[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: existierende Installation auf neuen Server übertragen

Hallo Mike,
Ich hab jetzt auf einem frischen Image nochmals deinen vorgeschlagenen Weg versucht 

Mike Gabriel schrieb:


Die Daten eines LDAP-Servers migrierst du so:
o Voraussetzung: Verwendung von Standardpfaden (/var/lib/ldap für die LDAP-DB 
    files, /etc/ldap/slapd.conf für die slapd-Konfiguration)
  o weitere Voraussetzung: ansonsten sind alle LDAP-Einstellungen identisch
(slapd.conf, /etc/ldap/schema/*-Files etc., ansonsten musst du die vorher 
    auch auf den neuen Server umziehen)
das stimmt alles überein, ist ja auch kein Wunder, wir haben den tjener immer nur standardmäßig aufgesetzt, außer samba-update wegen win7 und quota 


 o auf altem Tjener: slapcat > /tmp/old-tjener.ldif
 o die Datei ,,old-tjener.ldif'' auf den neuen Tjener rüberschaufeln...
   (-> z.Bsp. auch hier nach /tmp/old-tjener.ldif)
 o auf neuem Tjener:
     - login als root
     - /etc/init.d/slapd stop
     - rm -f /var/lib/ldap/*
     - su - openldap
     - slapadd -l /tmp/old-tjener.ldif
     - exit (von su - openldap)
     - slapcat (testen)

habe ich alles gemacht, ist auch problemlos ohne Meldungen durchgelaufen

     - /etc/init.d/slapd start

ok
- ggf. auch ldapsearch -x testen 
hier ist es aus. meldet:
tjener:~# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.
tjener:~#
tjener:~# ldapsearch -x
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
auch andere ldap-Befehlen (modify,lapvi) zeigen das gleiche

ein Blick ins syslog bringt auch eine Unmenge von Meldungen der Art wie:
Jan 10 19:58:54 tjener dhcpd: LDAP server was down, trying to reconnect...
Jan 10 19:58:54 tjener dhcpd: Connecting to LDAP server ldap:389
Jan 10 19:58:54 tjener dhcpd: Successfully logged into LDAP server ldap
Jan 10 19:58:54 tjener pdns[2514]: [LdapBackend] Ldap connection to server failed: Failed to bind to LDAP server: Can't contact LDAP server 

weitere Effekte sind:
Internet funktioniert nicht mehr - dhcp-Server lässt sich nicht starten
lwat funktioniert nicht mehr
Nach einem Neustart dauert das Anmelden des root gezählte 25 Sekunden
kurz ldap ist wohl unbrauchbar geworden.
Ich habe dann übrigens, da eh egal, nochmals das gesicherte ldap-Verzeichnis zurückgespielt, den slapd wieder gestartet, und das ganze lief wo vorher problemlos. Eigentlich war der Weg, den ich bis gestern beschritten hatte (slapadd nur mit einzelnen vorher extrahierten User-ldifs anzuwenden) zumindest insofern erfolgreicher, als er ldap nicht beeinträchtigte, leider konnten sich aber die so importierten User nicht mehr an Windows-Ws anmelden.
Jetzt werde ich wohl aufgeben, wir haben nur mehr bis Freitag Zeit, also werde ich morgen beginnen, die User neu anzulegen und ihnen erklären, dass die Daten halt weg sind. 

Danke trotzdem für die Hilfeversuche.
Grüße
Alfred
Reply to: