Backup e ripristino OpenLDAP
Ripubblicato da http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/
Backup
I backup che faccio sono costituiti da due parti:
1. In primo luogo eseguire il backup del database LDAP stesso utilizzando un programma chiamato ‘ slapcat.’Slapcat viene utilizzato per generare un output LDAP Directory Interchange Format (LDIF) basato sul contenuto di un dato database LDAP. Questa è una versione testuale del database che può essere importata in seguito. Pensate a come un SQL-backup per database relazionali. Ad ogni modo, ecco come eseguire slapcat sul server OpenLDAP:
slapcat -l backup.ldif
Questo eseguirà il backup dell’intero database nel file chiamato ‘backup.ldif”. È quindi possibile utilizzare questo file per ripristinare un server OpenLDAP in seguito, utilizzando slapadd. Assicurarsi di eseguire questo in uno script di backup da crontab e avere un backup almeno una volta al giorno.
2. La seconda cosa che faccio, è il backup della configurazione del server OpenLDAP. Questa configurazione è solitamente in / etc / ldap. Eseguire il backup utilizzando un catrame o utilizzandouna tecnica come rsnapshot.
Quando hai questo posto (e salva i backup in un posto diverso), sarai in grado di ricostruire un server OpenLDAP senza problemi.
Ripristino
Solo una rapida istruzione su come ripristinare un server OpenLDAP utilizzando un file di backup’ldif’:
1. Configurare il server
2. Configurare il pacchetto ‘slapd’, assicurarsi di utilizzare il nome del database giusto. È un po ‘ confuso: lo inserisci come ldaptree.company.com, ma questo si user per creare un database vuoto. Assicurati che corrisponda alla tua struttura ldif di backup.
3. Assicurarsi che OpenLDAP sia arrestato
4. Leggere il backupdata nel database OpenLDAP utilizzando il programma slapadd
slapadd -c -l backup.ldif
Il-c continua sugli errori, che potrebbero essere necessari ad esempio perché la ‘radice’ è già stata creata. È inoltre possibile eseguire senza di essa, e correggere eventuali errori a mano nel backup.file ldif. – l specifica il file da leggere.
5. Correggi le autorizzazioni, assicurati che’ openldap ‘ sia proprietario utente/gruppo
6. Avvia OpenLDAP e il server dovrebbe essere & di nuovo in esecuzione!