LDAP Verzeichnis auf neuem Server übertragen

[Manfred Werner]

Hallo Forum,
ich habe mal eine Frage.
Auf meinem Mailserver melden sich die Benutzer am LDAP an. Das funktioniert auch sehr gut. Der LDAP-Verzeichnisdiesnt ist an manchen Clients auch im Mailclient eingetragen.

Ich habe nun LDAP mit

Code:

slapcat -l dasi.ldif

gesichert.

Fall1:
Beim Einspielen mit

Code:

slapadd -l dasi.ldif

erhalte ich folgende Fehlermeldung

Code:

Testserver:/dasi # slapadd -l dasi.ldif
=> bdb_tool_entry_put: id2entry_add failed: DB_KEYEXIST: Key/data pair already exists (-30996)
=> bdb_tool_entry_put: txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)
slapadd: could not add entry dn="dc=TestDomain,dc=de" (line=13): txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)

Fall2:
Nun kommt aber noch erschwerend hinzu, dass sich die Hauptdomain unserers Betriebes wegen Umfirmierung geändert hat.
Wenn ich nun die dasi.ldif Datei mit der alten Domain einspielen möchte erhalte ich folgende Fehlermeldung:

Code:

Testserver:/DASI_altesicherung# slapadd -l dasi.ldif 
slapadd: line 13: database (dc=TestDomain,dc=de) not configured to hold "dc=Altedomain,dc=de"
slapadd: line 13: database (dc=testdomain,dc=de) not configured to hold "dc=altedomain,dc=de"

Ich weiß der Domaineintrag ist im ersten Fall schon vorhanden, aber wie kann ich das System dazu bringen die Einträge zu überschreiben und nicht nur hinzuzufügen Damit ich Fall des Falles das LDAP-Verzeichnis wieder herstellen kann? Anderer Befehl? Wenn Ja welcher ?
Im 2. Fall ist es so, dass beim Einspielen der alten dasi.ldif der Eintrag Altedomain durch TestDomain ersetzt werden muss.
Wer weiß wie es gemacht wird.
Da der alte Server noch in Betrieb ist besteht natürlich die Möglichkeit mit anderen Mitteln (Befehlen) Daten aus dem LDAP-Verzeichnis zu holen. Mir sind aber leider nur slapcat und slapadd bekannt.

Danke schon mal im voraus
Manfred

[Manfred Werner]

Hallo ich bin´s nochmal

Also für Fall 2 habe ich mal mit einem Texteditor die Datei dasi-ldif editiert und alle Einträge AlteDomain durch TestDomain ersetzt und als dasi-angepasst.ldif gespeichert.
Beim Versuch diese dann mit

Code:

slapadd -l dasi-angepasst.ldif

einzuspielen erhalte ich dann im Prinzip die gleiche fehlermeldung wie in Fall1

Code:

Testserver:/ # slapadd -l dasi-angepasst.ldif 
=> bdb_tool_entry_put: id2entry_add failed: DB_KEYEXIST: Key/data pair already exists (-30996)
=> bdb_tool_entry_put: txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)
slapadd: could not add entry dn="dc=TestDomain,dc=de" (line=13): txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)

Auch mit dem Befehl

Code:

slapadd -c -l dasi-angepasst.ldif

klappt es nicht, Dann werd ich mit fehlermeldungen über schon vorhandene DNS Einträge (die virtuellen Domains) erschlagen. ..

Manfred

[Manfred Werner]

Habe nochmal was probiert und bin jetzt einen Schritt weiter.
Also
wenn ich auf dem neuen Testserver die dort erstellte ldif Datei zurück sichere gelingt das nur wenn vorher alle Einträge unter /var /lib/ldap gelöscht wurden

also Sicherung von /var/lib/ldap mit

Code:

cp -r /var/lib/ldap /var/lib/ldapsave

löschen mit

Code:

rm -rf /var/lib/ldap/*

einspielen der auf diesem Server erzeugten ldif Datei mit

Code:

slapadd -l original.ldif

bringt dann folgende Ausgabe:

Code:

Testserver:/dasi # slapadd -l original.ldif
bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=TestDomain,dc=de.

der Rücksicherungsversuch der angepassten ldiff Datei schlägt aber fehl:

Code:

slapadd -l dasi-angepasst.ldif

Fehlermeldung:

Code:

Testserver:/dasi # slapadd -l dasi-angepasst.ldif
bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=TestDomain,dc=de.
slapadd: line 13: database (dc=TestDomoain,dc=de) not configured to hold "dc=TestDomainr,dc=de"
slapadd: line 13: database (dc=testdomain,dc=de) not configured to hold "dc=Testdomain,dc=de"

Wer kann mir hier weiterhelfen...

Manfred

[Manfred Werner]

und weiter gehts ...
also es lag daran, dass in der slap.conf der gleiche Domain Eintrag wie in der zu importierenden ldif datei gesetzt werden muss. Allerdings schlägt der Rücksicherungsversuch jetzt mit einer andern Fehlermeldung fehl:

Code:

Testserver:/dasi # slapadd -l dasi-angepasst.ldif
bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=TestDomain,dc=de.
<= str2entry: str2ad(accountStatus): attribute type undefined
slapadd: could not parse entry (line=245)

Es wird also ein Fehler in der Zeile 245 angemeckert.
Diese Zeile ist aber eine Leerzeile.
Wenn ich diese lösche springt die Fehlermeldung zur nächsten Leerzeile.
Nach entfernen aller Leerzeilen wird immer die letzt Zeile der ldif datei ausgegeben. (Bei gleichem Fehlermeldungstext. Nur die Zeilennummer ändert sich.)

Hmmm jetzt wirds schwierig...

Manfred

[Manfred Werner]

Hallo Forum,

der Fehler lag an der slapd.conf
Auf meinem alten Server hatte ich Schema eingetragen, welche ich auf dem neunen Server noch nicht nach gepflegt hatte.
Also die Schemas vom alten Server auf den neuen kopiert und in die slapd.con eingetragen.... und schon gehts.

Uff...

Manfred