az OpenLDAP biztonsági mentése és visszaállítása
Reposted from http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/
biztonsági mentés
az általam készített biztonsági mentések két részből állnak:
1. Először készítsen biztonsági másolatot az LDAP adatbázisról egy ‘slapcat nevű program segítségével. A Slapcat egy LDAP Directory Interchange Format (LDIF) kimenet létrehozására szolgál egy adott LDAP adatbázis tartalma alapján. Ez az adatbázis szöveges változata, amely később importálható. Gondoljon rá, mint egy SQL-biztonsági mentésre a relációs adatbázisokhoz. Különben is, itt van, hogyan kell futtatni a slapcat-ot az OpenLDAP szerveren:
slapcat -l backup.ldif
ez biztonsági másolatot készít az egész adatbázisról a ‘backup” nevű fájlba.idif. Ezután ezt a fájlt később visszaállíthatja az OpenLDAP kiszolgálóra, a slapadd használatával. Győződjön meg róla, hogy ezt a crontab biztonsági mentési parancsfájljában futtatja, és legalább naponta egyszer készítsen biztonsági másolatot.
2. A második dolog, amit csinálok, az OpenLDAP szerver konfigurációjának biztonsági mentése. Ez a beállítás általában az /etc/ldap állományban található. Készítsen hát egy kátrányt, vagy használjatechnika, mint az rsnapshot.
ha ez a helyén van (és a biztonsági mentéseket egy másik helyre menti), akkor problémamentesen újraépítheti az OpenLDAP szervert.
a
visszaállítása csak egy gyors utasítás az OpenLDAP-kiszolgáló visszaállításáról egy ‘ldif’-backup-fájl használatával:
1. A kiszolgáló beállítása
2. Állítsa be a’ slapd ‘ csomagot, ügyeljen arra, hogy a megfelelő adatbázisnevet használja. Ez egy kicsit zavaró: úgy írja be, mint ldaptree.company.com, de ezt egy üres adatbázis létrehozására használják. Győződjön meg arról, hogy megfelel a biztonsági mentés ldif struktúrájának.
3. Ellenőrizze, hogy az OpenLDAP le van-e állítva
4. Olvassa el a backupdata-t az OpenLDAP adatbázisba a slapadd program segítségével
slapadd -c -l backup.ldif
a-c folytatja a hibákat, amelyekre szükség lehet például azért, mert a’ gyökér ‘ már létrejött. Azt is futtatni nélküle, és kijavítani a hibákat kézzel a biztonsági mentés.ldif fájl. – l megadja az olvasandó fájlt.
5. Fix engedélyek, győződjön meg arról, hogy az ‘openldap’ mind a felhasználó / csoport tulajdonosa
6. Indítsd el az OpenLDAP-ot, és a szervernek újra & – nek kell lennie!