Re: existierende Installation auf neuen Server übertragen
Hallo Mike,
Ich hab jetzt auf einem frischen Image nochmals deinen vorgeschlagenen
Weg versucht
Mike Gabriel schrieb:
Die Daten eines LDAP-Servers migrierst du so:
o Voraussetzung: Verwendung von Standardpfaden (/var/lib/ldap für die
LDAP-DB
files, /etc/ldap/slapd.conf für die slapd-Konfiguration)
o weitere Voraussetzung: ansonsten sind alle LDAP-Einstellungen identisch
(slapd.conf, /etc/ldap/schema/*-Files etc., ansonsten musst du die
vorher
auch auf den neuen Server umziehen)
das stimmt alles überein, ist ja auch kein Wunder, wir haben den tjener
immer nur standardmäßig aufgesetzt, außer samba-update wegen win7 und quota
o auf altem Tjener: slapcat > /tmp/old-tjener.ldif
o die Datei ,,old-tjener.ldif'' auf den neuen Tjener rüberschaufeln...
(-> z.Bsp. auch hier nach /tmp/old-tjener.ldif)
o auf neuem Tjener:
- login als root
- /etc/init.d/slapd stop
- rm -f /var/lib/ldap/*
- su - openldap
- slapadd -l /tmp/old-tjener.ldif
- exit (von su - openldap)
- slapcat (testen)
habe ich alles gemacht, ist auch problemlos ohne Meldungen durchgelaufen
- /etc/init.d/slapd start
ok
- ggf. auch ldapsearch -x testen
hier ist es aus. meldet:
tjener:~# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.
tjener:~#
tjener:~# ldapsearch -x
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
auch andere ldap-Befehlen (modify,lapvi) zeigen das gleiche
ein Blick ins syslog bringt auch eine Unmenge von Meldungen der Art wie:
Jan 10 19:58:54 tjener dhcpd: LDAP server was down, trying to reconnect...
Jan 10 19:58:54 tjener dhcpd: Connecting to LDAP server ldap:389
Jan 10 19:58:54 tjener dhcpd: Successfully logged into LDAP server ldap
Jan 10 19:58:54 tjener pdns[2514]: [LdapBackend] Ldap connection to
server failed: Failed to bind to LDAP server: Can't contact LDAP server
weitere Effekte sind:
Internet funktioniert nicht mehr - dhcp-Server lässt sich nicht starten
lwat funktioniert nicht mehr
Nach einem Neustart dauert das Anmelden des root gezählte 25 Sekunden
kurz ldap ist wohl unbrauchbar geworden.
Ich habe dann übrigens, da eh egal, nochmals das gesicherte
ldap-Verzeichnis zurückgespielt, den slapd wieder gestartet, und das
ganze lief wo vorher problemlos.
Eigentlich war der Weg, den ich bis gestern beschritten hatte (slapadd
nur mit einzelnen vorher extrahierten User-ldifs anzuwenden) zumindest
insofern erfolgreicher, als er ldap nicht beeinträchtigte, leider
konnten sich aber die so importierten User nicht mehr an Windows-Ws
anmelden.
Jetzt werde ich wohl aufgeben, wir haben nur mehr bis Freitag Zeit, also
werde ich morgen beginnen, die User neu anzulegen und ihnen erklären,
dass die Daten halt weg sind.
Danke trotzdem für die Hilfeversuche.
Grüße
Alfred
Reply to: