januari 14, 2022

säkerhetskopiera och återställa OpenLDAP

Reposted från http://blog.remibergsma.com/2012/03/07/howto-backup-an-openldap-server/

säkerhetskopiera

säkerhetskopiorna jag gör består av två delar:

1. Säkerhetskopiera först LDAP-databasen själv med ett program som heter ’ slapcat.’Slapcat används för att generera en LDAP Directory Interchange Format (LDIF) utgång baserat på innehållet i en given LDAP-databas. Detta är en textversion av din databas som kan importeras senare. Tänk på det som en SQL-backup för relationsdatabaser. Hur som helst, så här kör du slapcat på OpenLDAP-servern:

slapcat -l backup.ldif

detta kommer att säkerhetskopiera hela databasen till filen som heter ’backup.ldif’. Du kan sedan använda den här filen för att återställa en OpenLDAP-server senare med slapadd. Var noga med att köra detta i ett säkerhetskopieringsskript från crontab och ha en säkerhetskopia minst en gång per dag.

2. Den andra saken jag gör är att säkerhetskopiera konfigurationen av OpenLDAP-servern. Denna konfiguration är vanligtvis i / etc / ldap. Säkerhetskopiera det med en tjära eller användningteknik som rsnapshot.

när du har detta på plats (och spara säkerhetskopior på en annan plats), kommer du att kunna bygga en OpenLDAP server utan problem.

återställa

bara en snabb instruktion om hur du återställer en OpenLDAP-server med en ’LDIF’ – backup-fil:

1. Ställ in servern

2. Konfigurera paketet ’slapd’, var noga med att använda rätt databasnamn. Det är lite förvirrande: du anger det som ldaptree.company.com, men detta kommer att användas för att skapa en tom databas. Se till att den matchar din backup ldif-struktur.

3. Se till att OpenLDAP stoppas

4. Läs backupdata i OpenLDAP-databasen med slapadd-programmet

slapadd -c -l backup.ldif

-c fortsätter på fel, vilket kan vara nödvändigt till exempel eftersom’ root ’ redan har skapats. Du kan också köra utan det och åtgärda eventuella fel för hand i säkerhetskopian.ldif-fil. – l anger filen som ska läsas från.

5. Fix behörigheter, se till att ’openldap’ är både användare / gruppägare

6. Starta OpenLDAP och servern ska vara uppe & kör igen!

Lämna ett svar

Din e-postadress kommer inte publiceras.