LDAPデータの移行
事情により、LDAPのデータを別サーバにコピーする必要が生じました。ただし、可能であれば、「まるっと」コピーするのではなく、不要なユーザーデータの削除も行いつつ。
本当はもっと楽な方法があるような気もするのですが、とりあえず、今回行った手順をメモ。
まずは、移行元のサーバーからデータを出力。
slapcat > ~/allusers.ldif
allusers.ldifを編集。今回の場合、不要なユーザーデータの他に、以下の項目も削除する必要がありました。
structuralObjectClass / entryUUID / creatorsName / createTimestamp / entryCSN / modifiersName / modifyTimestamp
で、編集したldifデータを何らかの方法で移行先のサーバにコピーし、
ldapadd -x -D '.......' -w ******** -f allusers.ldif
でインポート。なお、structuralObjectClassなどの削除を忘れていると、以下のようなエラーが発生します。
ldapadd: Constraint violation (19)
additional info: structuralObjectClass: no user modification allowed
削除対象となる項目はデータによって異なっているのかもしれませんが、逆に、OpenLDAPへのデータ取り込みのところで記載した項目のみを残すように編集してしまうというのもありかもしれません。
「Linux」カテゴリの記事
- KVMでネットワークをNATにしている場合(2013.01.09)
- snmptrapdでtraphandleが反応しない(2012.10.18)
- SSLInsecureRenegotiation(2012.10.08)
- ntlmaps(2012.10.06)
- ReadyNAS NV+ v2 で Subversion(2012.09.30)
The comments to this entry are closed.
Comments
slapaddコマンドを使えば、項目削除は不要です
Posted by: sakazuki | 2013.01.18 13:51