Questa guida presuppone la familiarità con i sistemi operativi UNIX like, X. 500, LDAP e OpenLDAP. La sezione Backup directory di OpenLDAP 2.4 Administrator’s Guide, a partire dal 28 settembre 2016, non ha alcun tipo di procedure di ripristino. Questa guida vi aiuterà a farlo.
Backup OpenLDAP
Esistono due metodi per eseguire il backup di OpenLDAP. Uno è il backup del database di back-end, l’altro è il dump di un LDIF della directory. Poiché ci sono più backend e l’utilizzo di LDIF consente di eseguire il backup della configurazione e dei dati utilizzando gli stessi strumenti e procedure. Questa guida copre il metodo LDIF. La guida di amministrazione di OpenLDAP sembra propendere per il backup del database sottostante utilizzato dalla directory.
Per creare un backup, si utilizza il comando slapcat. slapcat emette l’intera directory in formato LDIF.
Eseguire il backup della directory di configurazione
slapcat -n 0 -l config.ldif
"-l config.ldif"
indica a slapcat di scrivere nel file config.ldif. "-n 0"
significa che slapcat dovrebbe produrre un LDIF per il database 0, che è la directory di configurazione.
Backup le directory di dati
Le directory di dati vengono sottoposte a backup allo stesso modo, ma utilizzando il numero di database pertinente. Il comando seguente scrive i dati dal database 1 ai dati del file.ldif.
slapcat -n 1 -l data.ldif
Fai questo per ciascuna delle tue directory.
Ripristina OpenLDAP
La prima cosa da fare quando si ripristina OpenLDAP è interrompere slapd.
service slapd stop
o
pkill slapd
Ripristina la directory di configurazione
Il ripristino viene eseguito con slapadd. Se stai ripristinando la tua directory di configurazione, ti consiglio di eliminarla o rinominarla, quindi ricrearla prima. Prendi nota del proprietario e del gruppo della directory. La tabella seguente mostra la posizione della directory di configurazione in vari ambienti:
OS | Directory di configurazione |
---|---|
Per maggiori informazioni clicca qui.d | |
Per maggiori informazioni clicca qui.d | SuSE (Utilizza slapd.conf) | /etc/openldap/slapd.d |
FreeBSD | /usr/local/etc/openldap/slapd.d |
Compilato dal sorgente | /usr/local/etc/openldap/slapd.d |
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d
Quando hai finito di ricreare la directory di configurazione, ripristinala con slapadd:
slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif
"-n"
e "-l"
significano la stessa cosa che fanno con slapcat. "-F /etc/openldap/slapd.d"
specifica che /etc/openldap/slapd.d
è la directory di configurazione.
Ora modificare la proprietà e le autorizzazioni della directory di configurazione (Linux e UNIX File Permissions Guide) a quello che era in precedenza.
chown -R ldap:ldap /etc/openldap/slapd.d
Ripristino delle directory di dati
Innanzitutto, determinare le posizioni delle directory del database. Se si utilizza la directory di configurazione online, si trova nell’attributo olcDbDirectory degli oggetti di classe olcDatabaseConfig. Se si utilizza slapd.conf, guarda la riga della directory nella sezione definizioni del database.
Consiglio di rinominare o eliminare e quindi ricreare prima le directory.
bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap
Una volta che hai finito con questo, usa slapadd per ripristinare i dati:
slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif
Ora cambia la proprietà della directory dei dati (guida ai permessi dei file Linux e UNIX) a quello che era in precedenza.
chown -R ldap:ldap /var/lib/ldap
Ora che hai terminato il ripristino, avvia slapd e controlla la tua directory.
Directory replicate
Se si utilizza qualsiasi tipo di replica, aggiungere-w al comando slapadd. Per esempio:
slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w