Migration d’openldap sur un nouveau serveur Ubuntu 12.04
Pour bien commencer l’année voici un article qui retrace la migration d’un serveur openldap vers un nouveau serveur.
Backup de l’ancien serveur
Sur l’ancien serveur il suffit de lancer cette commande en root.
slapcat | grep -v 'structuralObjectClass\|entryUUID\|creatorsName\|modifiersName\|createTimestamp\|modifyTimestamp\|entryCSN' > dump.ldif
Cette commande élague tous les attributs qui peuvent être gênant pour la migration sur le nouveau serveur.
Installation sur le nouveau serveur
L’installation se fait par les dépôts.
apt-get update apt-get upgrade apt-get install slapd ldap-utils
L’installateur demande quelque informations mais récupère le domaine automatiquement, c’est pourquoi j’utilise toujours l’outil de reconfiguration pour avoir la procédure complète.
dpkg-reconfigure slapd
Omit OpenLDAP server configuration ::: No DNS domain name ::: domain.com Organisation name ::: domain.com Admin Password ::: xxxxxxx Admin Password ::: xxxxxxx Database backend to use ::: HDB Remove databases when slapd is purge ::: No Move old databases :::: Yes Alllow protocol 2 ::: No
Import des données sur le nouveau serveur
Apres avoir transmis le fichier dump.ldif sur le nouveau serveur (via un moyen securisé comme scp ou sftp), il nous suffit de l’importer en spécifiant le
cat dump.ldif | ldapadd -D cn=admin,dc=domain,dc=com -W
Pour verifier que tout est en place il suffit de faire :
slapcat