Migração entre servidores Ldap
Salve! Tenho um servidor openldap2.3 configurado em uma máquina com Debian Etch. Instalei o Debian Etch e o mesmo openldap2.3 em outro equipamento (máquina B). Preciso migrar toda a base do Ldap da máquina antiga para a máquina nova. Fiz a cópia das configurações que estão em /etc/ldap/ldap.conf e /etc/ldap/slapd.conf. Com relação a base é só simplesmente copiar todo o conteúdo do diretório /var/lib/ldap/? Ou tem outros para serem copiados? as:~# ls /var/lib/ldap/ alock __db.005 log.01sn.bdb cn.bdbDB_CONFIG memberUid.bdb uid.bdb __db.001 dn2id.bdb objectClass.bdb uidNumber.bdb __db.002 gidNumber.bdb sambaDomainName.bdb __db.003 givenName.bdb sambaPrimaryGroupSID.bdb __db.004 id2entry.bdb sambaSID.bdb Existe alguma ferramenta de migração? As aplicações que estão usando a base são o Samba e o Apache. Obrigado. -- Wendell Almeida Gerente de Tecnologia Linux User: #398177 Computer TECH Informática Avenida do Rio Bonito, 1926 - sala 04 São Paulo - SP fone: +55 11 5666-7552 fax: +55 11 5666-7552 www.ctech.srv.br Esta mensagem, incluindo os seus anexos, contém informações confidenciais destinadas a indivíduo e propósito específicos, e é protegida por lei. Caso você não seja o citado indivíduo, deve apagar esta mensagem. É terminantemente proibida a utilização, acesso, cópia ou divulgação não autorizada das informações presentes nesta mensagem. As informações contidas nesta mensagem e em seus anexos são de responsabilidade de seu autor, não representando idéias, opiniões, pensamentos ou qualquer forma de posicionamento por parte da Computer TECH Informática Ltda. Este mensaje, incluyendo sus anexos, contiene informaciones confidenciales destinadas al individuo y propósito específicos, y está protegido por ley. Caso no sea el usuario a quien está dirigido, debe borrar este mensaje. Está terminantemente prohibida la utilización, el acceso, copia o divulgación no autorizada de las informaciones presentes en este mensaje. Las informaciones contenidas en este mensaje y en sus anexos son de responsabilidad de su autor, no representando ideas, opiniones, pensamientos o cualquier forma de posicionamiento por parte del Computer TECH Informática Ltda. The information contained in this communication is confidential, is law protected, and is intended only for business use of the addressee. If you have received this communication in error, please immediately delete it. It's forbidden the unauthorized use, access, copy or disclose of the information contained in this communication. The content of this message is responsibility of the author, and does not represent ideas, opinions, thoughts or any kind of statement of Computer TECH Informática Ltda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Migração entre servidores Ldap
o /etc/ldap/ldap.conf é a parte client o /etc/ldap/slapd.conf é o seu servidor vc copiou tambem o /etc/ldap/schemas Não copiei o /etc/ldap/schemas. É necessário? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Migração entre servidores Ldap
Edson Marquezani Filho escreveu: Não copiei o /etc/ldap/schemas. É necessário? Pra garantir que você tenha os esquemas que você usa nesse servidor também no novo, sim. Por exemplo, se você usa o esquema do Samba nesse seu LDAP, não vai encontrá-lo no outro apenas instalado o pacote do openldap. Entendeu ? Entendi. No servidor antigo tem o samba.schema. Caso eu estivesse criando um servidor novo, onde eu encontraria esse schema? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Migração entre servidores Ldap
Não copiei o /etc/ldap/schemas. É necessário? Pra garantir que você tenha os esquemas que você usa nesse servidor também no novo, sim. Por exemplo, se você usa o esquema do Samba nesse seu LDAP, não vai encontrá-lo no outro apenas instalado o pacote do openldap. Entendeu ?
Re: Migração entre servidores Ldap
Em 26/07/07, Wendell Almeida<[EMAIL PROTECTED]> escreveu: Edson Marquezani Filho escreveu: >> >> Não copiei o /etc/ldap/schemas. É necessário? >> > > Pra garantir que você tenha os esquemas que você usa nesse servidor > também no novo, sim. > Por exemplo, se você usa o esquema do Samba nesse seu LDAP, não vai > encontrá-lo no outro apenas instalado o pacote do openldap. > > Entendeu ? > Entendi. No servidor antigo tem o samba.schema. Caso eu estivesse criando um servidor novo, onde eu encontraria esse schema? Esse esquema tem no pacote do samba-doc. # apt-get install samba-doc Vai ficar lá em /usr/share/doc/samba-doc/examples/LDAP/ , no caso do Debian. Tem um samba.schema.gz lá, é só descompactar e ser feliz. # gzip -d samba.schema.gz Mas mesmo assim, você poderia muito bem copiar esse que você já tem no seu servidor atual. =) Boa Sorte.
Re: Migração entre servidores Ldap
Em Qui, 2007-07-26 às 09:54 -0300, Wendell Almeida escreveu: > Salve! Salve 8) > > Tenho um servidor openldap2.3 configurado em uma máquina com Debian Etch. > Instalei o Debian Etch e o mesmo openldap2.3 em outro equipamento > (máquina B). > Preciso migrar toda a base do Ldap da máquina antiga para a máquina nova. > ok > Fiz a cópia das configurações que estão em /etc/ldap/ldap.conf e > /etc/ldap/slapd.conf. > o /etc/ldap/ldap.conf é a parte client o /etc/ldap/slapd.conf é o seu servidor vc copiou tambem o /etc/ldap/schemas > Com relação a base é só simplesmente copiar todo o conteúdo do diretório > /var/lib/ldap/? Ou tem outros para serem copiados? humm melhor seria fazer: a) parar a base nas duas máquinas b) um slapcat > ldif.completo c) copiar este arquivo para a outra máquina d) na outra máquina slapadd -f ldif.completo e) ligar o ldap das máquinas.. outra maneira seria configurar a segunda máquina como slave e depois de copiar a base torná-la master. > as:~# ls /var/lib/ldap/ > alock __db.005 log.01sn.bdb > cn.bdbDB_CONFIG memberUid.bdb uid.bdb > __db.001 dn2id.bdb objectClass.bdb uidNumber.bdb > __db.002 gidNumber.bdb sambaDomainName.bdb > __db.003 givenName.bdb sambaPrimaryGroupSID.bdb > __db.004 id2entry.bdb sambaSID.bdb > > Existe alguma ferramenta de migração? as opções que coloquei acima...80))) > As aplicações que estão usando a base são o Samba e o Apache. > > Obrigado. > > > > -- > > Wendell Almeida > Gerente de Tecnologia > Linux User: #398177 > > Computer TECH Informática > Avenida do Rio Bonito, 1926 - sala 04 > São Paulo - SP > fone: +55 11 5666-7552 > fax: +55 11 5666-7552 > www.ctech.srv.br > > > Esta mensagem, incluindo os seus anexos, contém informações confidenciais > destinadas a indivíduo e propósito específicos, e é protegida por lei. > Caso você não seja o citado indivíduo, deve apagar esta mensagem. > É terminantemente proibida a utilização, acesso, cópia ou divulgação não > autorizada das informações presentes nesta mensagem. > As informações contidas nesta mensagem e em seus anexos são de > responsabilidade de seu autor, não representando idéias, opiniões, > pensamentos ou qualquer forma de posicionamento por parte da Computer TECH > Informática Ltda. > > Este mensaje, incluyendo sus anexos, contiene informaciones confidenciales > destinadas al individuo y propósito específicos, y está protegido por ley. > Caso no sea el usuario a quien está dirigido, debe borrar este mensaje. > Está terminantemente prohibida la utilización, el acceso, copia o divulgación > no autorizada de las informaciones presentes en este mensaje. > Las informaciones contenidas en este mensaje y en sus anexos son de > responsabilidad de su autor, no representando ideas, opiniones, pensamientos > o cualquier forma de posicionamiento por parte del Computer TECH Informática > Ltda. > > The information contained in this communication is confidential, is law > protected, and is intended only for business use of the addressee. If you > have received this communication in error, please immediately delete it. > It's forbidden the unauthorized use, access, copy or disclose of the > information contained in this communication. > The content of this message is responsibility of the author, and does not > represent ideas, opinions, thoughts or any kind of statement of Computer TECH > Informática Ltda. > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: RES: Migração entre servidores Ldap
No antigo servidor faça um slapcat > baseldap.dif No novo Servidor, após instalação e colocação do SID antigo, faça a restauração da base. /etc/init.d/slapd stop cp /var/lib/ldap/DB_CONFIG /tmp #veja antes as permissões dos arquivos do diretorio /var/lib/ldap rm -f /var/lib/ldap/* cp /tmp/DB_CONFIG /var/lib/ldap cat baseldap.diff|slapadd cd /var/lib/ldap chmod Conforme permissoes antigas chown Conforme permissoes antigas chgrp Conforme permissões antigas /etc/init.d/slapd start Segui todos os passos informados pelos colegas. Tem alguma forma de testar antes de configurar as aplicações para buscarem o novo servidor Ldap? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RES: Migração entre servidores Ldap - WENDEL ALMEIDA
Separei as instruçoes para evitar confusão -Mensagem original- De: Jose Claudio Claudelino(Smart Union -) [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 26 de julho de 2007 11:06 Para: 'Wendell Almeida'; 'Lista Debian' Assunto: RES: Migração entre servidores Ldap - WENDEL ALMEIDA No antigo servidor faça um slapcat > baseldap.dif No novo Servidor, após instalação e colocação do SID antigo, faça a restauração da base. /etc/init.d/slapd stop cp /var/lib/ldap/DB_CONFIG /tmp #veja antes as permissões dos arquivos do diretorio /var/lib/ldap rm -f /var/lib/ldap/* cp /tmp/DB_CONFIG /var/lib/ldap cat baseldap.diff|slapadd cd /var/lib/ldap chmod Conforme permissoes antigas chown Conforme permissoes antigas chgrp Conforme permissões antigas /etc/init.d/slapd start José Cláudio Claudelino Smart Union Consultoria e Soluções em Tecnologia Diretoria de Tecnologia ( Tel: + 55 (11) 5096-2002 Ramal 216 ( Fax: + 55 (11) 5096-2002 www.smartunion.com.br * [EMAIL PROTECTED] -Mensagem original- De: Jose Claudio Claudelino(Smart Union -) [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 26 de julho de 2007 10:55 Para: 'Wendell Almeida'; 'Lista Debian' Assunto: RES: Migração entre servidores Ldap - WENDEL ALMEIDA WENDELL Não esquecer de no novo Servidor, manter o SID do antigo servidor: No arquivo /etc/smbldap-tools/smbldap.conf veja as linhas: # Put your own SID # to obtain this number do: net getlocalsid #SID="S-1-5-21-2139989288-483860436-2398042574" SID=S-1-5-21-3686631919-2253763646-367397106 Abraços, José Cláudio Claudelino Smart Union Consultoria e Soluções em Tecnologia Diretoria de Tecnologia ( Tel: + 55 (11) 5096-2002 Ramal 216 ( Fax: + 55 (11) 5096-2002 * [EMAIL PROTECTED] -Mensagem original- De: Wendell Almeida [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 26 de julho de 2007 09:55 Para: Lista Debian Assunto: Migração entre servidores Ldap Salve! Tenho um servidor openldap2.3 configurado em uma máquina com Debian Etch. Instalei o Debian Etch e o mesmo openldap2.3 em outro equipamento (máquina B). Preciso migrar toda a base do Ldap da máquina antiga para a máquina nova. Fiz a cópia das configurações que estão em /etc/ldap/ldap.conf e /etc/ldap/slapd.conf. Com relação a base é só simplesmente copiar todo o conteúdo do diretório /var/lib/ldap/? Ou tem outros para serem copiados? as:~# ls /var/lib/ldap/ alock __db.005 log.01sn.bdb cn.bdbDB_CONFIG memberUid.bdb uid.bdb __db.001 dn2id.bdb objectClass.bdb uidNumber.bdb __db.002 gidNumber.bdb sambaDomainName.bdb __db.003 givenName.bdb sambaPrimaryGroupSID.bdb __db.004 id2entry.bdb sambaSID.bdb Existe alguma ferramenta de migração? As aplicações que estão usando a base são o Samba e o Apache. Obrigado. -- Wendell Almeida Gerente de Tecnologia Linux User: #398177 Computer TECH Informática Avenida do Rio Bonito, 1926 - sala 04 São Paulo - SP fone: +55 11 5666-7552 fax: +55 11 5666-7552 www.ctech.srv.br Esta mensagem, incluindo os seus anexos, contém informações confidenciais destinadas a indivíduo e propósito específicos, e é protegida por lei. Caso você não seja o citado indivíduo, deve apagar esta mensagem. É terminantemente proibida a utilização, acesso, cópia ou divulgação não autorizada das informações presentes nesta mensagem. As informações contidas nesta mensagem e em seus anexos são de responsabilidade de seu autor, não representando idéias, opiniões, pensamentos ou qualquer forma de posicionamento por parte da Computer TECH Informática Ltda. Este mensaje, incluyendo sus anexos, contiene informaciones confidenciales destinadas al individuo y propósito específicos, y está protegido por ley. Caso no sea el usuario a quien está dirigido, debe borrar este mensaje. Está terminantemente prohibida la utilización, el acceso, copia o divulgación no autorizada de las informaciones presentes en este mensaje. Las informaciones contenidas en este mensaje y en sus anexos son de responsabilidad de su autor, no representando ideas, opiniones, pensamientos o cualquier forma de posicionamiento por parte del Computer TECH Informática Ltda. The information contained in this communication is confidential, is law protected, and is intended only for business use of the addressee. If you have received this communication in error, please immediately delete it. It's forbidden the unauthorized use, access, copy or disclose of the information contained in this communication. The content of this message is responsibility of the author, and does not represent ideas, opinions, thoughts or any kind of statement of Computer TECH Informática Ltda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RES: Migração entre servidores Ldap - WENDEL ALMEIDA
No antigo servidor faça um slapcat > baseldap.dif No novo Servidor, após instalação e colocação do SID antigo, faça a restauração da base. /etc/init.d/slapd stop cp /var/lib/ldap/DB_CONFIG /tmp #veja antes as permissões dos arquivos do diretorio /var/lib/ldap rm -f /var/lib/ldap/* cp /tmp/DB_CONFIG /var/lib/ldap cat baseldap.diff|slapadd cd /var/lib/ldap chmod Conforme permissoes antigas Chown Conforme permissoes antigas Chgrp Conforme permissões antigas /etc/init.d/slapd start José Cláudio Claudelino Smart Union Consultoria e Soluções em Tecnologia Diretoria de Tecnologia ( Tel: + 55 (11) 5096-2002 Ramal 216 ( Fax: + 55 (11) 5096-2002 * [EMAIL PROTECTED] -Mensagem original- De: Jose Claudio Claudelino(Smart Union -) [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 26 de julho de 2007 10:55 Para: 'Wendell Almeida'; 'Lista Debian' Assunto: RES: Migração entre servidores Ldap - WENDEL ALMEIDA WENDELL Não esquecer de no novo Servidor, manter o SID do antigo servidor: No arquivo /etc/smbldap-tools/smbldap.conf veja as linhas: # Put your own SID # to obtain this number do: net getlocalsid #SID="S-1-5-21-2139989288-483860436-2398042574" SID=S-1-5-21-3686631919-2253763646-367397106 Abraços, José Cláudio Claudelino Smart Union Consultoria e Soluções em Tecnologia Diretoria de Tecnologia ( Tel: + 55 (11) 5096-2002 Ramal 216 ( Fax: + 55 (11) 5096-2002 * [EMAIL PROTECTED] -Mensagem original- De: Wendell Almeida [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 26 de julho de 2007 09:55 Para: Lista Debian Assunto: Migração entre servidores Ldap Salve! Tenho um servidor openldap2.3 configurado em uma máquina com Debian Etch. Instalei o Debian Etch e o mesmo openldap2.3 em outro equipamento (máquina B). Preciso migrar toda a base do Ldap da máquina antiga para a máquina nova. Fiz a cópia das configurações que estão em /etc/ldap/ldap.conf e /etc/ldap/slapd.conf. Com relação a base é só simplesmente copiar todo o conteúdo do diretório /var/lib/ldap/? Ou tem outros para serem copiados? as:~# ls /var/lib/ldap/ alock __db.005 log.01sn.bdb cn.bdbDB_CONFIG memberUid.bdb uid.bdb __db.001 dn2id.bdb objectClass.bdb uidNumber.bdb __db.002 gidNumber.bdb sambaDomainName.bdb __db.003 givenName.bdb sambaPrimaryGroupSID.bdb __db.004 id2entry.bdb sambaSID.bdb Existe alguma ferramenta de migração? As aplicações que estão usando a base são o Samba e o Apache. Obrigado. -- Wendell Almeida Gerente de Tecnologia Linux User: #398177 Computer TECH Informática Avenida do Rio Bonito, 1926 - sala 04 São Paulo - SP fone: +55 11 5666-7552 fax: +55 11 5666-7552 www.ctech.srv.br Esta mensagem, incluindo os seus anexos, contém informações confidenciais destinadas a indivíduo e propósito específicos, e é protegida por lei. Caso você não seja o citado indivíduo, deve apagar esta mensagem. É terminantemente proibida a utilização, acesso, cópia ou divulgação não autorizada das informações presentes nesta mensagem. As informações contidas nesta mensagem e em seus anexos são de responsabilidade de seu autor, não representando idéias, opiniões, pensamentos ou qualquer forma de posicionamento por parte da Computer TECH Informática Ltda. Este mensaje, incluyendo sus anexos, contiene informaciones confidenciales destinadas al individuo y propósito específicos, y está protegido por ley. Caso no sea el usuario a quien está dirigido, debe borrar este mensaje. Está terminantemente prohibida la utilización, el acceso, copia o divulgación no autorizada de las informaciones presentes en este mensaje. Las informaciones contenidas en este mensaje y en sus anexos son de responsabilidad de su autor, no representando ideas, opiniones, pensamientos o cualquier forma de posicionamiento por parte del Computer TECH Informática Ltda. The information contained in this communication is confidential, is law protected, and is intended only for business use of the addressee. If you have received this communication in error, please immediately delete it. It's forbidden the unauthorized use, access, copy or disclose of the information contained in this communication. The content of this message is responsibility of the author, and does not represent ideas, opinions, thoughts or any kind of statement of Computer TECH Informática Ltda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RES: Migração entre servidores Ldap - WENDEL ALMEIDA
WENDELL Não esquecer de no novo Servidor, manter o SID do antigo servidor: No arquivo /etc/smbldap-tools/smbldap.conf veja as linhas: # Put your own SID # to obtain this number do: net getlocalsid #SID="S-1-5-21-2139989288-483860436-2398042574" SID=S-1-5-21-3686631919-2253763646-367397106 Abraços, José Cláudio Claudelino Smart Union Consultoria e Soluções em Tecnologia Diretoria de Tecnologia ( Tel: + 55 (11) 5096-2002 Ramal 216 ( Fax: + 55 (11) 5096-2002 * [EMAIL PROTECTED] -Mensagem original- De: Wendell Almeida [mailto:[EMAIL PROTECTED] Enviada em: quinta-feira, 26 de julho de 2007 09:55 Para: Lista Debian Assunto: Migração entre servidores Ldap Salve! Tenho um servidor openldap2.3 configurado em uma máquina com Debian Etch. Instalei o Debian Etch e o mesmo openldap2.3 em outro equipamento (máquina B). Preciso migrar toda a base do Ldap da máquina antiga para a máquina nova. Fiz a cópia das configurações que estão em /etc/ldap/ldap.conf e /etc/ldap/slapd.conf. Com relação a base é só simplesmente copiar todo o conteúdo do diretório /var/lib/ldap/? Ou tem outros para serem copiados? as:~# ls /var/lib/ldap/ alock __db.005 log.01sn.bdb cn.bdbDB_CONFIG memberUid.bdb uid.bdb __db.001 dn2id.bdb objectClass.bdb uidNumber.bdb __db.002 gidNumber.bdb sambaDomainName.bdb __db.003 givenName.bdb sambaPrimaryGroupSID.bdb __db.004 id2entry.bdb sambaSID.bdb Existe alguma ferramenta de migração? As aplicações que estão usando a base são o Samba e o Apache. Obrigado. -- Wendell Almeida Gerente de Tecnologia Linux User: #398177 Computer TECH Informática Avenida do Rio Bonito, 1926 - sala 04 São Paulo - SP fone: +55 11 5666-7552 fax: +55 11 5666-7552 www.ctech.srv.br Esta mensagem, incluindo os seus anexos, contém informações confidenciais destinadas a indivíduo e propósito específicos, e é protegida por lei. Caso você não seja o citado indivíduo, deve apagar esta mensagem. É terminantemente proibida a utilização, acesso, cópia ou divulgação não autorizada das informações presentes nesta mensagem. As informações contidas nesta mensagem e em seus anexos são de responsabilidade de seu autor, não representando idéias, opiniões, pensamentos ou qualquer forma de posicionamento por parte da Computer TECH Informática Ltda. Este mensaje, incluyendo sus anexos, contiene informaciones confidenciales destinadas al individuo y propósito específicos, y está protegido por ley. Caso no sea el usuario a quien está dirigido, debe borrar este mensaje. Está terminantemente prohibida la utilización, el acceso, copia o divulgación no autorizada de las informaciones presentes en este mensaje. Las informaciones contenidas en este mensaje y en sus anexos son de responsabilidad de su autor, no representando ideas, opiniones, pensamientos o cualquier forma de posicionamiento por parte del Computer TECH Informática Ltda. The information contained in this communication is confidential, is law protected, and is intended only for business use of the addressee. If you have received this communication in error, please immediately delete it. It's forbidden the unauthorized use, access, copy or disclose of the information contained in this communication. The content of this message is responsibility of the author, and does not represent ideas, opinions, thoughts or any kind of statement of Computer TECH Informática Ltda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]