Esta guía asume la familiaridad con los sistemas operativos tipo UNIX, X. 500, LDAP y OpenLDAP. La sección de Copias de seguridad de directorios de la Guía del Administrador de OpenLDAP 2.4, a partir del 28 de septiembre de 2016, no tiene ningún tipo de procedimiento de restauración. Esta guía le ayudará a hacerlo.
Copia de seguridad de OpenLDAP
Existen dos métodos para realizar copias de seguridad de OpenLDAP. Una es hacer una copia de seguridad de la base de datos de back-end, la otra es volcar un LDIF del directorio. Dado que hay varios backends, y el uso de LDIF le permite realizar copias de seguridad de la configuración y los datos utilizando las mismas herramientas y procedimientos. Esta guía cubre el método LDIF. La Guía de administración de OpenLDAP parece inclinarse hacia la copia de seguridad de la base de datos subyacente que utiliza el directorio.
Para crear una copia de seguridad, utilice el comando slapcat. slapcat muestra todos sus directorios en formato LDIF.
Haga una copia de seguridad del directorio de configuración
slapcat -n 0 -l config.ldif
El "-l config.ldif"
indica a slapcat que escriba en la configuración del archivo.ldif. "-n 0"
significa que slapcat debe generar un LDIF para la base de datos 0, que es el directorio de configuración.
Copia de seguridad Los directorios de datos
Los directorios de datos se respaldan de la misma manera, pero utilizando el número de base de datos correspondiente. El siguiente comando escribe los datos de la base de datos 1 en los datos del archivo.ldif.
slapcat -n 1 -l data.ldif
Haga esto para cada uno de sus directorios.
Restaurar OpenLDAP
Lo primero que debe hacer al restaurar OpenLDAP es detener slapd.
service slapd stop
o
pkill slapd
Restaurar el directorio de configuración
La restauración se realiza con slapadd. Si está restaurando su directorio de configuración, le recomiendo eliminarlo o renombrarlo, y luego volver a crearlo primero. Anote el propietario y el grupo del directorio. La siguiente tabla muestra la ubicación del directorio de configuración en varios entornos:
Directorio de configuración de OS | |
---|---|
Debian / Ubuntu | / etc/ldap / slapd.d |
RHEL / CentOS | / etc / openldap / slapd.d | SuSE (Utiliza slapd.conf) | / etc/openldap / slapd.d |
FreeBSD | / usr / local / etc/openldap / slapd.d |
Compilado Desde el Código fuente | / usr / local / etc/openldap / slapd.d |
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d
Cuando haya terminado de recrear el directorio de configuración, restaurarlo con slapadd:
slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif
Los "-n"
y "-l"
significan lo mismo que hacen con slapcat. "-F /etc/openldap/slapd.d"
especifica que /etc/openldap/slapd.d
es el directorio de configuración.
Ahora cambie la propiedad y los permisos del directorio de configuración (Guía de Permisos de archivos de Linux y UNIX) a lo que era anteriormente.
chown -R ldap:ldap /etc/openldap/slapd.d
Restaurar los directorios de datos
En primer lugar, determine las ubicaciones de los directorios de su base de datos. Si está utilizando el directorio de configuración en línea, se encuentra en el atributo olcDbDirectory de los objetos de clase olcDatabaseConfig. Si está usando slapd.conf, mire la línea de directorio en la sección definiciones de base de datos.
Recomiendo cambiar el nombre o eliminar y luego volver a crear los directorios primero.
bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap
Una vez que haya terminado con esto, use slapadd para restaurar los datos:
slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif
Ahora cambie la propiedad del directorio de datos (Guía de Permisos de archivos de Linux y UNIX) a lo que era anteriormente.
chown -R ldap:ldap /var/lib/ldap
Ahora que ha terminado de restaurar, inicie slapd y verifique su directorio.
Directorios replicados
Si está utilizando cualquier tipo de replicación, agregue-w a su comando slapadd. Por ejemplo:
slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w