Slik Sikkerhetskopierer Og Gjenoppretter OpenLDAP

denne veiledningen forutsetter kjennskap TIL UNIX – lignende operativsystemer, X. 500, LDAP og OpenLDAP. Katalogbackup-delen Av Openldap 2.4 Administratorhåndbok, fra 28. September 2016, har ingen form for restaureringsprosedyrer. Denne guiden vil hjelpe deg å gjøre det.

Backup OpenLDAP

Det finnes to metoder for sikkerhetskopiering Av OpenLDAP. Den ene er å sikkerhetskopiere bakdatabasen, den andre er å dumpe EN LDIF i katalogen. Siden det er flere backends, og VED HJELP AV LDIF kan du sikkerhetskopiere konfigurasjonen og dataene ved hjelp av de samme verktøyene og prosedyrene. Denne veiledningen dekker LDIF-metoden. Openldap Admin Guide ser ut til å lene seg mot å sikkerhetskopiere den underliggende databasen katalogen bruker.

for å lage en sikkerhetskopi bruker du kommandoen slapcat. slapcat utganger hele kataloger I LDIF format.

Sikkerhetskopier Konfigurasjonskatalogen

slapcat -n 0 -l config.ldif

"-l config.ldif" instruerer slapcat om å skrive til filkonfigurasjonen.ldif. "-n 0" betyr at slapcat skal sende ut EN LDIF for database 0, som er konfigurasjonskatalogen.

Sikkerhetskopiere Datakatalogene

datakataloger sikkerhetskopieres på samme måte, men bruker det relevante databasenummeret. Kommandoen nedenfor skriver dataene fra database 1 til fildataene.ldif.

slapcat -n 1 -l data.ldif

Gjør dette for hver av katalogene dine.

Gjenopprett OpenLDAP

det første du må gjøre når du gjenoppretter OpenLDAP, er å stoppe slapd.

service slapd stop

eller

pkill slapd

Gjenopprett Konfigurasjonskatalogen

Restaurering er gjort med slapadd. Hvis du gjenoppretter konfigurasjonsmappen din, anbefaler jeg at du sletter den eller omdøper den, og deretter gjenoppretter den først. Legg merke til eieren og gruppen av katalogen. Tabellen nedenfor viser plasseringen av konfigurasjonsmappen i ulike miljøer:

OS Konfigurasjonskatalog
Debian/Ubuntu /etc/ldap/slapd.d
RHEL/CentOS /etc/openldap / slapd.d
SuSE (Bruker slapd.conf) / etc / openldap / slapd.d
FreeBSD /usr/lokal/etc/openldap / slapd.d
Kompilert fra Kilde /usr/local/etc/openldap / slapd.d
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d

når du er ferdig med å gjenskape konfigurasjonskatalogen, gjenopprett den med slapadd:

slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif

"-n" og "-l" betyr det samme de gjør med slapcat. "-F /etc/openldap/slapd.d" angir at /etc/openldap/slapd.d er konfigurasjonsmappen din.

endre nå eierskap og tillatelser for konfigurasjonskatalogen (Linux Og UNIX Filtillatelser Guide) til hva det var tidligere.

chown -R ldap:ldap /etc/openldap/slapd.d

Gjenopprette Datakatalogene

bestem først plasseringene til databasekatalogene dine. Hvis du bruker den elektroniske konfigurasjonsmappen, finnes den i olcdbdirectory-attributtet for olcdatabaseconfig-klasseobjektene. Hvis du bruker slapd.conf, se på kataloglinjen under delen databasedefinisjoner.

jeg anbefaler å omdøpe eller slette og deretter gjenopprette katalogene først.

bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap

når du Er ferdig med dette, bruk slapadd til å gjenopprette dataene:

slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif

endre nå eierskapet til datakatalogen (Linux og UNIX Filtillatelser Guide) til hva det var tidligere.

chown -R ldap:ldap /var/lib/ldap

nå som du er ferdig med å gjenopprette, start slapd og sjekk katalogen din.

Replikerte Kataloger

hvis du bruker noen form for replikering, legg til-w til slapadd-kommandoen. For eksempel:

slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.