jak zálohovat a obnovovat OpenLDAP

Tato příručka předpokládá znalost unixových operačních systémů, x. 500, LDAP a OpenLDAP. Sekce zálohování adresářů v Příručce správce OpenLDAP 2.4 od 28. Září 2016 nemá žádné postupy obnovy. Tato příručka vám to pomůže.

Backup OpenLDAP

existují dvě metody pro zálohování OpenLDAP. Jedním z nich je zálohování back-end databáze, druhý je vypsat LDIF adresáře. Protože existuje více backendů a použití LDIF umožňuje zálohovat konfiguraci a data pomocí stejných nástrojů a postupů. Tato příručka pokrývá metodu LDIF. Zdá se, že Příručka správce OpenLDAP se přiklání k zálohování základní databáze, kterou adresář používá.

Chcete-li vytvořit zálohu, použijte příkaz slapcat. slapcat výstupy celé adresáře ve formátu LDIF.

zálohování konfiguračního adresáře

slapcat -n 0 -l config.ldif

"-l config.ldif" instruuje slapcat, aby zapsal do konfigurace souboru.ldif. "-n 0" znamená, že slapcat by měl výstup LDIF pro databázi 0, což je konfigurační adresář.

zálohování datových adresářů

datové adresáře jsou zálohovány stejným způsobem, ale pomocí příslušného čísla databáze. Příkaz níže zapíše data z databáze 1 do souboru data.ldif.

slapcat -n 1 -l data.ldif

udělejte to pro každý z vašich adresářů.

Obnovit OpenLDAP

první věc, kterou musíte udělat při obnově OpenLDAP, je zastavit slapd.

service slapd stop

nebo

pkill slapd

obnovte konfigurační adresář

obnova se provádí pomocí slapadd. Pokud obnovujete konfigurační adresář, doporučuji jej odstranit nebo přejmenovat a poté jej znovu vytvořit. Poznamenejte si vlastníka a skupinu adresáře. Níže uvedená tabulka ukazuje umístění konfiguračního adresáře v různých prostředích:

OS konfigurační adresář
Debian/Ubuntu /etc/ldap / slapd.d
RHEL/CentOS /etc/openldap / slapd.d
SuSE (používá slapd.conf) /etc/openldap/slapd.d
FreeBSD /usr/local/etc/openldap/slapd.d
sestaveno ze zdroje / usr/local / etc / openldap / slapd.d
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d

po dokončení obnovení konfiguračního adresáře jej obnovte pomocí slapadd:

slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif

"-n" a "-l" znamenají totéž, co dělají s slapcat. "-F /etc/openldap/slapd.d" určuje, že /etc/openldap/slapd.d je váš konfigurační adresář.

nyní změňte vlastnictví a oprávnění konfiguračního adresáře (průvodce oprávněními souborů Linux a UNIX) na to, co bylo dříve.

chown -R ldap:ldap /etc/openldap/slapd.d

obnovení datových adresářů

nejprve určete umístění databázových adresářů. Pokud používáte online konfigurační adresář, Nachází se v atributu olcDbDirectory objektů třídy olcDatabaseConfig. Pokud používáte slapd.conf, podívejte se na řádek adresáře v části Definice databáze.

doporučuji přejmenovat nebo odstranit a poté znovu vytvořit adresáře.

bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap

Jakmile s tím budete hotovi, použijte slapadd k obnovení dat:

slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif

nyní změňte vlastnictví datového adresáře (průvodce oprávněními souborů Linux a UNIX) na to, co bylo dříve.

chown -R ldap:ldap /var/lib/ldap

Nyní, když jste dokončili obnovu, spusťte slapd a zkontrolujte adresář.

replikované adresáře

pokud používáte jakýkoli druh replikace, přidejte -w do příkazu slapadd. Například:

slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.