Januar 14, 2022

Sichern und Wiederherstellen von OpenLDAP

Reposted from http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/

Sichern von

Die von mir erstellten Sicherungen bestehen aus zwei Teilen:

1. Sichern Sie zuerst die LDAP-Datenbank selbst mit einem Programm namens ’slapcat.‘ Slapcat wird verwendet, um eine LDAP Directory Interchange Format (LDIF) -Ausgabe basierend auf dem Inhalt einer bestimmten LDAP-Datenbank zu generieren. Dies ist eine Textversion Ihrer Datenbank, die später importiert werden kann. Betrachten Sie es als SQL-Backup für relationale Datenbanken. Wie auch immer, so führen Sie slapcat auf dem OpenLDAP-Server aus:

slapcat -l backup.ldif

Dadurch wird die gesamte Datenbank in der Datei ‚Backup‘ gesichert.ldif‘. Sie können diese Datei dann verwenden, um einen OpenLDAP-Server später mit slapadd wiederherzustellen. Stellen Sie sicher, dass Sie dies in einem Sicherungsskript von crontab ausführen und mindestens einmal pro Tag ein Backup erstellen.

2. Das zweite, was ich tue, ist das Sichern der Konfiguration des OpenLDAP-Servers. Diese Konfiguration befindet sich normalerweise in /etc/ldap. Sichern Sie es mit einem Tar oder miteine Technik wie rsnapshot.

Wenn Sie dies eingerichtet haben (und die Backups an einem anderen Ort speichern), können Sie einen OpenLDAP-Server problemlos neu erstellen.

Wiederherstellen

Nur eine kurze Anleitung zum Wiederherstellen eines OpenLDAP-Servers mit einer ‚ldif‘-Sicherungsdatei:

1. Richten Sie den Server

ein 2. Konfigurieren Sie das ’slapd‘-Paket, achten Sie darauf, den richtigen Datenbanknamen zu verwenden. Es ist ein bisschen verwirrend: Sie geben es als ein ldaptree.company.com , aber dies wird verwendet, um eine leere Datenbank zu erstellen. Stellen Sie sicher, dass es Ihrer Backup-LDIF-Struktur entspricht.

3. Stellen Sie sicher, dass OpenLDAP gestoppt ist

4. Lesen Sie die backupdata in die OpenLDAP-Datenbank mit slapadd Programm

slapadd -c -l backup.ldif

Das -c fährt bei Fehlern fort, die zum Beispiel notwendig sein könnten, weil das ‚root‘ bereits erstellt ist. Sie können auch ohne es laufen, und beheben Sie alle Fehler von Hand in der Sicherung.ldif-Datei. -l gibt die Datei an, aus der gelesen werden soll.

5. Fix Berechtigungen, stellen Sie sicher, ‚openldap‘ ist sowohl Benutzer / Gruppe Besitzer

6. Starten Sie OpenLDAP und der Server sollte & wieder laufen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.