up
- LDAPインストールができていることを確認
- アプローチ
- 既存のLDAPコンシューマから設定をコピーして最小限の設定で新たなLDAPコンシューマを稼動させる
- 既存のLDAPコンシューマの設定はLDAPプロバイダ中のetcの中にある
- 以下,例のためにLDAPプロバイダをhogeとする
- 注意:設定のコピー元はLDAPプロバイダ(サーバ)ではなくLDAPコンシューマ(バックアップ)である.
セキュリティ設定†
実行ユーザの変更†
- groupadd -g 300 ldap
- useradd -u 300 -g ldap -d /dev/null -s /sbin/nologin ldap
- chown ldap:ldap /usr/local/etc/openldap/slapd.conf
- chown -R ldap:ldap /usr/local/var/openldap-data
- mkdir /usr/local/var/run/slapd
- chown ldap:ldap /usr/local/var/run/slapd
既存設定ファイルのコピーについて†
slapd.conf†
- cd /usr/local/etc/openldap
- mv slapd.conf slapd.conf.orig
- rsync hoge:/usr/local/etc/openldap/slapd.conf.consumer ./slapd.conf
- chown ldap:ldap slapd.conf
- もしくは所有権をldap:ldapであることを確認
- ユーザldap:ldapを追加してなければ後で
rc.d/slapd†
- cd /etc/rc.d
- rsync hoge:/etc/rc.d/slapd ./
syslogの設定†
- syslogの設定
- /etc/rc.d/syslogd stop
- echo "local4.* /var/log/slapd" >> /etc/syslog.conf
- slapdのログが/var/log/slapdに保管
- echo "" > /var/log/slapd
- /etc/rc.d/syslogd start
バックアップ†
rsyncによるデータのバックアップ†
- LDAPデータはコンシューマ(バックアップ)なので自動的にバックアップされる
- 各種設定情報などのバックアップで,crontabで行う
- hogeのcrontabを参考に設定する
- hoge上でcrontab -lでcrontab一覧を見る
- 関係あるものをピックアップ
- hogeの設定を見ながらbackup用ディレクトリの作成
- hogeの設定を見ながらcrontabの設定
起動準備†
その他†
- DB_CONFIGをコピーしておく
- syncrepl ridの番号をIPの下3桁にしておく
- コンシューマからプロバイダにするときに,slapd.confの書き換えだけではだめ.var/openldap-data以下のデータベースもコピー(/backupからでも)する必要あり
Last-modified: 2023-03-29 (水) 10:47:55