tworzenie kopii zapasowych i przywracanie OpenLDAP
Reposted from http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/
tworzenie kopii zapasowych
kopie zapasowe, które wykonuję, składają się z dwóch części:
1. Najpierw wykonaj kopię zapasową samej bazy danych LDAP za pomocą programu o nazwie 'slapcat.’Slapcat jest używany do generowania wyjścia LDAP Directory Interchange Format (LDIF) na podstawie zawartości danej bazy danych LDAP. Jest to wersja tekstowa bazy danych, którą można później zaimportować. Pomyśl o tym jak o kopii zapasowej SQL dla relacyjnych baz danych. W każdym razie, oto jak uruchomić slapcat na serwerze OpenLDAP:
slapcat -l backup.ldif
spowoduje to utworzenie kopii zapasowej całej bazy danych do pliku o nazwie 'backup.ldif”. Następnie możesz użyć tego pliku do późniejszego przywrócenia serwera OpenLDAP, używając slapadd. Pamiętaj, aby uruchomić to w skrypcie kopii zapasowej z crontab i mieć kopię zapasową co najmniej raz dziennie.
2. Drugą rzeczą, którą robię, jest tworzenie kopii zapasowej konfiguracji serwera OpenLDAP. Ta konfiguracja jest zwykle w /etc/LDAP. Utwórz kopię zapasową za pomocą smoły lub używając techniki takiej jak rsnapshot.
gdy masz to na miejscu (i zapisz kopie zapasowe w innym miejscu), będziesz mógł bez problemów odbudować serwer OpenLDAP.
Przywracanie
wystarczy krótka instrukcja jak przywrócić serwer OpenLDAP za pomocą 'LDIF’-backup-file:
1. Konfiguracja serwera
2. Skonfiguruj pakiet 'slapd’, upewnij się, że używasz właściwej nazwy bazy danych. To trochę mylące: wpisujesz go jako ldaptree.company.com, ale zostanie to wykorzystane do utworzenia pustej bazy danych. Upewnij się, że pasuje do kopii zapasowej struktury ldif.
3. Upewnij się, że OpenLDAP jest zatrzymany
4. Wczytaj backupdata do bazy danych OpenLDAP za pomocą programu slapadd
slapadd -c -l backup.ldif
opcja-c kontynuuje w przypadku błędów, które mogą być konieczne, na przykład dlatego, że 'root’ jest już utworzony. Możesz również uruchomić bez niego i ręcznie naprawić błędy w kopii zapasowej.plik ldif. – l Określa plik do odczytu.
5. Fix uprawnienia, upewnij się, że 'openldap’ jest zarówno właścicielem użytkownika / grupy
6. Uruchom OpenLDAP i serwer powinien być włączony & ponownie uruchomiony!