Sådan sikkerhedskopieres og gendannes openldap

denne vejledning forudsætter fortrolighed med unikke operativsystemer, H. 500, LDAP og openldap. Directory Backups-sektionen i OpenLDAP 2.4-Administratorguiden, fra 28.September 2016, har ingen form for restaureringsprocedurer. Denne vejledning hjælper dig med at gøre det.

Backup openldap

der er to metoder til sikkerhedskopiering af openldap. Den ene er at sikkerhedskopiere backend-databasen, den anden er at dumpe en LDIF af biblioteket. Da der er flere backends, og ved hjælp af LDIF kan du sikkerhedskopiere konfigurationen og dataene ved hjælp af de samme værktøjer og procedurer. Denne vejledning dækker LDIF-metoden. OpenLDAP Admin Guide ser ud til at læne sig mod sikkerhedskopiering af den underliggende database, som biblioteket bruger.

for at oprette en sikkerhedskopi bruger du kommandoen slapcat. slapcat udsender hele dine mapper i LDIF-format.

sikkerhedskopier konfigurationsmappen

slapcat -n 0 -l config.ldif

"-l config.ldif" instruerer slapcat til at skrive til filkonfigurationen.ldif. "-n 0" betyder, at slapcat skal udsende en LDIF til database 0, som er konfigurationsmappen.

Backup datamapper

datamapper sikkerhedskopieres på samme måde, men ved hjælp af det relevante databasenummer. Kommandoen nedenfor skriver dataene fra database 1 til fildataene.ldif.

slapcat -n 1 -l data.ldif

gør dette for hver af dine mapper.

Gendan OpenLDAP

den første ting at gøre, når du gendanner OpenLDAP, er at stoppe slapd.

service slapd stop

eller

pkill slapd

Gendan konfigurationsmappen

gendannelse sker med slapadd. Hvis du gendanner din konfigurationsmappe, anbefaler jeg at slette den eller omdøbe den og derefter genskabe den først. Noter ejeren og gruppen af biblioteket. Tabellen nedenfor viser placeringen af konfigurationsmappen i forskellige miljøer:

os Konfigurationsmappe
Debian / Ubuntu /etc/ldap / slapd.d
RHEL / CentOS /etc/OpenLDAP/slapd.d
SuSE (bruger slapd.conf) /etc/OpenLDAP/slapd.d
FreeBSD /usr/local/etc/OpenLDAP/slapd.d
kompileret fra kilde /usr/local/etc/openldap/slapd.d
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d

når du er færdig med at genskabe konfigurationsmappen, skal du gendanne den med slapadd:

slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif

"-n" og "-l" betyder det samme, som de gør med slapcat. "-F /etc/openldap/slapd.d" angiver, at /etc/openldap/slapd.d er din konfigurationsmappe.

skift nu ejerskabet og tilladelserne til konfigurationsmappen til det, den tidligere var.

chown -R ldap:ldap /etc/openldap/slapd.d

Gendannelse af Datakatalogerne

først skal du bestemme placeringen af dine databasekataloger. Hvis du bruger onlinekonfigurationsmappen, findes den i olcDbDirectory-attributten til olcdatabaseconfig-klasseobjekter. Hvis du bruger slapd.conf, se på mappelinjen under afsnittet databasedefinitioner.

jeg anbefaler at omdøbe eller slette og derefter genskabe katalogerne først.

bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap

når du er færdig med dette, skal du bruge slapadd til at gendanne dataene:

slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif

skift nu ejerskabet af datamappen til det, den tidligere var.

chown -R ldap:ldap /var/lib/ldap

nu hvor du er færdig med at gendanne, skal du starte slapd og tjekke din mappe.

replikerede mapper

hvis du bruger nogen form for replikation, skal du tilføje til din slapadd-kommando. For eksempel:

slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.