Ich habe in der Firma einen LDAP Server mit allen möglichen Daten und brauche dafür unbedingt ein Backup / Restore Konzept.
Parallel dazu bräuchte ich diese Daten auch auf einen anderen Server (anderes Linux).

Was für Möglichkeiten, genau das so schmerzfrei wie möglich zu erledigen, habe ich?

Wenn ich mittels slapcat > backup.ldif versuch die Daten zu exportieren, kann ich die Daten mittels slapadd < backup.ldif leider nicht wieder einspielen ...

Original geschrieben von TheDodger

Wenn ich mittels slapcat > backup.ldif versuch die Daten zu exportieren, kann ich die Daten mittels slapadd < backup.ldif leider nicht wieder einspielen ...

slapcat -l slapcatfile.ldif
slapad -l slapcatfile.ldif

Gerne auch genommen mit slapcat -l slapcat-$(date -I).ldif
Geht prima. Hinterher slapindex nicht vergessen.
Ausserdem dürfen noch keine Einträge vorhanden sein beim slapadd.
rm -rf /var/lib/ldap/*
ist ok (siehe slapd.conf).
Es ist nicht allzu schwer, ein replika aufzubauen, das sind nur ein paar Zeilen in den slapd.conf.

mamue

Ja, das hatte ich auch schon ...



shadowland root #slapadd -l slapcat-2003-08-29.ldif
slapadd: could not parse entry (line=13)

shadowland root # vim slapcat-2003-08-29.ldif +13
dn: dc=bsb,dc=net
objectClass: top
objectClass: dcObject
objectClass: domain
dc: bsb
structuralObjectClass: domain
entryUUID: 283e5eb2-1bd2-1027-9b9f-adcef3f30e6b
creatorsName: uid=cyrus,dc=bsb,dc=net
createTimestamp: 20030516100859Z
entryCSN: 2003051610:08:59Z#0x0001#0#0000
modifiersName: uid=cyrus,dc=bsb,dc=net
modifyTimestamp: 20030516100859Z

dn: uid=cyrus,dc=bsb,dc=net


Zeile 13 ist ... leer

Einer der Einträge macht Ärger. Kann es sein, dass nicht alle Schema files gleich/geladen sind? Vielleicht auf dem einen Host ein altes samba.schema auf dem anderen ein neueres, oder abweichende include-Anweisungen in den slapd.conf?
Oder vielleicht eine selbstcompilierte OpenLDAP version im Einsatz und vergessen den richtigen Pfad anzugeben?
Die Fehlermeldungen von slapadd sind da wenig hilfreich - ich hatte da auch schon viel Spass mit, aber es geht ganz sicher.

mamue

Ja und ja und ja ...
Unterschiedliche LDAP Versionen ( UnitedLinux/Slox -> gentoo ) ... etc.
Die schemas, die auf dem SLOX liegen sind auch anders und die slapd.conf kann ich auf dem gentoo-System nicht benutzen :(

Mist