Miten varmuuskopioida ja palauttaa OpenLDAP

tämä opas olettaa perehtyneensä Unix-käyttöjärjestelmiin, kuten X. 500, LDAP ja OpenLDAP. Hakemiston varmuuskopiot osassa OpenLDAP 2.4 Administrator ’ s Guide, syyskuun 28, 2016, ei ole minkäänlaista palautusmenettelyt. Tämä opas auttaa sinua tekemään sen.

varmuuskopiointi-OpenLDAP

OpenLDAP-varmuuskopiointiin on kaksi menetelmää. Yksi on varmuuskopioida back end tietokanta, toinen on dump LDIF hakemiston. Koska on olemassa useita backends, ja käyttämällä LDIF voit varmuuskopioida kokoonpano ja tiedot käyttäen samoja työkaluja ja menettelyjä. Tässä oppaassa käsitellään LDIF-menetelmää. OpenLDAP Admin-opas näyttää kallistuvan taustatietokannan tukemiseen, jota Hakemisto käyttää.

varmuuskopion luomiseen käytetään slapcat-komentoa. slapcat tulostaa koko hakemistot LDIF-muodossa.

Varmuuskopioi Asetuskansio

slapcat -n 0 -l config.ldif

"-l config.ldif" ohjeistaa slapcatia kirjoittamaan tiedoston asetuksiin.ldif. "-n 0" tarkoittaa, että slapcat: n pitäisi tulostaa LDIF-tiedosto tietokantaan 0, joka on asetuskansio.

Varmuuskopioi Datahakemistot

datahakemistot varmuuskopioidaan samalla tavalla, mutta käyttäen asiaankuuluvaa tietokantanumeroa. Alla oleva komento kirjoittaa tietokannan 1 TIEDOT tiedoston tietoihin.ldif.

slapcat -n 1 -l data.ldif

Tee tämä jokaiselle hakemistollesi.

Palauta OpenLDAP

ensimmäinen asia openldapin palauttamisessa on lopettaa slapd.

service slapd stop

tai

pkill slapd

Palauta Asetuskansio

Restaurointi tehdään slapaddilla. Jos palautat asetuskansiosi, suosittelen sen poistamista tai uudelleennimeämistä ja sen uudelleen luomista ensin. Merkitse muistiin hakemiston omistaja ja ryhmä. Alla oleva taulukko näyttää asetushakemiston sijainnin eri ympäristöissä:

käyttöjärjestelmä Asetuskansio
Debian / Ubuntu / etc/ldap / slapd.d
RHEL / CentOS / etc/openldap / slapd.d
SuSE (käyttää slapd: tä.conf) / etc/openldap / slapd.d
FreeBSD / usr/local/etc/openldap / slapd.d
koottu lähteestä /usr/local/etc/openldap / slapd.d
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d

kun olet luonut asetuskansion uudelleen, palauta se slapadd-ohjelmalla:

slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif

"-n" ja "-l" tarkoittavat samaa kuin slapcatin kanssa. "-F /etc/openldap/slapd.d" määrittää, että /etc/openldap/slapd.d on asetuskansiosi.

vaihda nyt asetuskansion (Linux-ja UNIX-Tiedostojen Käyttöoikeusopas) omistus-ja käyttöoikeudet entiseen.

chown -R ldap:ldap /etc/openldap/slapd.d

tietojen hakemistojen palauttaminen

ensin määritä tietokantahakemistojen sijainnit. Jos käytät online-asetuskansiota, se löytyy olcDatabaseConfig-luokan objektien olcdbdirectory-attribuutista. Jos käytät slapd: tä.conf, katso hakemistoriviä tietokannan Määritelmät-osiossa.

suosittelen nimeämään hakemistot uudelleen tai poistamaan ne ja luomaan ne sitten ensin uudelleen.

bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap

kun olet tehnyt tämän, Palauta tiedot slapaddin avulla:

slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif

vaihda nyt datahakemiston (Linux-ja UNIX-Tiedostojen Käyttöoikeusopas) omistajuus entiseen.

chown -R ldap:ldap /var/lib/ldap

nyt kun olet palauttanut, Käynnistä slapd ja tarkista hakemistosi.

Monistetut hakemistot

jos käytät minkäänlaista replikointia, lisää w slapadd-komentoosi. Esimerkiksi:

slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w

Vastaa

Sähköpostiosoitettasi ei julkaista.