⏺️

OpenLDAPから389Directory Serverへのデータベース移行(アカウント)

2025/01/23に公開

はじめに

OpenLDAPから389 Directory Server(以下、389DS)へのSLAPD データベース移行メモ。
移行作業の際は、移行元(OpenLDAP)と移行先(389DS)のSLAPD データベースが更新されないよう計画すること。

1. OpenLDAPからSLAPD データベースをLDIF形式にてエクスポート

bash
sudo slapcat -l ldap-YYYYMMDD.ldif

2. 移行先(389 DS)ホストへエクスポートデータをコピー

bash
sudo scp ldap-YYYYMMDD.ldif <user>@<host>:<path>/.

3. 389 Directory Server へのインポート用にLDIFファイルを加工

bash
cp -p account_YYYYMMDD.ldif /tmp/account_YYYYMMDD.ldif
sudo sed -i s/^entryCSN/#entryCSN/g /tmp/account_YYYYMMDD.ldif
sudo sed -i s/^contextCSN/#contextCSN/g /tmp/account_YYYYMMDD.ldif
bash
sudo sed -i s/^entryUUID/#entryUUID/g /tmp/account_YYYYMMDD.ldif

4. 389 Directory Server へデータインポート

bash
sudo systemctl stop dirsrv@389ds
sudo dsctl 389ds ldif2db userroot /tmp/account_YYYYMMDD.ldif
sudo systemctl start dirsrv@389ds

Discussion