LDAP（データベース、スキーマ、構成）を他のマシンに移行する方法

私はopenldap 2.4.40を使用していますが、既存のldapデータベース、構成、およびスキーマ（基本的にはldapサーバーに関連するすべてのもの）を新しいマシンに移行する必要があります。

問題は、古いslapd.confファイルではなくcn = config構成を使用することです。

openldapおよび他のサードパーティのWebサイトで提供されるドキュメントは、slapd.conf LDAPサーバーの移行にのみ役立ち、新しいcn = config構成ファイルを使用したLDAPサーバーの移行には役立ちません。

また、新しいスキーマ（属性タイプとオブジェクトクラス）があります。これらをできるだけ簡単に新しいマシンに移行する方法はありますか？

新しいマシンにスキーマを1つずつ手動で再構成および追加する以外の方法が必要です。

これは、おそらく古いマシンの電源を切るつもりで行われます。

TL; DR 古いマシンをオフにする目的で、LDAPデータベース、スキーマ、構成を1つのLDAPサーバーから新しいLDAPサーバーに便利に移行する方法はありますか

ありがとうございました。

*以下の回答を投稿しました

-フリオ

ソリューション ：

だから、この作品を作るために私がやったことはここにあります。

1. メインサーバーでSlapdを停止する

2. メインサーバーからのSlapcatデータベース（エクスポートする必要があるデータベースが2つあります。「-n」タグを使用します

   slapcat -n 0 -l (config file location)
   

これはすべてのスキーマとcn = configをエクスポートし、

    slapcat -n 1 -l <database backup ldif path>

これにより、LDAPに保持するすべてのユーザーデータがエクスポートされます。

3. 2 ldifファイルを新しいサーバーにSCPします（LDAPがサーバーにインストールされていることを確認し、これを容易にするために構成がほぼ同一であることを確認します）
4. 新しいサーバーでslapdを停止します。

5. フォルダのコンテンツを削除します

   /etc/ldap/slapd.d
   

6. slapaddを使用して、構成を新しいサーバーにインポートします

   slapadd -n 0 -l (config ldif location)
   

   -n 0は、LDAPに構成を追加し直すためのものです

   slapadd -n 1 -l (database ldif location)
   

   -n 1は、データベースを追加してLDAPに戻すためのものです

*編集：どういうわけか、これらのコマンドは私の2回目3回目では動作しません....などなど。だから私はそれが動作することを確認した適切なコマンドは

  slapadd -n 0 -F /etc/ldap/slapd.d -l <config backup ldif path>

そして

  slapadd -n 1 -l <data backup ldif path>

7. /etc/ldap/slapd.dフォルダーのアクセス権を変更します（chownおよびchmod）。openldapにchownし、755にchmodします。

また、/ var / lib / ldapフォルダー（chownおよびchmod）の許可をopenldapに変更します

TLS接続の証明書がある場合。証明書とキーを古いサーバーから新しいサーバーに同じ正確な場所にコピーします。場所の許可を変更します。

8. slapdを開始します。

行って良かったです。

これが他の人に役立つことを願っています

両方のツリー（cn=configおよび通常のデータ）をLDIFにエクスポートし、それらを新しいサーバーにインポートし直します（cn=config最初）。できた

また、cn=config本質的には単なるLDIFファイルのコレクションであり、このコレクションを新しいサーバー上の同じ相対的な場所にコピーすることも可能です（slapd実行されていない間）。