Import-/Exporthilfe

german

#1

Hallo,

wir überlegen gerade, beim Umzug die gewachsene Infrastruktur
neu aufzusetzen, um keine Fehler aus dem bisherigen LDAP mit
zu übernehmen. Hierzu wäre eine Möglichkeit, die bisherigen
Daten als Format „Shellskript, das ganz oft hintereinander
/usr/sbin/udm aufruft“ zu exportieren, hilfreich.

Insbesondere könnte man hier manuell zwischenbearbeiten, und
beim Import wird dann alles sauber abgearbeitet, Interaktionen
zwischen den Komponenten honoriert, usw.

Wichtig wäre ein Beibehalten der custom fields.

Vielen Dank im Voraus!


Migration von einem OpenLDAP + Samba Server
#2

Hallo,

die Ausgaben des UDM CLI bilden die Daten des Verzeichnisdienstes nicht so ab, wie bspw. in einem LDIF. Es ist grundsätzlich denkbar die Daten über ein eigens dafür erstelltes Skript aus den UDM CLI Ausgaben in ein LDAP zu importieren. Bei entsprechend eingebundenen LDAP Schemata sollten sich auch die Custom Fields abbilden lassen. Wir können dies aber nicht für eine Migration der LDAP Daten empfehlen.

Das LDAP sollte besser über den UDM gepflegt und verwaiste oder überflüssige Einträge gelöscht werden. In dem SDB Artikel Vollständiger Rebuild eines UCS-Systems auf neuer Hardware finden Sie weitere Hinweise die bei einem Serverumzug nützlich sind.

Mit freundlichen Grüssen
Tobias Scherer


#3

Hallo,

ein weiterer hilfreicher SDB Artikel könnte Übergabe von Werten an den Univention Directory Manager mittels Import einer CSV Datei sein.

Mit freundlichen Grüssen
Tobias Scherer


#4

Die Überlegung war ja, das alte Univention LDAP auszulesen und
daraus ein Shellskript zu erzeugen, das auf dem neuen DC Master
ausgeführt wird und dort vermittels des UDM CLIs die Einträge
einpflegt. Das „Problem“, oder das Schwierige vielmehr, wird sein,
aus dem existierenden (alten) DC Master die Werte in einer für den
Import via UDM CLI formatierten Form zu gewinnen (wobei, eigent-
lich sollte das nicht so schwer sein, das UDM WUI macht das ja
auch).

Unsere Überlegung ist halt, bei der Übernahme Karteileichen zu
entsorgen und zwischenzeitlich aufgrund von Fehlfunktionen (wie
Replikations-ID 0) und Fehlbedienung (zu hohe UID/GID) im LDAP
enthaltene Probleme dabei loszuwerden.


#5

Hallo,

das UDM WEB Frontend greift direkt über die API auf die Daten zu, dies könnten Sie auch machen. Informationen dazu können Sie auf der Seite Entwicklung im Univention Wiki finden.

Wenn Sie die Daten über das UDM CLI auslesen und bspw. in einer CSV Datei speichern wollen, müssten Sie dies über ein eigens dafür zu erstellendes Skript lösen.

Mit freundlichen Grüssen
Tobias Scherer


#6

Was spricht dagegen, die Sicherung der Datenbank des alten Servers im ldif-Format zu filtern, das heisst liste der Userobjekte die auf dem neuen Server erzeugt werden sollen, per:

ldapadd -x -D “dc=” -f import.ldif -W -y /etc/ldap.secret
(warum ergibt das Kommand unter einem neuen UCS 3.0.2: ldap_bind: Invalid credentials (49)?)

zu importieren.

Rechner-Objekte werden vmtl. besser mit udm importiert, da dhcp und dns objekte davon abhängen.
Allerdings sehe ich mit udm keine Möglichkeit bequem die PW-Haches der User zu rekonstruieren.

MfG

Kappel


#7

Hallo,

ein Import des gesicherten LDIF umgeht die Syntax-Prüfungen (eventuelle “Fehler” werden erneut importiert) und setzt voraus dass der Export- und Import-System mit exakt gleicher UCS-Version laufen. Daher ist der “sichere” Weg hier den UDM für dem Import zu verwenden.

Bzgl. “Invalid credentials”:
Als Bind-DN muss (bei Verwendung der ldap.secret) “cn=admin,$(ucr get ldap/base)” angegeben werden (außerdem macht “-W” in Verbidung mit “-y /etc/ldap.secret” keinen Sinn, ich vermute aber dass ldapadd das ignoriert).

Mit freundlichen Grüßen
Janis Meybohm