Tato příručka předpokládá znalost unixových operačních systémů, x. 500, LDAP a OpenLDAP. Sekce zálohování adresářů v Příručce správce OpenLDAP 2.4 od 28. Září 2016 nemá žádné postupy obnovy. Tato příručka vám to pomůže.
Backup OpenLDAP
existují dvě metody pro zálohování OpenLDAP. Jedním z nich je zálohování back-end databáze, druhý je vypsat LDIF adresáře. Protože existuje více backendů a použití LDIF umožňuje zálohovat konfiguraci a data pomocí stejných nástrojů a postupů. Tato příručka pokrývá metodu LDIF. Zdá se, že Příručka správce OpenLDAP se přiklání k zálohování základní databáze, kterou adresář používá.
Chcete-li vytvořit zálohu, použijte příkaz slapcat. slapcat výstupy celé adresáře ve formátu LDIF.
zálohování konfiguračního adresáře
slapcat -n 0 -l config.ldif
"-l config.ldif"
instruuje slapcat, aby zapsal do konfigurace souboru.ldif. "-n 0"
znamená, že slapcat by měl výstup LDIF pro databázi 0, což je konfigurační adresář.
zálohování datových adresářů
datové adresáře jsou zálohovány stejným způsobem, ale pomocí příslušného čísla databáze. Příkaz níže zapíše data z databáze 1 do souboru data.ldif.
slapcat -n 1 -l data.ldif
udělejte to pro každý z vašich adresářů.
Obnovit OpenLDAP
první věc, kterou musíte udělat při obnově OpenLDAP, je zastavit slapd.
service slapd stop
nebo
pkill slapd
obnovte konfigurační adresář
obnova se provádí pomocí slapadd. Pokud obnovujete konfigurační adresář, doporučuji jej odstranit nebo přejmenovat a poté jej znovu vytvořit. Poznamenejte si vlastníka a skupinu adresáře. Níže uvedená tabulka ukazuje umístění konfiguračního adresáře v různých prostředích:
OS | konfigurační adresář |
---|---|
Debian/Ubuntu | /etc/ldap / slapd.d |
RHEL/CentOS | /etc/openldap / slapd.d | SuSE (používá slapd.conf) | /etc/openldap/slapd.d |
FreeBSD | /usr/local/etc/openldap/slapd.d |
sestaveno ze zdroje | / usr/local / etc / openldap / slapd.d |
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d
po dokončení obnovení konfiguračního adresáře jej obnovte pomocí slapadd:
slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif
"-n"
a "-l"
znamenají totéž, co dělají s slapcat. "-F /etc/openldap/slapd.d"
určuje, že /etc/openldap/slapd.d
je váš konfigurační adresář.
nyní změňte vlastnictví a oprávnění konfiguračního adresáře (průvodce oprávněními souborů Linux a UNIX) na to, co bylo dříve.
chown -R ldap:ldap /etc/openldap/slapd.d
obnovení datových adresářů
nejprve určete umístění databázových adresářů. Pokud používáte online konfigurační adresář, Nachází se v atributu olcDbDirectory objektů třídy olcDatabaseConfig. Pokud používáte slapd.conf, podívejte se na řádek adresáře v části Definice databáze.
doporučuji přejmenovat nebo odstranit a poté znovu vytvořit adresáře.
bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap
Jakmile s tím budete hotovi, použijte slapadd k obnovení dat:
slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif
nyní změňte vlastnictví datového adresáře (průvodce oprávněními souborů Linux a UNIX) na to, co bylo dříve.
chown -R ldap:ldap /var/lib/ldap
Nyní, když jste dokončili obnovu, spusťte slapd a zkontrolujte adresář.
replikované adresáře
pokud používáte jakýkoli druh replikace, přidejte -w do příkazu slapadd. Například:
slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w