OpenLDAP Export/Import QNAP <-> Ubuntu

    iGude,


    gerade mal hier angemeldet, da ich nun auch (bis jetzt) glücklicher QNAP-Besitzer bin.
    Im Thema OpenLDAP bin ich ebenfalls neu und ggf. kennt sich hier bereits jemand gut aus.
    Parallel suche und lese ich weiter, um mich mit LDAP anzufreunden, aber gemeinsam ist es einfacher.


    Entweder möchte ich das OpenLDAP von der TS-121 exportieren und (irgendwie) in einem Ubuntu OpenLDAP-Server wiederherstellen
    oder aber den TS-121 zum PDC machen, damit er sich gegen einen BDC (dem Ubuntu) repliziert.


    Mit der gewonnen Export-Datei "LDAP_Backup.exp" könnte ich WAS anfangen?
    Müssen die Schemas von der TS im Ubuntu manuell hinzugefügt werden?
    Wo fängt man an? Welche Ansätze gibt es evtl. schon?


    ...und wo ist eigentlich der nächste OpenLDAP Workshop? :shock: :?: :?


    Cheers
    axel

    Eine Repliktion mit dem QNAP ist nicht möglich, da es dazu der slurpd nicht mitinstalliert wurde.
    Wenn du den LDAP-Server auf dem Ubuntu genauso konfigurierst, wie auf dem QNAP, solltest du die Benutzerkonten einfach exportieren und auf dem Ubuntu importieren können.
    Die vom QNAP exportierte Datei habe ich mir noch nicht angeschaut.
    Am Besten du verwendest einen LDAP-Browser wie http://www.ldapadmin.org/

    Freue mich über Deine Antwort, Danke.
    LDAPadmin ist ja schon mal ein guter Hinweis. Zugriff auf das LDAP habe ich und einen Export auch gemacht.


    Aber wie konfiguriere/installiere ich den LDAP auf dem Ubuntu identisch dem QNAS?
    Wie geht ich da vor und was ist schrittweise zu tun?


    Muss man dafür die Schemata "importieren"? Die slapd.conf und/oder ldap.conf adaptieren?


    ...

    Mit dem LDAPadmin die Gruppen und Leute zu exportieren, um sie dann auf dem Ubuntu zu importieren, das funktioniert nicht.
    Logisch, das Gerüst darunter wird nicht identisch sein...
    Die QNAP hat eine slapd.conf und auf dem Ubuntu wird mit cn=config hantiert. Da kann man vmtl. konvertieren?


    Was ist wichtig zu beachten?
    - Müssen die Datenbanken vom Typ her identisch sein? BDB, HDB?
    - Müssen die Schematas der QNAP zu Ubuntu hinzugefügt werden?
    - Woraus besteht das Gerüst noch?

    Du müßtest die Schemata vom QNAP kopieren, sowie die Konfig-Datei anpassen, evtl. genauso wie beim QNAP.
    Das Datenbankformat sollte kein Problem, solange du nicht direkt die Dateien kopierst, sondern die Daten exportierst und dann importierst.
    Achte dabei auf verschiedene Pfade.

    Das habe ich noch nicht raus oder verstanden, wie ich die Config adaptieren kann, wenn auf dem Ubuntu keine slapd.conf vorhanden ist, sondern nur diese cn=config...
    Und den Unterschied .schema und .ldif habe ich auch noch nicht ganz raus... aber ich arbeite dran.


    Womit OpenLDAP arbeitet, kann ich vmtl. nur vorgeben, wenn ich selbst kompiliere? Out of the box ist es bei QNAP .schema und bei Ubuntu .ldif, scheinbar.


    ..to be continued

    Schema-Dateien beschreiben den Aufbau der einzelnen möglichen Datenbankeinträge vergleichbar mit der Beschreibung von Dateitypen oder einer Tabelle in einer SQL-Datenbank.
    ldif-Dateien sind in Textformat exportierte Einträge aus der Datenbank.
    Bei cn=config müßte ich auch erstmal nachlesen, was es ist.


    EDIT:
    Hier habe ich noch etwas zu den Schemata gefunden
    http://wiki.ubuntuusers.de/OpenLDAP
    http://manpages.ubuntu.com/man…/man5/slapd-config.5.html
    https://help.ubuntu.com/10.04/…uide/openldap-server.html

    Danke für die weiterführenden Links. Ab Ubuntu 12.04 nimmt man dann diesen: http://wiki.ubuntuusers.de/OpenLDAP_ab_Precise


    Ich konnte mir mit dieser Anleitung, in Kombination mit den Schematas und Infos von der QNAP, tatsächlich weiterhelfen und im Grund habe ich das hinbekommen, was ich wollte: Die Gruppen und Benutzer der QNAP exportieren und dann im Ubuntu OpenLDAP importieren, fast ohne Fehlermeldung.


    Die einzige Fehlermeldung war, dass bestimmte Benutzer mit Umlauten (ö, é) nicht importiert werden konnten.


    Das nächste was ich feststellen musste, war, das scheinbar die Passwörter der Benutzer nicht portiert wurden oder nicht korrekt oder auf Grundlage eines anderen HASH's!? Wenn ich einem Benutzer per LDAPadmin ein Passwort gesetzt habe, egal ob z.B. SHA1 oder SSAH, funktioniert es so, wie ich es nach Importieren aller Daten erhofft hatte.
    Resultat: Redmine Anmeldung erfolgreich. Tipp falls jemand nach Redmine o.ä. sucht: als Kontonamen zur Authentifizierung (Authentifizierungs-Modus (LDAP)) musste ich "cn=admin,cn=config" angeben. Dann erst war die Anmeldung der Benutzer erfolgreich.


    In den Raum stelle ich mal folgendes:
    Ist es jetzt normal, das beim Exportieren per LDAPadmin (oder allgemein), Kennwörter nicht mit ausgegeben werden? Ist das ein Sicherheitsfeature!? :-/
    Und wo/wie müsste man konfigurieren, dass auch Umlaute beim Portieren übernommen werden? Oder ist es lokal zu konfigurieren auf dem Zielhost (Ubuntu)?


    cheers & danke