Re: existierende Installation auf neuen Server übertragen

[Hans-Dietrich Kirmse <hd.kirmse@gmx.de>]

Hallo Alfred,

Am 08.01.2011 19:39, schrieb Scheiber Alfred:
> Da ich schon ziemlich unter Druck bin (Montag!) habe ich heute doch
> versucht, meine bestehenden Daten auf den bereits funktionsfähigen neuen
> Server zu übertragen.
> 1. mit tar das /home0 übertragen:
> war problemlos, alle alten Owner und group-nummer blieben erhalten
> 2. ldap
> Ich habe es so gemacht, dass ich auf dem alten System mit slapcat und
> der Option -a nur meine Lehrereinträge (Schüler und machines kommen
> noch) in ein ldif-File geschrieben habe. Zudem ein ldif erzeugt nur für
> die group teachers, wegen der Gruppenzugehörigkeit.

verstehe ich das richtig: in dem ldif-file stehe nur User?

> Auf dem neuen System habe ich dann mit
> slapadd -l lehrer.ldif
> die Lehrer in die existierende Datenbank eingetragen.

das kann nicht sein. slapadd ist nicht ldapadd, sondern mit slapadd 
kannst du nur den gesamten Inhalt (also einen Dump) in den LDAP spielen.

die ersten 2 Entries müßten so ungefähr aussehen:

dn: dc=skole,dc=skolelinux,dc=no
objectClass: top
objectClass: dcObject
objectClass: organization
dc: skole
o: skole.skolelinux.no
structuralObjectClass: organization
entryUUID: 50f557e6-00cc-102c-8560-b55cedb42a59
creatorsName: cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no
modifiersName: cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no
createTimestamp: 20070926223358Z
modifyTimestamp: 20070926223358Z
entryCSN: 20070926223358Z#000000#00#000000

dn: ou=Attic,dc=skole,dc=skolelinux,dc=no
objectClass: top
objectClass: organizationalUnit
ou: Attic
structuralObjectClass: organizationalUnit
entryUUID: 50f80b76-00cc-102c-8561-b55cedb42a59
creatorsName: cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no
modifiersName: cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no
createTimestamp: 20070926223358Z
modifyTimestamp: 20070926223358Z
entryCSN: 20070926223358Z#000001#00#000000


> Gut. Hat funktioniert und ich habe alle meine Lehrer drüben, mit den
> richtigen ids, die zu den homes passen usw.

hast du zur Kontrolle mal ein slapcat drauf angewendet. Sind da die 
anderen Entries vorhanden?

> 3. Problem war dann natürlich die Gruppenzugehörigkeit, die haben sie
> durch slapadd natürlich noch nicht. also wollte ich besonders schlau
> sein und habe mir gedacht ich arbeite mit ldapmodify.

(ldapadd ist auch nur ein ldapmodify - damit kannst du sicher Einträge 
hinzubingen, wenn man's richtig macht)

> Ich hatte ja die teachers ldif-Datei, die sich von dem neuen Einträgen
> nur durch die zusätzlichen member und memberUid-Einträge unterscheidet.
> Nach einigem (na eigentlich stundenlangen) Studium habe ich mein
> teachers-ldif so geändert, dass es von ldappmodify akzeptiert wurde.
> Im wesentlichen durch Einfügen von
> dn: cn=teachers,ou=Group,dc=skole,dc=skolelinux,dc=no
> changetype: modify
> add: member
> add: memberUid
> und die Liste mit den jeweil ca. 100 Einträgen steht ja in der Datei.
> Aber leider klappte es doch.
> tjener:~# ldapmodify -x -W -D
> "cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no" -f teachers.ldif
> Enter LDAP Password:
> ldap_bind: Confidentiality required (13)
> additional info: confidentiality required

wenn das stimmt, was du oben geschrieben hast, dann dürfte (wegen 
slapadd) eigentlich der 2. Eintrag NICHT im LDAP sein. dann kann er auch 
nicht gegen "cn=admin,ou=People, ... vergleichen.

> ok. Nach einigem Suchen (bei Novell!) habe ich es dann mit der -Z Option
> probiert, und da lief es (scheinbar )problemlos durch:
> tjener:~# ldapmodify -x -W -D
> "cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no" -Z -f teachers.ldif
> Enter LDAP Password:
> modifying entry "cn=teachers,ou=Group,dc=skole,dc=skolelinux,dc=no"
>
> tjener:~#
> Aber leider war der Effekt gleich Null, wie ein ldapsearch, oder auch
> der Blick ins lwat zeigte.

ja, ist für mich logisch.

> Mir ist nun nicht klar, ob es am ldif-Datei liegt oder doch an
> irgendwelchen Credentials, auch wenn sie nicht mehr gemeldet werden.
> Falls sich jemand damit auskennt, wäre es schön einen Hinweis zu
> erwarten.

warum hast du nicht den ganzen Dump eingespielt oder statt mit slapadd 
besser mit ldapadd (da kannst du schön "scheibchenweise" - slapadd heißt 
"alles oder nichts").

> Ansonsten muss ich wohl händisch alle User den Gruppen
> zuordnen. Den umgekehrten Weg, User in eine Gruppe zu schaufeln, bietet
> lwat ja leider nichtg an, oder kennt wer eine andere Möglichkeit
> (skript), das effizienter zu erledigen.

Obwohl ich diesen Wochenende absolut keine Zeit habe, schick mir per PM 
einen Dump und an was ich welche Daten erkenne und wo die hin sollen.
Ich schreibe dir ein solches Script (User in eine Gruppe zu schaufeln).

Viele Grüße
Hans-Dietrich