Vreau să migrez complet întreaga bază de date cu conf, schema, (totul) de la foarte vechi Debian 4 (etch) exemplu la nou Debian 11 (bulseye).
Sistemul sursă rulează slapd 2.3.30 si destinatia slapd 2.4.57
Am găsit câteva subiecte despre cum să o fac, de exemplu, acesta: Cum se migra LDAP pe alt computer
dar acest lucru nu funcționează în cazul meu. Am astfel de erori:
> slapcat -n 0 -l schema.backup.ldif
/etc/ldap/slapd.conf: linia 183: rootdn are întotdeauna privilegii nelimitate.
/etc/ldap/slapd.conf: linia 193: rootdn are întotdeauna privilegii nelimitate.
/etc/ldap/slapd.conf: linia 202: rootdn are întotdeauna privilegii nelimitate.
/etc/ldap/slapd.conf: linia 231: rootdn are întotdeauna privilegii nelimitate.
slapcat: nu a putut deschide baza de date
Am incercat si variante cu -f arătând spre /etc/ldap/slapd.conf și -F arătând spre directorul /etc/ldap/ comuta dar nu ajuta.
Backup făcut cu doar -n 1 comutatorul nu se importă pe noul server cu eroare - aceasta era de așteptat:
> slapadd -l database.ldif
slapadd: linia 1: baza de date #1 (dc=localdomain) nu este configurată să dețină „dc=system,o=domain,c=com”; nicio bază de date configurată pentru acel context de denumire
Closind DB...
Oricum, chiar dacă a funcționat, va lipsi întreaga configurație și scheme, așa că nu este ceea ce am nevoie.
Am reușit să arunc pe vechiul sistem sursă cu demonul slapd dezactivat doar acea copie de rezervă:
> slapcat -l backup.ldif
Apoi l-am copiat cu slapd.conf, fișiere de schemă și certificate pe o mașină nouă și am rulat:
slaptest -f slapd.conf -F slapd.d/ -d 256
61264867 slapd.conf: linia 150: cuvântul cheie <replogfile> este învechit (ignorat)
61264867 slapd.conf: linia 153: cuvântul cheie <replica> este învechit (ignorat)
61264867 slapd.conf: linia 183: rootdn are întotdeauna privilegii nelimitate.
61264867 slapd.conf: linia 193: rootdn are întotdeauna privilegii nelimitate.
61264867 slapd.conf: linia 202: rootdn are întotdeauna privilegii nelimitate.
61264867 slapd.conf: linia 231: rootdn are întotdeauna privilegii nelimitate.
61264867 bdb_db_open: avertisment - nu a fost găsit niciun fișier DB_CONFIG în directorul /var/lib/ldap: (2).
Așteptați-vă performanțe slabe pentru sufixul „dc=system,o=domain,c=pl”.
61264867 bdb_db_open: baza de date „dc=system,o=domain,c=pl”: db_open(/var/lib/ldap/id2entry.bdb) a eșuat: nu există un astfel de fișier sau director (2).
61264867 backend_startup_one (type=bdb, suffix="dc=system,o=domain,c=pl"): bi_db_open a eșuat! (2)
slap_startup a eșuat (testul ar reuși folosind comutatorul -u)
Nu arată perfect, dar mi-a permis să import baza de date de rezervă:
# slapadd -l backup.ldif
612648c3 bdb_db_open: avertisment - nu a fost găsit niciun fișier DB_CONFIG în directorul /var/lib/ldap: (2).
Așteptați-vă performanțe slabe pentru sufixul „dc=system,o=domain,c=com”.
-################### 100,00% și niciunul nu a trecut 21s viteză 88,2 k/s
Se închide DB...
Care arăta frumos. Oricum nu pornește, am încercat să-l depanez cu -d 256, dar nu există nimic interesant în journalctl -xe doar:
slapd[2728]: Pornirea OpenLDAP: slapd
slapd[2734]: eșuat!
Pot slapcat acele date, dar nu rulează daemonul slapd.
Ce altceva as putea face? Poate am făcut-o greșit?
Există vreo metodă universală bună de a migra întregul server OpenLDAP pe o mașină nouă?
Multumesc pentru ajutor :)
