Sauvegarde et restauration d’OpenLDAP
Republié à partir de http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/
Sauvegarde
Les sauvegardes que je fais se composent de deux parties:
1. Sauvegardez d’abord la base de données LDAP elle-même à l’aide d’un programme appelé ‘slapcat.’Slapcat est utilisé pour générer une sortie LDAP Directory Interchange Format (LDIF) basée sur le contenu d’une base de données LDAP donnée. Il s’agit d’une version texte de votre base de données qui peut être importée ultérieurement. Pensez-y comme une sauvegarde SQL pour les bases de données relationnelles. Quoi qu’il en soit, voici comment exécuter slapcat sur le serveur OpenLDAP:
slapcat -l backup.ldif
Cela sauvegardera toute la base de données dans le fichier appelé ‘sauvegarde.ldif’. Vous pouvez ensuite utiliser ce fichier pour restaurer un serveur OpenLDAP ultérieurement, en utilisant slapadd. Assurez-vous de l’exécuter dans un script de sauvegarde à partir de crontab et d’avoir une sauvegarde au moins une fois par jour.
2. La deuxième chose que je fais, c’est de sauvegarder la configuration du serveur OpenLDAP. Cette configuration est généralement dans /etc/ldap. Sauvegardez-le en utilisant un goudron ou en utilisant une technique comme rsnapshot.
Lorsque vous l’avez en place (et enregistrez les sauvegardes à un autre endroit), vous pourrez reconstruire un serveur OpenLDAP sans problème.
Restauration
Juste une instruction rapide sur la façon de restaurer un serveur OpenLDAP à l’aide d’un fichier de sauvegarde ‘ldif’:
1. Configurez le serveur
2. Configurez le package ‘slapd’, assurez-vous d’utiliser le bon nom de base de données. C’est un peu déroutant: vous l’entrez comme ldaptree.company.com , mais cela sera utilisé pour créer une base de données vide. Assurez-vous qu’il correspond à votre structure ldif de sauvegarde.
3. Assurez-vous qu’OpenLDAP est arrêté
4. Lire les données de sauvegarde dans la base de données OpenLDAP à l’aide du programme slapadd
slapadd -c -l backup.ldif
Le -c continue sur les erreurs, ce qui peut être nécessaire par exemple car la « racine » est déjà créée. Vous pouvez également exécuter sans elle et corriger les erreurs à la main dans la sauvegarde.fichier ldif. – l spécifie le fichier à lire.
5. Corrigez les autorisations, assurez-vous que ‘openldap’ est à la fois propriétaire de l’utilisateur / du groupe
6. Démarrez OpenLDAP et le serveur devrait être opérationnel & à nouveau !