このガイドは、UNIX like operating systems、X.500、LDAP、OpenLDAPに精通していることを前提としています。 2016年9月28日現在のOpenLDAP2.4管理者ガイドのDirectory Backupsセクションには、復元手順はありません。 このガイドは、あなたがそれを行うのに役立ちます。
バックアップOpenLDAP
OpenLDAPをバックアップするには、2つの方法があります。 1つはバックエンドデータベースをバックアップすること、もう1つはディレクトリのLDIFをダンプすることです。 複数のバックエンドがあり、LDIFを使用すると、同じツールと手順を使用して構成とデータをバックアップすることができます。 このガイドでは、LDIFメソッドについて説明します。 OpenLDAP管理ガイドは、ディレクトリが使用する基礎となるデータベースのバックアップに傾くようです。
バックアップを作成するには、slapcatコマンドを使用します。 slapcatはディレクトリ全体をLDIF形式で出力します。
バックアップ設定ディレクトリ
slapcat -n 0 -l config.ldif"-l config.ldif"はslapcatにconfigファイルに書き込むように指示します。ldif。 "-n 0"は、slapcatが構成ディレクトリであるデータベース0のLDIFを出力する必要があることを意味します。
バックアップデータディレクトリ
データディレクトリは同じ方法でバックアップされますが、関連するデータベース番号を使用します。 以下のコマンドは、データベース1のデータをファイルデータに書き込みます。ldif。
slapcat -n 1 -l data.ldif各ディレクトリに対してこれを行います。
Openldapの復元
OpenLDAPを復元するときに最初に行うことは、slapdを停止することです。
service slapd stopまたは
pkill slapd復元設定ディレクトリ
復元はslapaddで行われます。 設定ディレクトリを復元する場合は、削除するか名前を変更してから、最初に再作成することをお勧めします。 ディレクトリの所有者とグループをメモしておきます。 次の表は、さまざまな環境での構成ディレクトリの場所を示しています:
| OS | 設定ディレクトリ |
|---|---|
| Debian/Ubuntu | /etc/ldap/slapd.d |
| RHEL/CentOS | /etc/openldap/slapd.d | SuSE(slapdを使用します。conf) | /etc/openldap/slapd.D |
| FreeBSD | /usr/local/etc/openldap/slapd.d |
| ソース | /usr/local/etc/openldap/slapdからコンパイルされています。d |
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d設定ディレクトリの再作成が完了したら、slapaddを使用して復元します:
slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif"-n"と"-l"は、slapcatと同じことを意味します。 "-F /etc/openldap/slapd.d"は、/etc/openldap/slapd.dが構成ディレクトリであることを指定します。
設定ディレクトリの所有権と権限(Linux and UNIX File Permissions Guide)を以前のものに変更します。
chown -R ldap:ldap /etc/openldap/slapd.dデータディレクトリの復元
まず、データベースディレクトリの場所を決定します。 オンライン構成ディレクトリを使用している場合は、olcDatabaseConfigクラスオブジェクトのolcDbDirectory属性にあります。 あなたがslapdを使用している場合。confで、データベース定義セクションの下にあるdirectory行を見てください。
名前を変更するか削除してから、最初にディレクトリを再作成することをお勧めします。
bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldapこれが完了したら、slapaddを使用してデータを復元します:
slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldifデータディレクトリの所有権(LinuxおよびUNIXファイル許可ガイド)を以前のものに変更します。
chown -R ldap:ldap /var/lib/ldap復元が完了したので、slapdを起動してディレクトリを確認します。
レプリケートされたディレクトリ
任意の種類のレプリケーションを使用している場合は、slapaddコマンドに-wを追加します。 例:
slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w