Перенос Openldap на другую машину

Перенос Openldap на другую машину.

Содержание

1 Подготовка

1.1 Установка сервера

1.2 Установка Openldap

2 Дополнительная информация

2.1 Номер базы данных

  • При экспорте ключ -n указывает на номер базы openldap. Номер базы виден в конфигурации.
  • База конфигураций всегда является первой, поэтому используется параметр -n 0.
  • Обычно пользовательские данные находятся в базе под номером 2 (-n 2).
  • Обратите внимание на атрибуты dn: olcDatabase в дампе схемы конфигурации.

3 Исходная машина

    1. Остановите службу:
    systemctl stop slapd
    
  • Экспортируйте всю схему и cn=config:
    slapcat -n 0 -l slapdbackup.conf
    
  • Экспортируйте все пользовательские данные, хранящиеся на сервере openldap:
    slapcat -n 2 -l configbackup.ldif
    
  • Скопируйте файлы slapdbackup.conf и configbackup.ldif на новый сервер.

4 Целевая машина

4.1 Брандмауэр

  • Настройки брандмауэра по умолчанию в RHEL будут блокировать сетевые порты, используемые Kerberos.
  • Необходимо настроить правила брандмауэра на серверах, чтобы разрешить трафик через эти порты.

4.1.1 Сервер ldap

  • На сервере откройте порты для ldap и ldaps:
    firewall-cmd --zone=public --add-service=ldap
    firewall-cmd --zone=public --add-service=ldap
    firewall-cmd --runtime-to-permanent
    

4.2 Перенос

  • Сохраните предыдущую конфигурацию:
    cp -R /etc/openldap /etc/openldap.orig
    
  • Удалите конфигурацию по умолчанию:
    rm -rf /etc/openldap/slapd.d/*
    
  • Восстановите файлы резервной копии:
    slapadd -n 0 -F /etc/openldap/slapd.d -l slapdbackup.conf
    slapadd -n 2 -F /etc/openldap/slapd.d -l configbackup.ldif
    
  • Исправьте права доступа к файлам:
    chown -R ldap:ldap /etc/openldap/slapd.d
    
  • Восстановите метки SELinux:
    restorecon -vR /etc/openldap
    
  • Запустите службу:
    systemctl enable --now slapd
    

Дмитрий Сергеевич Кулябов
Дмитрий Сергеевич Кулябов
Профессор кафедры теории вероятностей и кибербезопасности

Мои научные интересы включают физику, администрирование Unix и сетей.

Похожие