OpenLDAPのバックアップと復元
HOWTO backup an OpenLDAP server
から再投稿されたバックアップ
私が作成するバックアップは、
1つの部分で構成されています。 最初に、’slapcat’というプログラムを使用してLDAPデータベース自体をバックアップします。’Slapcatは、指定されたLDAPデータベースの内容に基づいてLDAP Directory Interchange Format(LDIF)出力を生成するために使用されます。 これは、後でインポートできるデータベースのテキストバージョンです。 リレーショナルデータベースのSQLバックアップと考えてください。 とにかく、OpenLDAPサーバーでslapcatを実行する方法は次のとおりです:
slapcat -l backup.ldif
これにより、データベース全体が’backup’と呼ばれるファイルにバックアップされます。ldif’ その後、このファイルを使用して、Slapaddを使用してOpenLDAPサーバーを後で復元できます。 Crontabのバックアップスクリプトでこれを実行し、少なくとも一日に一度はバックアップを持っていることを確認してくださ
2. 私が行う2番目のことは、OpenLDAPサーバーの設定をバックアップすることです。 この設定は通常/etc/ldapにあります。 Tarを使用してバックアップするか、rsnapshotのような技術を使用してバックアップします。
これを配置して(バックアップを別の場所に保存する)、OpenLDAPサーバーを問題なく再構築することができます。
の復元
‘ldif’-backup-fileを使用してOpenLDAPサーバーを復元する方法に関する簡単な指示
1. サーバーのセットアップ
2. ‘Slapd’パッケージを設定するには、正しいデータベース名を使用してください。 それは少し混乱しています:あなたはそれを次のように入力しますldaptree.company.comただし、これは空のデータベースを作成するために使用されます。 バックアップldif構造と一致していることを確認します。
3. OpenLDAPが停止していることを確認してください
4. Slapaddプログラムを使用して、backupdataをOpenLDAPデータベースに読み込みます
slapadd -c -l backup.ldif
これは、たとえば’root’が既に作成されているために必要になる可能性があります。 また、それなしで実行し、バックアップで手でエラーを修正することができます。ldifファイル。 -l読み取り元のファイルを指定します。
5. アクセス許可を修正し、’openldap’が両方ともユーザー/グループ所有者
6であることを確認してください。 OpenLDAPを起動すると、サーバーは&が再び稼働しているはずです!