"clonare" ldap

samu76 · 25-01-2011, 20:32

Salve
io avrei bisogno di "esportare" ldap server in un'altro server, al momento realizzare una soluzione master-slave mi risulta difficile.

partendo dal presupposto che installo due server da zero, li configurao uguali in tutto e per tutto, poi, ne "popolo" uno con utenti, gruppi, password etc etc

per portarlo sull'altro server, mi basterebbe copiare in toto la directory /var/lib/ldap ?

naturalmente poi impostando i permessi con chown.

In caso, esisterebbe un modo piu veloce per replicare due server? esporta ldif ed importa nell'altro? (e le password in caso...)

grazie a chi mi sa aiutrare

edit:
eventuali problemi della soluzione di copiare in toto la /var/lib/ldap? In pratica, entrambi i server poi entrano in produzione, sul primo, tempo dopo aggiungo diversi utenti e gruppi, esporto sull'altro server (che non è mai stato modificato), vi sarebber problemi?

Dane · 25-01-2011, 21:21

non ho ancora avuto a che fare con ldap, più che altro mi documentavo a tempo perso.

Se non sbaglio la prima popolazione del slave si fa con ldif (a server "offline") e subito dopo si fanno partire sia master che server (in master-slave o multi-master). Non so come ci si dovrebbe regolare con il proxyuser (o il root di openldap), sia su master che slave (ma penso che se fai con ldif a server non avviato dovrebbe essere già ricreato).

in var/lib/ldap se non sbaglio c'è il db "grezzo" e forse se lo trapianti da master a slave rischi di fare qualche rogna. Non lo so se funzionerebbe, ma non lo farei (del resto avresti lo slave utilizzabile solo in lettura - che tene fai? ).

samu76 · 28-01-2011, 06:48

up

25-01-2011, 20:32	#1
samu76 Senior Member Iscritto dal: Mar 2005 Città: trento Messaggi: 1317	"clonare" ldap Salve io avrei bisogno di "esportare" ldap server in un'altro server, al momento realizzare una soluzione master-slave mi risulta difficile. partendo dal presupposto che installo due server da zero, li configurao uguali in tutto e per tutto, poi, ne "popolo" uno con utenti, gruppi, password etc etc per portarlo sull'altro server, mi basterebbe copiare in toto la directory /var/lib/ldap ? naturalmente poi impostando i permessi con chown. In caso, esisterebbe un modo piu veloce per replicare due server? esporta ldif ed importa nell'altro? (e le password in caso...) grazie a chi mi sa aiutrare edit: eventuali problemi della soluzione di copiare in toto la /var/lib/ldap? In pratica, entrambi i server poi entrano in produzione, sul primo, tempo dopo aggiungo diversi utenti e gruppi, esporto sull'altro server (che non è mai stato modificato), vi sarebber problemi? __________________ <<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo

25-01-2011, 21:21	#2
Dane Senior Member Iscritto dal: Jun 2001 Città: Gorizia/Trieste/Slovenia Messaggi: 4338	non ho ancora avuto a che fare con ldap, più che altro mi documentavo a tempo perso. Se non sbaglio la prima popolazione del slave si fa con ldif (a server "offline") e subito dopo si fanno partire sia master che server (in master-slave o multi-master). Non so come ci si dovrebbe regolare con il proxyuser (o il root di openldap), sia su master che slave (ma penso che se fai con ldif a server non avviato dovrebbe essere già ricreato). in var/lib/ldap se non sbaglio c'è il db "grezzo" e forse se lo trapianti da master a slave rischi di fare qualche rogna. Non lo so se funzionerebbe, ma non lo farei (del resto avresti lo slave utilizzabile solo in lettura - che tene fai? ). __________________ Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak)

28-01-2011, 06:48	#3
samu76 Senior Member Iscritto dal: Mar 2005 Città: trento Messaggi: 1317	up __________________ <<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo

Strumenti
Mostra una versione stampabile Invia questa pagina per email