ez az útmutató feltételezi ismerete UNIX, mint az operációs rendszerek, X. 500, LDAP és OpenLDAP. Az OpenLDAP 2.4 adminisztrátori útmutatójának könyvtár-biztonsági mentései, szeptember 28-tól, 2016-ig, nem rendelkeznek semmilyen helyreállítási eljárással. Ez az útmutató segít megtenni.
biztonsági mentés OpenLDAP
az OpenLDAP biztonsági mentésének két módja van. Az egyik a háttéradatbázis biztonsági mentése, a másik a könyvtár LDIF-jének kiírása. Mivel több backend van, és az LDIF használata lehetővé teszi a konfiguráció és az adatok biztonsági mentését ugyanazokkal az eszközökkel és eljárásokkal. Ez az útmutató az LDIF módszert ismerteti. Úgy tűnik, hogy az OpenLDAP adminisztrációs útmutató a könyvtár által használt mögöttes adatbázis biztonsági mentése felé hajlik.
biztonsági másolat létrehozásához használja a slapcat parancsot. a slapcat a teljes könyvtárakat LDIF formátumban adja ki.
biztonsági mentés a konfigurációs könyvtárból
slapcat -n 0 -l config.ldif
a "-l config.ldif"
utasítja a slapcat-ot, hogy írjon a fájlkonfigurációba.idif. A "-n 0"
azt jelenti, hogy a slapcat-nak ki kell adnia egy LDIF-et a 0 adatbázishoz, amely a konfigurációs könyvtár.
biztonsági mentés a
Adatkönyvtárak biztonsági mentése ugyanúgy történik, de a megfelelő adatbázisszámot használva. Az alábbi parancs az adatokat az 1. adatbázisból írja a fájladatokba.idif.
slapcat -n 1 -l data.ldif
tegye ezt az egyes könyvtárakhoz.
az OpenLDAP visszaállítása
az OpenLDAP visszaállításakor az első lépés a slapd leállítása.
service slapd stop
vagy
pkill slapd
állítsa vissza a konfigurációs könyvtárat
a helyreállítás a slapadd segítségével történik. Ha visszaállítja a konfigurációs könyvtárat, azt javaslom, hogy törölje vagy átnevezze, majd először hozza létre újra. Jegyezze fel a könyvtár tulajdonosát és csoportját. Az alábbi táblázat a konfigurációs könyvtár helyét mutatja különböző környezetekben:
OS | konfigurációs Könyvtár |
---|---|
Debian / Ubuntu | /etc/ldap/slapd.d |
RHEL / CentOS | /etc/openldap/slapd.d | SuSE (Slapd-t használ.conf) | /etc/openldap/slapd.d |
FreeBSD | /usr/local/etc/openldap/slapd.d |
forrás: | /usr/local/etc/openldap/slapd.d |
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d
ha végzett a konfigurációs könyvtár újbóli létrehozásával, állítsa vissza a slapadd segítségével:
slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif
a "-n"
és "-l"
ugyanazt jelenti, mint a slapcat. A "-F /etc/openldap/slapd.d"
megadja, hogy a /etc/openldap/slapd.d
a konfigurációs könyvtár.
most változtassa meg a konfigurációs könyvtár tulajdonjogát és engedélyeit (Linux és UNIX fájlengedélyek útmutató) a korábbiakra.
chown -R ldap:ldap /etc/openldap/slapd.d
az Adatkönyvtárak visszaállítása
először határozza meg az adatbáziskönyvtárak helyét. Ha az online konfigurációs könyvtárat használja, akkor az az olcDatabaseConfig osztályobjektumok olcDbDirectory attribútumában található. Ha slapd-t használ.conf, nézd meg a könyvtár sort az adatbázis-Definíciók szakaszban.
javaslom a könyvtárak átnevezését vagy törlését, majd először a könyvtárak újbóli létrehozását.
bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap
ha ezzel végzett, használja a slapadd-t az adatok visszaállításához:
slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif
most változtassa meg az adatkönyvtár tulajdonjogát (Linux és UNIX fájlengedélyek útmutató) a korábbira.
chown -R ldap:ldap /var/lib/ldap
most, hogy befejezte a visszaállítást, indítsa el a slapd-t, és ellenőrizze a könyvtárat.
replikált könyvtárak
ha bármilyen replikációt használ, adja hozzá a-w parancsot a slapadd parancshoz. Például:
slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w