januari 14, 2022

Backup and Restoring OpenLDAP

Reposted from http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/

Backup

de backups die ik maak bestaan uit twee delen:

1. Maak eerst een backup van de LDAP database zelf met een programma genaamd ‘ slapcat.’Slapcat wordt gebruikt om een LDAP Directory Interchange Format (LDIF) – uitvoer te genereren op basis van de inhoud van een bepaalde LDAP-database. Dit is een tekstversie van uw database die later geïmporteerd kan worden. Zie het als een SQL-backup voor relationele databases. Hoe dan ook, hier is hoe slapcat draaien op de OpenLDAP server:

slapcat -l backup.ldif

dit zal een backup van de hele database in het bestand genaamd ‘backup.ldif”. U kunt dit bestand vervolgens gebruiken om later een OpenLDAP server te herstellen, met behulp van slapadd. Zorg ervoor dat u dit uitvoert in een back-up script van crontab en hebben een back-up ten minste eenmaal per dag.

2. Het tweede wat ik doe, is een back-up maken van de configuratie van de OpenLDAP server. Deze configuratie bevindt zich meestal in /etc/ldap. Back-up met behulp van een tar, of met behulp van een techniek zoals rsnapshot.

als u dit hebt ingesteld (en de back-ups op een andere plaats opslaat), kunt u zonder problemen een OpenLDAP-server opnieuw opbouwen.

even een snelle instructie over het herstellen van een OpenLDAP-server met behulp van een’ldif’ -backup-bestand:

1. Server

instellen 2. Configureer het’ slapd ‘ pakket, zorg ervoor dat je de juiste database naam gebruikt. Het is een beetje verwarrend: je voert het in als ldaptree.company.com, maar dit zal worden gebruikt om een lege database aan te maken. Zorg ervoor dat het overeenkomt met uw back-up LDIF structuur.

3. Zorg ervoor dat OpenLDAP is gestopt

4. Lees de backupdata in de OpenLDAP database met behulp van slapadd programma

slapadd -c -l backup.ldif

de-c gaat verder op fouten, die bijvoorbeeld nodig kunnen zijn omdat de ‘root’ al is aangemaakt. U kunt ook draaien zonder het, en eventuele fouten met de hand in de back-up op te lossen.ldif-bestand. – l specificeert het bestand om uit te lezen.

5. Fix permissies, zorg ervoor dat ‘openldap’ zowel gebruiker/groepseigenaar

6 is. Start OpenLDAP en de server moet & draaien!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.