denne vejledning forudsætter fortrolighed med unikke operativsystemer, H. 500, LDAP og openldap. Directory Backups-sektionen i OpenLDAP 2.4-Administratorguiden, fra 28.September 2016, har ingen form for restaureringsprocedurer. Denne vejledning hjælper dig med at gøre det.
Backup openldap
der er to metoder til sikkerhedskopiering af openldap. Den ene er at sikkerhedskopiere backend-databasen, den anden er at dumpe en LDIF af biblioteket. Da der er flere backends, og ved hjælp af LDIF kan du sikkerhedskopiere konfigurationen og dataene ved hjælp af de samme værktøjer og procedurer. Denne vejledning dækker LDIF-metoden. OpenLDAP Admin Guide ser ud til at læne sig mod sikkerhedskopiering af den underliggende database, som biblioteket bruger.
for at oprette en sikkerhedskopi bruger du kommandoen slapcat. slapcat udsender hele dine mapper i LDIF-format.
sikkerhedskopier konfigurationsmappen
slapcat -n 0 -l config.ldif
"-l config.ldif"
instruerer slapcat til at skrive til filkonfigurationen.ldif. "-n 0"
betyder, at slapcat skal udsende en LDIF til database 0, som er konfigurationsmappen.
Backup datamapper
datamapper sikkerhedskopieres på samme måde, men ved hjælp af det relevante databasenummer. Kommandoen nedenfor skriver dataene fra database 1 til fildataene.ldif.
slapcat -n 1 -l data.ldif
gør dette for hver af dine mapper.
Gendan OpenLDAP
den første ting at gøre, når du gendanner OpenLDAP, er at stoppe slapd.
service slapd stop
eller
pkill slapd
Gendan konfigurationsmappen
gendannelse sker med slapadd. Hvis du gendanner din konfigurationsmappe, anbefaler jeg at slette den eller omdøbe den og derefter genskabe den først. Noter ejeren og gruppen af biblioteket. Tabellen nedenfor viser placeringen af konfigurationsmappen i forskellige miljøer:
os | Konfigurationsmappe |
---|---|
Debian / Ubuntu | /etc/ldap / slapd.d |
RHEL / CentOS | /etc/OpenLDAP/slapd.d | SuSE (bruger slapd.conf) | /etc/OpenLDAP/slapd.d |
FreeBSD | /usr/local/etc/OpenLDAP/slapd.d |
kompileret fra kilde | /usr/local/etc/openldap/slapd.d |
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d
når du er færdig med at genskabe konfigurationsmappen, skal du gendanne den med slapadd:
slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif
"-n"
og "-l"
betyder det samme, som de gør med slapcat. "-F /etc/openldap/slapd.d"
angiver, at /etc/openldap/slapd.d
er din konfigurationsmappe.
skift nu ejerskabet og tilladelserne til konfigurationsmappen til det, den tidligere var.
chown -R ldap:ldap /etc/openldap/slapd.d
Gendannelse af Datakatalogerne
først skal du bestemme placeringen af dine databasekataloger. Hvis du bruger onlinekonfigurationsmappen, findes den i olcDbDirectory-attributten til olcdatabaseconfig-klasseobjekter. Hvis du bruger slapd.conf, se på mappelinjen under afsnittet databasedefinitioner.
jeg anbefaler at omdøbe eller slette og derefter genskabe katalogerne først.
bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap
når du er færdig med dette, skal du bruge slapadd til at gendanne dataene:
slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif
skift nu ejerskabet af datamappen til det, den tidligere var.
chown -R ldap:ldap /var/lib/ldap
nu hvor du er færdig med at gendanne, skal du starte slapd og tjekke din mappe.
replikerede mapper
hvis du bruger nogen form for replikation, skal du tilføje til din slapadd-kommando. For eksempel:
slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w