Перенос Openldap на другую машину
Перенос Openldap на другую машину.
Содержание
1 Подготовка
1.1 Установка сервера
1.2 Установка Openldap
2 Дополнительная информация
2.1 Номер базы данных
- При экспорте ключ
-n
указывает на номер базы openldap. Номер базы виден в конфигурации. - База конфигураций всегда является первой, поэтому используется параметр
-n 0
. - Обычно пользовательские данные находятся в базе под номером 2 (
-n 2
). - Обратите внимание на атрибуты
dn: olcDatabase
в дампе схемы конфигурации.
3 Исходная машина
- Остановите службу:
systemctl stop slapd
- Экспортируйте всю схему и
cn=config
:slapcat -n 0 -l slapdbackup.conf
- Экспортируйте все пользовательские данные, хранящиеся на сервере openldap:
slapcat -n 2 -l configbackup.ldif
- Скопируйте файлы
slapdbackup.conf
иconfigbackup.ldif
на новый сервер.
4 Целевая машина
4.1 Брандмауэр
- Настройки брандмауэра по умолчанию в RHEL будут блокировать сетевые порты, используемые Kerberos.
- Необходимо настроить правила брандмауэра на серверах, чтобы разрешить трафик через эти порты.
4.1.1 Сервер ldap
- На сервере откройте порты для ldap и ldaps:
firewall-cmd --zone=public --add-service=ldap firewall-cmd --zone=public --add-service=ldap firewall-cmd --runtime-to-permanent
4.2 Перенос
- Сохраните предыдущую конфигурацию:
cp -R /etc/openldap /etc/openldap.orig
- Удалите конфигурацию по умолчанию:
rm -rf /etc/openldap/slapd.d/*
- Восстановите файлы резервной копии:
slapadd -n 0 -F /etc/openldap/slapd.d -l slapdbackup.conf slapadd -n 2 -F /etc/openldap/slapd.d -l configbackup.ldif
- Исправьте права доступа к файлам:
chown -R ldap:ldap /etc/openldap/slapd.d
- Восстановите метки SELinux:
restorecon -vR /etc/openldap
- Запустите службу:
systemctl enable --now slapd