acest ghid presupune familiarizarea cu UNIX cum ar fi sistemele de operare, X. 500, LDAP și OpenLDAP. Secțiunea Backup director din Ghidul administratorului OpenLDAP 2.4, începând cu 28 septembrie 2016, nu are niciun fel de proceduri de restaurare. Acest ghid vă va ajuta să o faceți.
Backup OpenLDAP
există două metode pentru backup OpenLDAP. Una este de backup baza de date back-end, celălalt este de a arunca un LDIF a directorului. Deoarece există mai multe backend-uri, iar utilizarea LDIF vă permite să faceți backup pentru configurație și date folosind aceleași instrumente și proceduri. Acest ghid acoperă metoda LDIF. Ghidul de administrare OpenLDAP pare să se aplece spre copierea de rezervă a bazei de date subiacente pe care o folosește directorul.
pentru a crea o copie de rezervă, utilizați comanda slapcat. slapcat ieșiri directoare întregi în format LDIF.
Backup directorul de configurare
slapcat -n 0 -l config.ldif
"-l config.ldif"
instruiește slapcat pentru a scrie la config fișier.IDIF. "-n 0"
înseamnă slapcat ar trebui să ieșire un LDIF pentru baza de date 0, care este directorul de configurare.
Backup directoarele de date
directoarele de date sunt salvate în același mod, dar folosind numărul bazei de date relevante. Comanda de mai jos scrie datele din Baza de date 1 în datele fișierului.IDIF.
slapcat -n 1 -l data.ldif
faceți acest lucru pentru fiecare dintre directoarele dvs.
restaurare OpenLDAP
primul lucru de făcut atunci când restaurarea OpenLDAP este de a opri slapd.
service slapd stop
sau
pkill slapd
restaurați directorul de configurare
restaurarea se face cu slapadd. Dacă restaurați directorul de configurare, vă recomand să îl ștergeți sau să îl redenumiți, apoi să îl recreați mai întâi. Notați proprietarul și grupul directorului. Tabelul de mai jos prezintă locația directorului de configurare în diferite medii:
OS | director de configurare |
---|---|
Debian/Ubuntu | /etc/LDAP / slapd.d |
RHEL / CentOS | /etc/openldap/slapd.d | SUSE (utilizează slapd.conf) | /etc/openldap/slapd.d |
FreeBSD | /usr/local/etc/openldap/slapd.d |
compilat din sursa | /usr/local/etc/openldap/slapd.d |
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d
când ați terminat de recreat directorul de configurare, restaurați-l cu slapadd:
slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif
"-n"
și "-l"
înseamnă același lucru pe care îl fac cu slapcat. "-F /etc/openldap/slapd.d"
specifică faptul că /etc/openldap/slapd.d
este directorul de configurare.
acum schimbați proprietatea și permisiunile directorului de configurare (Ghid de permisiuni pentru fișiere Linux și UNIX) la ceea ce a fost anterior.
chown -R ldap:ldap /etc/openldap/slapd.d
restaurarea directoarelor de date
mai întâi, determinați locațiile directoarelor bazei de date. Dacă utilizați directorul de configurare online, acesta se găsește în atributul olcDbDirectory al obiectelor de clasă olcDatabaseConfig. Dacă utilizați slapd.conf, uita-te la linia de director în secțiunea Definiții de baze de date.
vă recomandăm redenumirea sau ștergerea și apoi recrearea directoarelor mai întâi.
bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap
după ce ați terminat cu acest lucru, utilizați slapadd pentru a restabili datele:
slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif
acum schimbați proprietatea directorului de date (Ghid de permisiuni pentru fișiere Linux și UNIX) la ceea ce a fost anterior.
chown -R ldap:ldap /var/lib/ldap
acum că ați terminat restaurarea, porniți slapd și verificați directorul.
directoare replicate
dacă utilizați orice fel de replicare, adăugați-w la comanda slapadd. De exemplu:
slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w