Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Letzte Überarbeitung Beide Seiten der Revision | ||
|
admin:tasks:fusiondirectory_migrieren [2021-04-12 13:14] hbs |
admin:tasks:fusiondirectory_migrieren [2022-03-02 12:47] hbs |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Migration Server A -> Server B ====== | + | ====== Fusiondirectory LDAP Migration Server A -> Server B ====== |
| - | Eine LDAP Datensicherung auf dem Server A wird per cron täglich mit backup_ldap erstellt (/home/_backups_/ldap/) | + | Eine LDAP Datensicherung auf dem Server A wird per crontab täglich mit backup_ldap erstellt (/home/_backups_/ldap/slap_save) |
| - | Auf Server B: | + | Server B: |
| - | - slapd und fusiondirectory (mit den Paketen aus fusiondirectory_apt.txt) installieren. | + | - slapd und fusiondirectory mit den Paketen aus fusiondirectory_apt.txt in /home/_backups_/ldap/misc installieren. |
| - | - slapd stoppen und Inhalt von /etc/ldap/slapd.d löschen. | + | - slapd stoppen und Inhalt von /etc/ldap/slapd.d sowie /var/lib/ldap/löschen. |
| - | - Daten in slapd importieren mit slapadd -n 0 -F /etc/ldap/slapd.d -l config.ldif & slapadd -n 1 -l data.ldif | + | - LDAP Zeritifikate inklusive CA erzeugen und Pfade (olcTLS*) in config.ldif anpassen. Zertifikaterstellung in /home/_backups_/ldap/misc/ldap_ssl.txt |
| - | - Rechte anpassen mit chown -R openldap: /etc/ldap/slapd.d/ & chown -R openldap: /var/lib/ldap/ | + | - Daten in slapd importieren mit slapadd -n 0 -F /etc/ldap/slapd.d -l config.ldif; slapadd -n 1 -l data.ldif |
| - | - Das Serverzertifikat mit CA von Server A aus /etc/ldap/ssl in das gleiche Verzeichnis auf Server B kopieren. | + | - Rechte anpassen mit chown -R openldap: /etc/ldap/slapd.d/; chown -R openldap: /var/lib/ldap/ |
| - | - Rechte anpassen mit chown root:openldap medoc_informatik_uni-kiel_de.* & chown root:openldap PS-IfI-ca.pem | + | |
| - systemctl restart slapd | - systemctl restart slapd | ||
| - fusiondirectory.conf und scripts Verzeichnis aus /etc/fusiondirectoy von Server A nach Server B kopieren. | - fusiondirectory.conf und scripts Verzeichnis aus /etc/fusiondirectoy von Server A nach Server B kopieren. | ||
| Zeile 15: | Zeile 14: | ||
| - Zugriff beschränken mit 'Require ip 134.245' in /etc/apache2/conf-available/fusiondirectory.conf | - Zugriff beschränken mit 'Require ip 134.245' in /etc/apache2/conf-available/fusiondirectory.conf | ||
| - systemctl reload apache2 | - systemctl reload apache2 | ||
| + | |||
| + | |||
| + | |||
