interspirit
Goto Top

LDAP-Struktur exportieren? (unter linux)

Hallo zusammen,

habe einen Linux-Server im Betrieb, auf dem ein LDAP-Verzeichnisdienst läuft.

Hab mittlerweile schon eine beachtliche Anzahl an Usern und Gruppen.

Nun würde ich gerne die LDAP-Struktur sichern. (Bakup)
Jetzt hab ich leider keine Ahnung wie ich da vorgehen kann? Wie kann man denn so eine LDAP-Struktur exportieren bzw sichern?

Hat jemand sowas schon mal gemacht oder hat nen Tipp für mich?

MFG

Tom

Content-Key: 32412

Url: https://administrator.de/contentid/32412

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: prob
prob 15.05.2006 um 09:39:56 Uhr
Goto Top
slapcat -l ldif
Mitglied: Interspirit
Interspirit 15.05.2006 um 09:48:02 Uhr
Goto Top
Hallo,

erst mal danke für deine Antwort...

Könntest du mir vielleicht noch erklären, was der befehl macht? Ein wenig Hintergrundinfo. Bin ziemlicher Neuling.

Danke
Mitglied: prob
prob 15.05.2006 um 09:52:02 Uhr
Goto Top
Damit wird die gesamte LDAP-Datenbank ausgelesen und in eine LDIF-Datei geschrieben. Leider sind im Normalfall dann einige Einträge zuviel. Wenn diese entfernt sind (z.B. mittels Script) kann man die LDIF-Datei mit slapadd wieder in den Server einlesen.

Kurzgesagt, die Daten des Servers werden in eine Textdatei geschrieben.
Mitglied: Interspirit
Interspirit 15.05.2006 um 10:22:45 Uhr
Goto Top
Ok danke. Jetzt is das ganze schon klarer face-wink)


Da ich einen Experten am anderen Ende habe gleich noch eine Frage..

Angenommen ich habe einen Linux-server mit Samba.. Dieser arbeitet als PrimaryDomainController.
Ich hab ja unter linux die Möglichkeit User und Gruppen anzulegen und zu verwalten...
Wozu genau brauch ich dann LDAP? Z.b. openLdap?!
Mitglied: prob
prob 15.05.2006 um 12:11:06 Uhr
Goto Top
Für einen Server reicht die interne Nutzerverwaltung von Linux aus. Was ist aber, wenn ein zweiter Server dazu kommt? Dann müsstest du auf dem 2. Server alle Nutzer wieder anlegen.

Mit LDAP kannst du eine netzwerkweite Nutzerverwaltung realisierern, die auch noch von verschiedenen Anwendungen genutzt werden kann.

Von einem LDAP-Server können sich mehrere Sambaserver die Nutzerdaten holen und andere Server als Cyrus-IMAP Server und weitere Apache-Server.

Die Übersetzung von UID/GID (Linux) und SID(Win) findet im Verzeichnis für jeden Nutzer (jede Gruppe) statt.

Als LDAP-Server kann auch ein ADS-Server unter Win Server 2003 genutzt werden.

Ist doch toll .....
Mitglied: Interspirit
Interspirit 15.05.2006 um 12:37:31 Uhr
Goto Top
Hi,
ja is schon toll *g*

Oh mann.. Woher hast du denn das ganze Wissen? *Blödfrag*
Sich alles "zusammenzugoogeln" is immer sehr mühsam

Aber Dankeschön!