Migration d’openldap sur un nouveau serveur Ubuntu 12.04

Pour bien commencer l’année voici un article qui retrace la migration d’un serveur openldap vers un nouveau serveur.

Backup de l’ancien serveur

Sur l’ancien serveur il suffit de lancer cette commande en root.

slapcat | grep -v 'structuralObjectClass\|entryUUID\|creatorsName\|modifiersName\|createTimestamp\|modifyTimestamp\|entryCSN' > dump.ldif

Cette commande élague tous les attributs qui peuvent être gênant pour la migration sur le nouveau serveur.

Installation sur le nouveau serveur

L’installation se fait par les dépôts.

apt-get update
apt-get upgrade
apt-get install slapd ldap-utils

L’installateur demande quelque informations mais récupère le domaine automatiquement, c’est pourquoi j’utilise toujours l’outil de reconfiguration pour avoir la procédure complète.

dpkg-reconfigure slapd
Omit OpenLDAP server configuration ::: No
DNS domain name ::: domain.com
Organisation name ::: domain.com
Admin Password ::: xxxxxxx
Admin Password ::: xxxxxxx
Database backend to use  ::: HDB
Remove databases when slapd is purge ::: No
Move old databases :::: Yes
Alllow protocol 2 ::: No

Import des données sur le nouveau serveur

Apres avoir transmis le fichier dump.ldif sur le nouveau serveur (via un moyen securisé comme scp ou sftp), il nous suffit de l’importer en spécifiant le

cat dump.ldif | ldapadd -D cn=admin,dc=domain,dc=com -W

Pour verifier que tout est en place il suffit de faire :

slapcat