LDAP Neuling Baum exportieren und importieren

MySQL, PostgreSQL, SQLite
gnatbite
Posts: 22
Joined: 2004-07-09 15:23
Location: /dev/null

LDAP Neuling Baum exportieren und importieren

Post by gnatbite » 2007-11-02 15:45

Moin Leute, ich habe OpenXchange5 auf einem RHEL4 laufen und möchte nun das lokale LDAP auf einen externen Debian-Server (etch) auslagern? Folgende Probleme habe ich:

- Die LDAP-Versionen sind unterschiedlich (RHEL4 = 2.2.x, Debian 2.3.x)
- Wie kann ich den von OpenXchange erstellten Root-DN auf die maschine kopieren.

Mit

Code: Select all

slapcat -l ldap.ldif
habe ich bereits den Tree in eine Datei geschrieben.

Ist das alles oder brauche ich da noch etwas anderes!? Jetzt wollte ich den Tree (also das ldif-file) auf der Debian-Maschine mit "slapadd" importieren. Das Problem ist aber, dass auf der Debian-Maschine bereits ein Standard-Baum besteht, der wie folgt aussieht:

Code: Select all

dn: dc=nodomain
objectClass: top
objectClass: dcObject
objectClass: organization
o: nodomain
dc: nodomain
structuralObjectClass: organization
entryUUID: af104f1c-1d8b-102c-8c30-79d2d6291f9b
creatorsName:
modifiersName:
createTimestamp: 20071102123422Z
modifyTimestamp: 20071102123422Z
entryCSN: 20071102123422Z#000000#00#000000

dn: cn=admin,dc=nodomain
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e2NyeXB0fTRUTC5TQXNBL2NMT28=
structuralObjectClass: organizationalRole
entryUUID: af10cf1e-1d8b-102c-8c31-79d2d6291f9b
creatorsName:
modifiersName:
createTimestamp: 20071102123422Z
modifyTimestamp: 20071102123422Z
entryCSN: 20071102123422Z#000001#00#000000


Diese würde ich gerne löschen und den OpenXchange-Tree importieren. Konnte bisher den Root-DN (dc=nodomain) nicht löschen.

Hat jemand ne Ahnung wie sich das bewerkstelligen lässt!?

Cheers,

gnatbite

thelaw
Posts: 53
Joined: 2002-07-30 18:53
Location: Salzgitter

Re: LDAP Neuling Baum exportieren und importieren

Post by thelaw » 2007-11-02 21:27

Du musst zunächst in der slapd.conf die Datenbank konfigurieren. Auch wenn die Versionen sich unterscheiden, solltest das weitestgehend aus der Config vom alten übernehmen können.

Ich gehe zumindest nicht davon aus, dass der basedn dc=nodomain ist...


Außerdem wirst du bei slapcat wohl noch als Masterbenutzer binden wollen, um wirklich auch alles zu exportieren.

gnatbite
Posts: 22
Joined: 2004-07-09 15:23
Location: /dev/null

Re: LDAP Neuling Baum exportieren und importieren

Post by gnatbite » 2007-11-04 12:46

Danke für deine Antwort.

Du musst zunächst in der slapd.conf die Datenbank konfigurieren. Auch wenn die Versionen sich unterscheiden, solltest das weitestgehend aus der Config vom alten übernehmen können.


Das sollte kein Problem werden. Ich denke/hoffe, dass sich da nicht allzuviel geändert hat.

Ich gehe zumindest nicht davon aus, dass der basedn dc=nodomain ist...


Nein, der Base-DN von meiner OX5-Kiste heisst natürlich anders.

Code: Select all

dc=ldap,dc=meinedomain,dc=com


Außerdem wirst du bei slapcat wohl noch als Masterbenutzer binden wollen, um wirklich auch alles zu exportieren.


Wie mache ich das denn bitte. Bisher habe ich einfach den OX5-Tree mit

Code: Select all

slapcat -l treecopy.ldif

gespeichert. Schien mir eigentlich recht komplett zu sein.

Was meinst du mit als "Masterbenutzer binden" ?

thelaw
Posts: 53
Joined: 2002-07-30 18:53
Location: Salzgitter

Re: LDAP Neuling Baum exportieren und importieren

Post by thelaw » 2007-11-04 16:23

gnatbite wrote:
Du musst zunächst in der slapd.conf die Datenbank konfigurieren. Auch wenn die Versionen sich unterscheiden, solltest das weitestgehend aus der Config vom alten übernehmen können.


Das sollte kein Problem werden. Ich denke/hoffe, dass sich da nicht allzuviel geändert hat.


Das Format der Konfigurationsdatei hat sich glaube ich genau von Version 2.2 zu 2.3 geändert. In 2.3 wird auch die gesamte Konfiguration in LDAP gespeichert. Das alte Format wird aber noch unterstützt, so dass du das so übernehmen können solltest.

Außerdem wirst du bei slapcat wohl noch als Masterbenutzer binden wollen, um wirklich auch alles zu exportieren.


Wie mache ich das denn bitte. Bisher habe ich einfach den OX5-Tree mit

Code: Select all

slapcat -l treecopy.ldif

gespeichert. Schien mir eigentlich recht komplett zu sein.

Was meinst du mit als "Masterbenutzer binden" ?


Es gibt Felder im LDAP die du als anonymer Benutzer nicht auslesen darfst (z.B. Kennwörter). Diese werden ebenso in der Konfiguration festgelegt.
Wenn du solche Felder nicht hast, bist du davon wohl nicht bestroffen. Aber zumindest der admin sollte ein Kennwort auch im LDAP gespeichert haben.

Aber meine Bemerkung war in sofern falsch, dass slapcat nicht über den Server geht der eine Authentifzierung benötigt, sondern die Datenbank direkt ausliest. D.h. mit slapcat bekommst du alle Daten.

gnatbite
Posts: 22
Joined: 2004-07-09 15:23
Location: /dev/null

Re: LDAP Neuling Baum exportieren und importieren

Post by gnatbite » 2007-11-04 18:55

Ok, dann danke ich dir nochmal und werde morgen nochmal mein Bestes geben. Werde hier posten wie es verlaufen ist.

gnatbite
Posts: 22
Joined: 2004-07-09 15:23
Location: /dev/null

Re: LDAP Neuling Baum exportieren und importieren

Post by gnatbite » 2007-11-12 17:54

Das mit der Antwort hat ein bißchen gedauert. Kann euch aber mitteilen, dass alles funktioniert hat. Was mich noch etwas zeit gekostet hat war, dass ich vergessen hatte die Userrechte des importierten Baumes anzupassen. Nach dem slapadd also die Userrechte wie folgt anpassen:

chown LDAPUSER.LDAPUSER /var/lib/ldap