⏺️
OpenLDAPから389Directory Serverへのデータベース移行(アカウント)
はじめに
OpenLDAPから389 Directory Server(以下、389DS)へのSLAPD データベース移行メモ。
移行作業の際は、移行元(OpenLDAP)と移行先(389DS)のSLAPD データベースが更新されないよう計画すること。
1. OpenLDAPからSLAPD データベースをLDIF形式にてエクスポート
bash
sudo slapcat -l ldap-YYYYMMDD.ldif
2. 移行先(389 DS)ホストへエクスポートデータをコピー
bash
sudo scp ldap-YYYYMMDD.ldif <user>@<host>:<path>/.
3. 389 Directory Server へのインポート用にLDIFファイルを加工
bash
cp -p account_YYYYMMDD.ldif /tmp/account_YYYYMMDD.ldif
sudo sed -i s/^entryCSN/#entryCSN/g /tmp/account_YYYYMMDD.ldif
sudo sed -i s/^contextCSN/#contextCSN/g /tmp/account_YYYYMMDD.ldif
bash
sudo sed -i s/^entryUUID/#entryUUID/g /tmp/account_YYYYMMDD.ldif
4. 389 Directory Server へデータインポート
bash
sudo systemctl stop dirsrv@389ds
sudo dsctl 389ds ldif2db userroot /tmp/account_YYYYMMDD.ldif
sudo systemctl start dirsrv@389ds
Discussion