14 ledna, 2022

zálohování a obnovení OpenLDAP

Reposted z http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/

zálohování

zálohy, které vytvářím, se skládají ze dvou částí:

1. Nejprve zálohujte samotnou databázi LDAP pomocí programu s názvem “ slapcat.’Slapcat se používá ke generování výstupu LDAP Directory Interchange Format (LDIF) na základě obsahu dané LDAP databáze. Toto je textová verze vaší databáze, kterou lze importovat později. Ber to jako SQL-backup pro relační databáze. Zde je návod, jak spustit slapcat na serveru OpenLDAP:

slapcat -l backup.ldif

to bude zálohovat celou databázi do souboru s názvem ‚ zálohování.ldif. Tento soubor pak můžete použít k obnovení serveru OpenLDAP později pomocí slapadd. Nezapomeňte to spustit v záložním skriptu z crontabu a mít zálohu alespoň jednou denně.

2. Druhá věc, kterou dělám, je zálohování konfigurace serveru OpenLDAP. Tato konfigurace je obvykle v/etc / ldap. Zálohujte jej pomocí dehtu nebo pomocítechnika jako rsnapshot.

pokud to máte na svém místě (a zálohy ukládáte na jiné místo), budete moci bez problémů znovu vytvořit server OpenLDAP.

obnovení

jen rychlý návod, jak obnovit server OpenLDAP pomocí souboru „ldif“ – backup:

1. Nastavení serveru

2. Nakonfigurujte balíček „slapd“, nezapomeňte použít správný název databáze. Je to trochu matoucí: zadáte jej jako ldaptree.company.com, ale to bude použito k vytvoření prázdné databáze. Ujistěte se, že odpovídá vaší záložní struktuře ldif.

3. Ujistěte se, že je OpenLDAP zastaven

4. Přečtěte si backupdata do databáze OpenLDAP pomocí programu slapadd

slapadd -c -l backup.ldif

-c pokračuje v chybách, které mohou být nezbytné například proto, že „root“ je již vytvořen. Můžete také spustit bez něj a opravit chyby ručně v záloze.ldif soubor. – l určuje soubor, ze kterého se má číst.

5. Opravit oprávnění, ujistěte se, že ‚openldap‘ je jak uživatel / vlastník skupiny

6. Spusťte OpenLDAP a server by měl být znovu spuštěn &!

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.