Ce guide suppose une familiarité avec les systèmes d’exploitation de type UNIX, X.500, LDAP et OpenLDAP. La section Sauvegardes d’annuaire du Guide de l’administrateur OpenLDAP 2.4, au 28 septembre 2016, n’a aucune procédure de restauration. Ce guide vous aidera à le faire.
Backup OpenLDAP
Il existe deux méthodes pour sauvegarder OpenLDAP. L’un consiste à sauvegarder la base de données principale, l’autre à vider un LDIF du répertoire. Comme il existe plusieurs backends, et l’utilisation de LDIF vous permet de sauvegarder la configuration et les données en utilisant les mêmes outils et procédures. Ce guide couvre la méthode LDIF. Le guide d’administration OpenLDAP semble pencher vers la sauvegarde de la base de données sous-jacente utilisée par le répertoire.
Pour créer une sauvegarde, vous utilisez la commande slapcat. slapcat produit l’intégralité de vos répertoires au format LDIF.
Sauvegardez le répertoire de configuration
slapcat -n 0 -l config.ldif
Le "-l config.ldif"
indique à slapcat d’écrire dans la configuration du fichier.ldif. Le "-n 0"
signifie que slapcat doit afficher un LDIF pour la base de données 0, qui est le répertoire de configuration.
Sauvegarde les répertoires de données
sont sauvegardés de la même manière, mais en utilisant le numéro de base de données approprié. La commande ci-dessous écrit les données de la base de données 1 dans les données du fichier.ldif.
slapcat -n 1 -l data.ldif
Faites ceci pour chacun de vos répertoires.
Restaurer OpenLDAP
La première chose à faire lors de la restauration d’OpenLDAP est d’arrêter slapd.
service slapd stop
ou
pkill slapd
Restaurer le répertoire de configuration
La restauration se fait avec slapadd. Si vous restaurez votre répertoire de configuration, je vous recommande de le supprimer ou de le renommer, puis de le recréer d’abord. Notez le propriétaire et le groupe du répertoire. Le tableau ci-dessous montre l’emplacement du répertoire de configuration dans différents environnements:
Répertoire de configuration du système d’exploitation | |
---|---|
Debian/Ubuntu | / etc/ldap/slapd.d |
Je n’ai pas de problème avec ce que j’ai fait.d | SuSE (Utilise slapd.je ne sais pas ce que j’ai fait.je ne sais pas si c’est le cas, mais je ne sais pas si c’est le cas.d |
Compilés À Partir De La Source | /usr/local/etc/openldap/slapd.d |
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d
Lorsque vous avez terminé de recréer le répertoire de configuration, restaurez-le avec slapadd:
slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif
Les "-n"
et "-l"
signifient la même chose qu’avec slapcat. Le "-F /etc/openldap/slapd.d"
spécifie que /etc/openldap/slapd.d
est votre répertoire de configuration.
Maintenant, remplacez la propriété et les autorisations du répertoire de configuration (Guide des autorisations des fichiers Linux et UNIX) par ce qu’elles étaient auparavant.
chown -R ldap:ldap /etc/openldap/slapd.d
Restauration des répertoires de données
Tout d’abord, déterminez les emplacements de vos répertoires de base de données. Si vous utilisez le répertoire de configuration en ligne, il se trouve dans l’attribut olcDbDirectory des objets de classe olcDatabaseConfig. Si vous utilisez slapd.conf, regardez la ligne de répertoire sous la section définitions de base de données.
Je recommande de renommer ou de supprimer, puis de recréer d’abord les répertoires.
bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap
Une fois cela terminé, utilisez slapadd pour restaurer les données:
slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif
Maintenant, remplacez la propriété du répertoire de données (Guide d’autorisations des fichiers Linux et UNIX) par ce qu’elle était auparavant.
chown -R ldap:ldap /var/lib/ldap
Maintenant que vous avez terminé la restauration, lancez slapd et vérifiez votre répertoire.
Répertoires répliqués
Si vous utilisez n’importe quel type de réplication, ajoutez -w à votre commande slapadd. Par exemple :
slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w