How To Backup and Restore OpenLDAP

ez az útmutató feltételezi ismerete UNIX, mint az operációs rendszerek, X. 500, LDAP és OpenLDAP. Az OpenLDAP 2.4 adminisztrátori útmutatójának könyvtár-biztonsági mentései, szeptember 28-tól, 2016-ig, nem rendelkeznek semmilyen helyreállítási eljárással. Ez az útmutató segít megtenni.

biztonsági mentés OpenLDAP

az OpenLDAP biztonsági mentésének két módja van. Az egyik a háttéradatbázis biztonsági mentése, a másik a könyvtár LDIF-jének kiírása. Mivel több backend van, és az LDIF használata lehetővé teszi a konfiguráció és az adatok biztonsági mentését ugyanazokkal az eszközökkel és eljárásokkal. Ez az útmutató az LDIF módszert ismerteti. Úgy tűnik, hogy az OpenLDAP adminisztrációs útmutató a könyvtár által használt mögöttes adatbázis biztonsági mentése felé hajlik.

biztonsági másolat létrehozásához használja a slapcat parancsot. a slapcat a teljes könyvtárakat LDIF formátumban adja ki.

biztonsági mentés a konfigurációs könyvtárból

slapcat -n 0 -l config.ldif

a "-l config.ldif" utasítja a slapcat-ot, hogy írjon a fájlkonfigurációba.idif. A "-n 0" azt jelenti, hogy a slapcat-nak ki kell adnia egy LDIF-et a 0 adatbázishoz, amely a konfigurációs könyvtár.

biztonsági mentés a

Adatkönyvtárak biztonsági mentése ugyanúgy történik, de a megfelelő adatbázisszámot használva. Az alábbi parancs az adatokat az 1. adatbázisból írja a fájladatokba.idif.

slapcat -n 1 -l data.ldif

tegye ezt az egyes könyvtárakhoz.

az OpenLDAP visszaállítása

az OpenLDAP visszaállításakor az első lépés a slapd leállítása.

service slapd stop

vagy

pkill slapd

állítsa vissza a konfigurációs könyvtárat

a helyreállítás a slapadd segítségével történik. Ha visszaállítja a konfigurációs könyvtárat, azt javaslom, hogy törölje vagy átnevezze, majd először hozza létre újra. Jegyezze fel a könyvtár tulajdonosát és csoportját. Az alábbi táblázat a konfigurációs könyvtár helyét mutatja különböző környezetekben:

OS konfigurációs Könyvtár
Debian / Ubuntu /etc/ldap/slapd.d
RHEL / CentOS /etc/openldap/slapd.d
SuSE (Slapd-t használ.conf) /etc/openldap/slapd.d
FreeBSD /usr/local/etc/openldap/slapd.d
forrás: /usr/local/etc/openldap/slapd.d
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d

ha végzett a konfigurációs könyvtár újbóli létrehozásával, állítsa vissza a slapadd segítségével:

slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif

a "-n" és "-l" ugyanazt jelenti, mint a slapcat. A "-F /etc/openldap/slapd.d" megadja, hogy a /etc/openldap/slapd.d a konfigurációs könyvtár.

most változtassa meg a konfigurációs könyvtár tulajdonjogát és engedélyeit (Linux és UNIX fájlengedélyek útmutató) a korábbiakra.

chown -R ldap:ldap /etc/openldap/slapd.d

az Adatkönyvtárak visszaállítása

először határozza meg az adatbáziskönyvtárak helyét. Ha az online konfigurációs könyvtárat használja, akkor az az olcDatabaseConfig osztályobjektumok olcDbDirectory attribútumában található. Ha slapd-t használ.conf, nézd meg a könyvtár sort az adatbázis-Definíciók szakaszban.

javaslom a könyvtárak átnevezését vagy törlését, majd először a könyvtárak újbóli létrehozását.

bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap

ha ezzel végzett, használja a slapadd-t az adatok visszaállításához:

slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif

most változtassa meg az adatkönyvtár tulajdonjogát (Linux és UNIX fájlengedélyek útmutató) a korábbira.

chown -R ldap:ldap /var/lib/ldap

most, hogy befejezte a visszaállítást, indítsa el a slapd-t, és ellenőrizze a könyvtárat.

replikált könyvtárak

ha bármilyen replikációt használ, adja hozzá a-w parancsot a slapadd parancshoz. Például:

slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.