Sikkerhedskopiering og gendannelse af OpenLDAP
Reposted from http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/
sikkerhedskopiering
de sikkerhedskopier, jeg laver, består af to dele:
1. Først backup LDAP databasen selv ved hjælp af et program kaldet ‘slapcat.’Slapcat bruges til at generere en LDAP Directory Interchange Format (LDIF) output baseret på indholdet af en given LDAP database. Dette er en tekstversion af din database, som kan importeres senere. Tænk på det som en backup til relationsdatabaser. Alligevel, her er hvordan man kører slapcat på OpenLDAP-serveren:
slapcat -l backup.ldif
dette vil sikkerhedskopiere hele databasen i filen kaldet ‘backup.ldif’. Du kan derefter bruge denne fil til at gendanne en OpenLDAP-server senere ved hjælp af slapadd. Sørg for at køre dette i et backup-script fra crontab og have en sikkerhedskopi mindst en gang om dagen.
2. Anden ting jeg gør, er at sikkerhedskopiere OpenLDAP-serverens konfiguration. Denne konfiguration er normalt i / etc / ldap. Sikkerhedskopier det ved hjælp af en tjære eller ved hjælp afen teknik som rsnapshot.
når du har dette på plads (og gemmer sikkerhedskopierne på et andet sted), kan du genopbygge en OpenLDAP-server uden problemer.
gendannelse
bare en hurtig instruktion om hvordanat gendanne en OpenLDAP-server ved hjælp af en ‘ldif’-backup-fil:
1. Opsætning af serveren
2. Konfigurer pakken ‘slapd’, sørg for at bruge det rigtige databasenavn. Det er lidt forvirrende: du indtaster det som ldaptree.company.com, men dette vil blive brugt til at oprette en tom database. Sørg for, at den matcher din backup ldif-struktur.
3. Sørg for, at OpenLDAP er stoppet
4. Læs backupdata i OpenLDAP-databasen ved hjælp af slapadd-programmet
slapadd -c -l backup.ldif
-c fortsætter med fejl, hvilket kan være nødvendigt for eksempel fordi ‘root’ allerede er oprettet. Du kan også køre uden det, og rette eventuelle fejl i hånden i sikkerhedskopien.ldif-fil. – L angiver den fil, der skal læses fra.
5. Løs tilladelser, Sørg for, at ‘openldap’ er både bruger/Gruppeejer
6. Start OpenLDAP og serveren skal være oppe & kører igen!