ianuarie 14, 2022

copierea de rezervă și restaurarea OpenLDAP

repostat de la http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/

copierea de rezervă

backup fac constau din două părți:

1. Prima copie de rezervă a bazei de date LDAP în sine folosind un program numit ‘slapcat.’Slapcat este utilizat pentru a genera o ieșire LDAP Directory Interchange Format (LDIF) bazată pe conținutul unei baze de date LDAP date. Aceasta este o versiune text a bazei de date, care pot fi importate mai târziu. Gândiți-vă la ea ca la o copie de rezervă SQL pentru bazele de date relaționale. Oricum, iată cum să rulați slapcat pe serverul OpenLDAP:

slapcat -l backup.ldif

aceasta va face backup pentru întreaga bază de date în fișierul numit ‘backup.IDIF’. Puteți utiliza apoi acest fișier pentru a restaura un server OpenLDAP mai târziu, folosind slapadd. Asigurați-vă că rulați acest lucru într-un script de rezervă de la crontab și aveți o copie de rezervă cel puțin o dată pe zi.

2. Al doilea lucru pe care îl fac, este copierea de rezervă a configurației serverului OpenLDAP. Această configurare este de obicei în /etc/LDAP. Faceți o copie de rezervă folosind un gudron sau folosindo tehnică precum rsnapshot.

când aveți acest lucru în loc (și salvați copiile de rezervă pe un alt loc), veți putea reconstrui un server OpenLDAP fără probleme.

restaurarea

doar o instrucțiune rapidă cu privire la modul de restaurare a unui server OpenLDAP folosind un ‘LDIF’-backup-file:

1. Configurați serverul

2. Configurați pachetul ‘slapd’, asigurați-vă că utilizați numele corect al bazei de date. Este un pic confuz: îl introduceți ca ldaptree.company.com, dar acest lucru va fi folosit pentru a crea o bază de date goală. Asigurați-vă că se potrivește cu structura ldif de rezervă.

3. Asigurați-vă că OpenLDAP este oprit

4. Citiți backupdata în baza de date OpenLDAP folosind programul slapadd

slapadd -c -l backup.ldif

-C continuă pe erori, care ar putea fi necesare, de exemplu, deoarece ‘rădăcină’ este deja creat. Puteți rula, de asemenea, fără ea, și repara orice erori de mână în copie de rezervă.fișier IDIF. – l specifică fișierul pentru a citi de la.

5. Fix permisiuni, asigurați-vă că’ openldap ‘ este atât utilizator/proprietar de grup

6. Porniți OpenLDAP și serverul ar trebui să fie în sus & rulează din nou!

Lasă un răspuns

Adresa ta de email nu va fi publicată.