Перенос Openldap на другую машину

Перенос Openldap на другую машину.

1 Подготовка

1.1 Установка сервера

• Rocky Linux. Установка сервера

1.2 Установка Openldap

• Настройка Openldap

2 Дополнительная информация

2.1 Номер базы данных

• При экспорте ключ -n указывает на номер базы openldap. Номер базы виден в конфигурации.
• База конфигураций всегда является первой, поэтому используется параметр -n 0.
• Обычно пользовательские данные находятся в базе под номером 2 (-n 2).
• Обратите внимание на атрибуты dn: olcDatabase в дампе схемы конфигурации.

3 Исходная машина

• 1. Остановите службу:

  systemctl stop slapd
  

• Экспортируйте всю схему и cn=config:

  slapcat -n 0 -l slapdbackup.conf
  

• Экспортируйте все пользовательские данные, хранящиеся на сервере openldap:

  slapcat -n 2 -l configbackup.ldif
  

• Скопируйте файлы slapdbackup.conf и configbackup.ldif на новый сервер.

4 Целевая машина

4.1 Брандмауэр

• Настройки брандмауэра по умолчанию в RHEL будут блокировать сетевые порты, используемые Kerberos.
• Необходимо настроить правила брандмауэра на серверах, чтобы разрешить трафик через эти порты.

4.1.1 Сервер ldap

• На сервере откройте порты для ldap и ldaps:

  firewall-cmd --zone=public --add-service=ldap
  firewall-cmd --zone=public --add-service=ldap
  firewall-cmd --runtime-to-permanent
  

4.2 Перенос

• Сохраните предыдущую конфигурацию:

  cp -R /etc/openldap /etc/openldap.orig
  

• Удалите конфигурацию по умолчанию:

  rm -rf /etc/openldap/slapd.d/*
  

• Восстановите файлы резервной копии:

  slapadd -n 0 -F /etc/openldap/slapd.d -l slapdbackup.conf
  slapadd -n 2 -F /etc/openldap/slapd.d -l configbackup.ldif
  

• Исправьте права доступа к файлам:

  chown -R ldap:ldap /etc/openldap/slapd.d
  

• Восстановите метки SELinux:

  restorecon -vR /etc/openldap
  

• Запустите службу:

  systemctl enable --now slapd