Janeiro 14, 2022

fazer backup e Restaurar o OpenLDAP

Republicados de http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/

Backup

Os backups que eu faça consistem de duas partes:

1. Primeiro faça backup do próprio banco de dados LDAP usando um programa chamado ‘ slapcat.’Slapcat é usado para gerar uma saída LDAP Directory Interchange Format (LDIF) com base no conteúdo de um determinado banco de dados LDAP. Esta é uma versão de texto do seu banco de dados que pode ser importada posteriormente. Pense nisso como um backup SQL para Bancos de dados relacionais. De qualquer forma, veja como executar o slapcat no servidor OpenLDAP:

slapcat -l backup.ldif

isso fará backup de todo o banco de dados no arquivo chamado ‘backup.ldif’. Você pode então usar este arquivo para restaurar um servidor OpenLDAP mais tarde, usando slapadd. Certifique-se de executar isso em um script de backup do crontab e ter um backup pelo menos uma vez por dia.

2. A segunda coisa que faço é fazer backup da configuração do servidor OpenLDAP. Essa configuração geralmente está em / etc / ldap. Faça backup usando um tar ou usandouma técnica como rsnapshot.

quando você tem isso no lugar (e salvar os backups em um lugar diferente), você vai ser capaz de reconstruir um servidor OpenLDAP sem problemas.

Restoring

apenas uma instrução rápida sobre como restaurar um servidor OpenLDAP usando um ‘ldif’ – backup-file:

1. Configurar o servidor

2. Configure o pacote ‘slapd’, certifique-se de usar o nome correto do banco de dados. É um pouco confuso: você entra como ldaptree.company.com, mas isso será usado para criar um banco de dados vazio. Certifique-se de que ele corresponda à sua estrutura ldif de backup.

3. Verifique se o OpenLDAP está parado

4. Leia os backupdata no banco de dados OpenLDAP usando o programa slapadd

slapadd -c -l backup.ldif

o -c continua com erros, o que pode ser necessário, por exemplo, porque a ‘raiz’ já está criada. Você também pode executar sem ele e corrigir quaisquer erros manualmente no backup.arquivo ldif. – l especifica o arquivo para ler.

5. Corrigir permissões, certifique-se de que’ openldap ‘ seja o proprietário do usuário/grupo

6. Inicie o OpenLDAP e o servidor deve estar ativo & funcionando novamente!

Deixe uma resposta

O seu endereço de email não será publicado.