Sikkerhetskopiere Og Gjenopprette OpenLDAP
Reposted fra http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/
Sikkerhetskopiere
sikkerhetskopiene jeg lager består av to deler:
1. Først backup LDAP databasen selv ved hjelp av et program kalt ‘slapcat.’Slapcat brukes til å generere EN LDAP Directory Interchange Format (LDIF) utgang basert på innholdet i EN GITT LDAP database. Dette er en tekstversjon av databasen som kan importeres senere. Tenk på DET som EN SQL-backup for relasjonsdatabaser. Uansett, slik kjører du slapcat på OpenLDAP-serveren:
slapcat -l backup.ldif
Dette vil sikkerhetskopiere hele databasen i filen kalt ‘ backup.ldif. Du kan da bruke denne filen til å gjenopprette En OpenLDAP-server senere, ved hjelp av slapadd. Sørg for å kjøre dette i en backup script fra crontab og ha en backup minst en gang per dag.
2. Andre ting jeg gjør, sikkerhetskopierer config Av OpenLDAP-serveren. Denne config er vanligvis i / etc / ldap. Sikkerhetskopier det med en tjære, eller bruken teknikk som rsnapshot.
Når du har dette på plass (og lagre sikkerhetskopiene på et annet sted), kan du gjenoppbygge En OpenLDAP-server uten problemer.
Gjenopprette
Bare en rask instruksjon om hvordan du gjenoppretter En OpenLDAP-server ved hjelp av en ldif-sikkerhetskopifil:
1. Oppsett serveren
2. Konfigurer ‘slapd’ – pakken, pass på at du bruker riktig databasenavn. Det er litt forvirrende: du skriver inn det som ldaptree.company.com, men dette vil bli brukt til å lage en tom database. Kontroller at det samsvarer med backup ldif struktur.
3. Kontroller At OpenLDAP er stoppet
4. Les backupdata i OpenLDAP-databasen ved hjelp av slapadd-programmet
slapadd -c -l backup.ldif
-c fortsetter på feil, som kan være nødvendig for eksempel fordi ‘root’ allerede er opprettet. Du kan også kjøre uten det, og fikse eventuelle feil for hånd i sikkerhetskopien.ldif-fil. – l angir filen som skal leses fra.
5. Fix tillatelser, sørg for at ‘openldap’ er både bruker / gruppe eier
6. Start OpenLDAP og serveren skal være opp & kjører igjen!