Copia de seguridad y Restauración de OpenLDAP
Reposteado desde http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/
Copia de seguridad
Las copias de seguridad que hago constan de dos partes:
1. Primero haga una copia de seguridad de la propia base de datos LDAP utilizando un programa llamado ‘ slapcat.’Slapcat se utiliza para generar una salida de Formato de Intercambio de directorios LDAP (LDIF) basada en el contenido de una base de datos LDAP dada. Esta es una versión de texto de su base de datos que se puede importar más tarde. Piense en ello como una copia de seguridad SQL para bases de datos relacionales. De todos modos, he aquí cómo ejecutar slapcat en el servidor OpenLDAP:
slapcat -l backup.ldif
Esto hará una copia de seguridad de toda la base de datos en el archivo llamado «copia de seguridad».idif’. A continuación, puede usar este archivo para restaurar un servidor OpenLDAP más tarde, utilizando slapadd. Asegúrese de ejecutar esto en un script de copia de seguridad desde crontab y tener una copia de seguridad al menos una vez al día.
2. Lo segundo que hago es hacer una copia de seguridad de la configuración del servidor OpenLDAP. Esta configuración se encuentra normalmente en/etc / ldap. Copia de seguridad usando un alquitrán, o usando una técnica como rsnapshot.
Cuando tenga esto en su lugar (y guarde las copias de seguridad en un lugar diferente), podrá reconstruir un servidor OpenLDAP sin problemas.
Restaurar
Solo una instrucción rápida sobre cómo restaurar un servidor OpenLDAP utilizando un archivo de copia de seguridad ‘ldif’:
1. Configure el servidor
2. Configure el paquete ‘slapd’, asegúrese de usar el nombre de base de datos correcto. Es un poco confuso: lo introduces como ldaptree.company.com, pero esto se usará para crear una base de datos vacía. Asegúrese de que coincida con su estructura ldif de respaldo.
3. Asegúrese de que OpenLDAP está detenido
4. Lea los datos de respaldo en la base de datos OpenLDAP utilizando el programa slapadd
slapadd -c -l backup.ldif
La opción-c continúa con los errores, que podrían ser necesarios, por ejemplo, porque la ‘raíz’ ya está creada. También puede ejecutarse sin ella y corregir los errores manualmente en la copia de seguridad.archivo ldif. – l especifica el archivo del que se va a leer.
5. Arregle los permisos, asegúrese de que ‘openldap’ sea el propietario del usuario/grupo
6. Inicie OpenLDAP y el servidor debería estar funcionando & de nuevo!