Hallo!
Hier klappt gerade das distupgrade auf der ldap-Sever-Strecke nicht.
Die alte /etc/ldap/slapd.conf wird nicht "eingearbeitet" in eine neuartige Struktur unterhalb /etc/ldap/sldap.d/.
Eine neue slapd.conf (Beispiel) aus /usr/share/slapd/ wird ebenfalls nicht "eingearbeitet".
Ich habe keine Ahnung wie ich slapd.conf in die neue Struktur per Hand übertragen müßte. Und dann natürlich, wie die alten Accounts (gesichertes /var/lib/ldap/...) in die ganzen neuen Sachen zu übertragen wären.
HILFE bitte und TIA!
Bernhard
On Fri, Jan 13, 2012 at 12:19:29AM +0100, Bernhard Schiffner wrote:
Ich habe keine Ahnung wie ich slapd.conf in die neue Struktur per Hand übertragen müßte. Und dann natürlich, wie die alten Accounts (gesichertes /var/lib/ldap/...) in die ganzen neuen Sachen zu übertragen wären.
HILFE bitte und TIA!
Eventuell hilft dir http://www.zytrax.com/books/ldap/ch6/slapd-config.html weiter.
Viele Grüße Jan
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo,
Du kannst auch den alten "statischen" Konfigurationmechanismus für OpenLDAP via /etc/ldap/slapd.conf nutzen, dafür /etc/ldap/slapd.d löschen und dafür sorgen, dass eine adequate /etc/ldap/slapd.conf vorhanden ist. (da slapd schon mal lief müsste es ja eine brauchbare slapd.conf geben ;-) )
Gruß
Gunter
Am Freitag, 13. Januar 2012, 00:19:29 schrieb Bernhard Schiffner:
Hallo!
Hier klappt gerade das distupgrade auf der ldap-Sever-Strecke nicht.
...
Die Probleme waren: 1.) Die alte slapd-Datenbank war "unbrauchbar" -> db4.8[stat|recover|...] 2.) Ich habe mir (überflüssigerweise) die Finger vergoldet mit der Umstellung slapd.conf -> slapd.d/ : es ist bei kleinen Installationen schlicht nicht notwendig. 3.) Um die ganzen Accounts etc. wieder anzulegen kommt man um slapadd nicht herum. Leider ist das sehr empfindlich für Anordnung, Schreibfehler und bricht auch noch beim geringsten Fehler ab.
Eine hilfreiche Link (wenn auch im Detail anzupassen) http://sdb.open-xchange.com/node/29
Danke für alle Ratschläge!
Bernhard
Am Dienstag 17 Januar 2012, 11:54:27 schrieb Bernhard Schiffner:
3.) Um die ganzen Accounts etc. wieder anzulegen kommt man um slapadd nicht herum. Leider ist das sehr empfindlich für Anordnung, Schreibfehler und bricht auch noch beim geringsten Fehler ab.
4.) Backup des LDAP-Inhaltes sollte regelmäßig (und vor slapd/db4-upgrade) per # (stop slapd) # slapcat > [wohinauchimmer.ldif] # (start slapd) erfolgen.
Dann klappt es ohne Handarbeit, mit slapadd den so gesicherten LDAP-Inhalt 1:1 inkl. den mit "ldapsearch" nicht sichtbaren und für LDAP-interne Zwecke (Replikation!) vorgesehenen Attributen (entryUUID, creatorsName, createTimestamp, entryCSN, modifiersName, modifyTimestamp) wiederherzustellen - selbstverständlich auch nach Upgrades und auf anderen Betriebssystemen.
Am Dienstag, 17. Januar 2012, 14:42:37 schrieb William Epler:
Am Dienstag 17 Januar 2012, 11:54:27 schrieb Bernhard Schiffner:
3.) Um die ganzen Accounts etc. wieder anzulegen kommt man um slapadd nicht herum. Leider ist das sehr empfindlich für Anordnung, Schreibfehler und bricht auch noch beim geringsten Fehler ab.
4.) Backup des LDAP-Inhaltes sollte regelmäßig (und vor slapd/db4-upgrade) per # (stop slapd) # slapcat > [wohinauchimmer.ldif] # (start slapd) erfolgen.
Dann klappt es ohne Handarbeit, mit slapadd den so gesicherten LDAP-Inhalt 1:1 inkl. den mit "ldapsearch" nicht sichtbaren und für LDAP-interne Zwecke (Replikation!) vorgesehenen Attributen (entryUUID, creatorsName, createTimestamp, entryCSN, modifiersName, modifyTimestamp) wiederherzustellen - selbstverständlich auch nach Upgrades und auf anderen Betriebssystemen.
Jetzt weiß ich das auch (schon!). Ich habe es mir leider auf die harte Tour aneignen müssen ... :-)
Danke!
Bernhard
Hallo!
Am Dienstag 17 Januar 2012 schrieb William Epler:
3.) Um die ganzen Accounts etc. wieder anzulegen kommt man um slapadd nicht herum. Leider ist das sehr empfindlich für Anordnung, Schreibfehler und bricht auch noch beim geringsten Fehler ab.
Beim Einspielen mit slapadd darf der slapd nicht aktiv sein. Die slapd.conf muss stimmen und die Datenbank-Einstellungsdatei im Datenbank-Verzeichnis (meist /var/lib/ldap )
4.) Backup des LDAP-Inhaltes sollte regelmäßig (und vor slapd/db4-upgrade) per # (stop slapd) # slapcat > [wohinauchimmer.ldif] # (start slapd) erfolgen.
Stop und Start des slapd sind bei slapcat optional. Bei mir geht es auch mit aktiven slapd-Prozess.
Gruss Reiner
lug-dd@mailman.schlittermann.de
-
Bernhard Schiffner -
Gunter Miegel -
Jan Dittberner -
Reiner Klaproth -
William Epler