Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung Letzte Überarbeitung Beide Seiten der Revision | ||
admin:tasks:fusiondirectory_migrieren [2021-04-12 13:13] hbs angelegt |
admin:tasks:fusiondirectory_migrieren [2022-03-02 12:47] hbs |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Migration Server A -> Server B | + | ====== Fusiondirectory LDAP Migration Server A -> Server B ====== |
- | Eine LDAP Datensicherung auf dem Server A wird per cron täglich mit backup_ldap erstellt (/home/_backups_/ldap/) | + | Eine LDAP Datensicherung auf dem Server A wird per crontab täglich mit backup_ldap erstellt (/home/_backups_/ldap/slap_save) |
- | Auf Server B: | + | Server B: |
- | - slapd und fusiondirectory (mit den Paketen aus fusiondirectory_apt.txt) installieren. | + | - slapd und fusiondirectory mit den Paketen aus fusiondirectory_apt.txt in /home/_backups_/ldap/misc installieren. |
- | - slapd stoppen und Inhalt von /etc/ldap/slapd.d löschen. | + | - slapd stoppen und Inhalt von /etc/ldap/slapd.d sowie /var/lib/ldap/löschen. |
- | - Daten in slapd importieren mit slapadd -n 0 -F /etc/ldap/slapd.d -l config.ldif & slapadd -n 1 -l data.ldif | + | - LDAP Zeritifikate inklusive CA erzeugen und Pfade (olcTLS*) in config.ldif anpassen. Zertifikaterstellung in /home/_backups_/ldap/misc/ldap_ssl.txt |
- | - Rechte anpassen mit chown -R openldap: /etc/ldap/slapd.d/ & chown -R openldap: /var/lib/ldap/ | + | - Daten in slapd importieren mit slapadd -n 0 -F /etc/ldap/slapd.d -l config.ldif; slapadd -n 1 -l data.ldif |
- | - Das Serverzertifikat mit CA von Server A aus /etc/ldap/ssl in das gleiche Verzeichnis auf Server B kopieren. | + | - Rechte anpassen mit chown -R openldap: /etc/ldap/slapd.d/; chown -R openldap: /var/lib/ldap/ |
- | - Rechte anpassen mit chown root:openldap medoc_informatik_uni-kiel_de.* & chown root:openldap PS-IfI-ca.pem | + | |
- systemctl restart slapd | - systemctl restart slapd | ||
- fusiondirectory.conf und scripts Verzeichnis aus /etc/fusiondirectoy von Server A nach Server B kopieren. | - fusiondirectory.conf und scripts Verzeichnis aus /etc/fusiondirectoy von Server A nach Server B kopieren. | ||
Zeile 15: | Zeile 14: | ||
- Zugriff beschränken mit 'Require ip 134.245' in /etc/apache2/conf-available/fusiondirectory.conf | - Zugriff beschränken mit 'Require ip 134.245' in /etc/apache2/conf-available/fusiondirectory.conf | ||
- systemctl reload apache2 | - systemctl reload apache2 | ||
+ | |||
+ | |||
+ | |||