[Admin-ml] migration vers 10.5 d'un serveur open directory

Proniewski Patrick patrick.proniewski at univ-lyon2.fr
Jeu 17 Juil 10:52:32 CEST 2008


Bonjour,

On 15 juil. 08, at 17:24, Proniewski Patrick wrote:

> Ça confirme que je pars dans la bonne direction. Demain je mets  
> ceinture et bretelles, et je casse mon master :)


Et donc, j'ai tout cassé et rien restauré. Apple n'a pas tout à fait  
tout prévu (et moi non plus pour le coup).

Mon ancien Open Directory (10.4.11) avait son kerberos désactivé.
Le nouveau (10.5.4) exige d'avoir un kerberos qui tourne.

La restauration échoue lamentablement :

2008-07-17 10:29:52 +0200 - 1 Merging Kerberos database
2008-07-17 10:29:52 +0200 -   popen: cd /tmp/ 
slapconfig_restore_stage25344sVVNrl;/usr/bin/tar xzpf /Volumes/ldap_bk/ 
krb5backup.tar.gz, "r"
2008-07-17 10:29:52 +0200 - The directory archive was not merged  
because the Kerberos realms are different. Using the "-f" switch with  
the "slapconfig -mergedb" command will force the merge (see the  
"slapconfig" man page for details), but Kerberos principals will be  
lost. The "slapconfig -kerberize" command will create the principals.  
Users' Kerberos passwords will be restored if the Password Server can  
supply plain text passwords for them. Otherwise, users will have to  
change their passwords to start using Kerberos authentication.
2008-07-17 10:29:52 +0200 - Error: The archive does not have a  
Kerberos stash file for the default realm.

Alors il est plein de bons conseils, il m'encourage par exemple à  
faire tout à la main pour ajouter les flags qui manquent.
Sachant que je n'ai pas besoin de kerberos, quel est le plus court  
chemin vers un OD 10.5 restauré avec toutes mes données ?

Faut il que je reparte sur ma backup 10.4.11, que je la kerberize, que  
j'archive le résultat, que je revienne en 10.5, que je restaure mon  
archive ?

Patrick PRONIEWSKI
-- 
Administrateur Système - SENTIER - Université Lumière Lyon 2





Plus d'informations sur la liste de diffusion Admin-ml