Comment Sauvegarder et restaurer OpenLDAP

Ce guide suppose une familiarité avec les systèmes d’exploitation de type UNIX, X.500, LDAP et OpenLDAP. La section Sauvegardes d’annuaire du Guide de l’administrateur OpenLDAP 2.4, au 28 septembre 2016, n’a aucune procédure de restauration. Ce guide vous aidera à le faire.

Backup OpenLDAP

Il existe deux méthodes pour sauvegarder OpenLDAP. L’un consiste à sauvegarder la base de données principale, l’autre à vider un LDIF du répertoire. Comme il existe plusieurs backends, et l’utilisation de LDIF vous permet de sauvegarder la configuration et les données en utilisant les mêmes outils et procédures. Ce guide couvre la méthode LDIF. Le guide d’administration OpenLDAP semble pencher vers la sauvegarde de la base de données sous-jacente utilisée par le répertoire.

Pour créer une sauvegarde, vous utilisez la commande slapcat. slapcat produit l’intégralité de vos répertoires au format LDIF.

Sauvegardez le répertoire de configuration

slapcat -n 0 -l config.ldif

Le "-l config.ldif" indique à slapcat d’écrire dans la configuration du fichier.ldif. Le "-n 0" signifie que slapcat doit afficher un LDIF pour la base de données 0, qui est le répertoire de configuration.

Sauvegarde les répertoires de données

sont sauvegardés de la même manière, mais en utilisant le numéro de base de données approprié. La commande ci-dessous écrit les données de la base de données 1 dans les données du fichier.ldif.

slapcat -n 1 -l data.ldif

Faites ceci pour chacun de vos répertoires.

Restaurer OpenLDAP

La première chose à faire lors de la restauration d’OpenLDAP est d’arrêter slapd.

service slapd stop

ou

pkill slapd

Restaurer le répertoire de configuration

La restauration se fait avec slapadd. Si vous restaurez votre répertoire de configuration, je vous recommande de le supprimer ou de le renommer, puis de le recréer d’abord. Notez le propriétaire et le groupe du répertoire. Le tableau ci-dessous montre l’emplacement du répertoire de configuration dans différents environnements:

Répertoire de configuration du système d’exploitation
Debian/Ubuntu / etc/ldap/slapd.d
Je n’ai pas de problème avec ce que j’ai fait.d
SuSE (Utilise slapd.je ne sais pas ce que j’ai fait.je ne sais pas si c’est le cas, mais je ne sais pas si c’est le cas.d
Compilés À Partir De La Source /usr/local/etc/openldap/slapd.d
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d

Lorsque vous avez terminé de recréer le répertoire de configuration, restaurez-le avec slapadd:

slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif

Les "-n" et "-l" signifient la même chose qu’avec slapcat. Le "-F /etc/openldap/slapd.d" spécifie que /etc/openldap/slapd.d est votre répertoire de configuration.

Maintenant, remplacez la propriété et les autorisations du répertoire de configuration (Guide des autorisations des fichiers Linux et UNIX) par ce qu’elles étaient auparavant.

chown -R ldap:ldap /etc/openldap/slapd.d

Restauration des répertoires de données

Tout d’abord, déterminez les emplacements de vos répertoires de base de données. Si vous utilisez le répertoire de configuration en ligne, il se trouve dans l’attribut olcDbDirectory des objets de classe olcDatabaseConfig. Si vous utilisez slapd.conf, regardez la ligne de répertoire sous la section définitions de base de données.

Je recommande de renommer ou de supprimer, puis de recréer d’abord les répertoires.

bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap

Une fois cela terminé, utilisez slapadd pour restaurer les données:

slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif

Maintenant, remplacez la propriété du répertoire de données (Guide d’autorisations des fichiers Linux et UNIX) par ce qu’elle était auparavant.

chown -R ldap:ldap /var/lib/ldap

Maintenant que vous avez terminé la restauration, lancez slapd et vérifiez votre répertoire.

Répertoires répliqués

Si vous utilisez n’importe quel type de réplication, ajoutez -w à votre commande slapadd. Par exemple :

slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.