übertragen
Da ich schon ziemlich unter Druck bin (Montag!) habe ich heute doch
versucht, meine bestehenden Daten auf den bereits funktionsfähigen neuen
Server zu übertragen.
1. mit tar das /home0 übertragen:
war problemlos, alle alten Owner und group-nummer blieben erhalten
2. ldap
Ich habe es so gemacht, dass ich auf dem alten System mit slapcat und
der Option -a nur meine Lehrereinträge (Schüler und machines kommen
noch) in ein ldif-File geschrieben habe. Zudem ein ldif erzeugt nur für
die group teachers, wegen der Gruppenzugehörigkeit.
Auf dem neuen System habe ich dann mit
slapadd -l lehrer.ldif
die Lehrer in die existierende Datenbank eingetragen.
Gut. Hat funktioniert und ich habe alle meine Lehrer drüben, mit den
richtigen ids, die zu den homes passen usw.
3. Problem war dann natürlich die Gruppenzugehörigkeit, die haben sie
durch slapadd natürlich noch nicht. also wollte ich besonders schlau
sein und habe mir gedacht ich arbeite mit ldapmodify.
Ich hatte ja die teachers ldif-Datei, die sich von dem neuen Einträgen
nur durch die zusätzlichen member und memberUid-Einträge unterscheidet.
Nach einigem (na eigentlich stundenlangen) Studium habe ich mein
teachers-ldif so geändert, dass es von ldappmodify akzeptiert wurde.
Im wesentlichen durch Einfügen von
dn: cn=teachers,ou=Group,dc=skole,dc=skolelinux,dc=no
changetype: modify
add: member
add: memberUid
und die Liste mit den jeweil ca. 100 Einträgen steht ja in der Datei.
Aber leider klappte es doch.
tjener:~# ldapmodify -x -W -D
"cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no" -f teachers.ldif
Enter LDAP Password:
ldap_bind: Confidentiality required (13)
additional info: confidentiality required
ok. Nach einigem Suchen (bei Novell!) habe ich es dann mit der -Z Option
probiert, und da lief es (scheinbar )problemlos durch:
tjener:~# ldapmodify -x -W -D
"cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no" -Z -f teachers.ldif
Enter LDAP Password:
modifying entry "cn=teachers,ou=Group,dc=skole,dc=skolelinux,dc=no"
tjener:~#
Aber leider war der Effekt gleich Null, wie ein ldapsearch, oder auch
der Blick ins lwat zeigte.
Mir ist nun nicht klar, ob es am ldif-Datei liegt oder doch an
irgendwelchen Credentials, auch wenn sie nicht mehr gemeldet werden.
Falls sich jemand damit auskennt, wäre es schön einen Hinweis zu
erwarten. Ansonsten muss ich wohl händisch alle User den Gruppen
zuordnen. Den umgekehrten Weg, User in eine Gruppe zu schaufeln, bietet
lwat ja leider nichtg an, oder kennt wer eine andere Möglichkeit
(skript), das effizienter zu erledigen.
Grüße
Alfred
Reply to: