back-uppen en herstellen deze gids gaat uit van vertrouwdheid met Unix-achtige besturingssystemen, X. 500, LDAP en OpenLDAP. De Directory Backups sectie van de OpenLDAP 2.4 Administrator ‘ s Guide, vanaf 28 September 2016, heeft geen enkele vorm van herstelprocedures. Deze gids zal u helpen om het te doen.
back-up van OpenLDAP
er zijn twee methoden om een back-up van OpenLDAP te maken. De ene is om een back-end database te back-uppen, de andere is om een LDIF van de directory te dumpen. Aangezien er meerdere backends zijn, en met behulp van LDIF kunt u een back-up maken van de configuratie en gegevens met dezelfde gereedschappen en procedures. Deze handleiding behandelt de LDIF-methode. De OpenLDAP Admin Guide lijkt te leunen naar back-up van de onderliggende database die de directory gebruikt.
om een back-up te maken, gebruikt u de opdracht slapcat. slapcat voert uw volledige mappen in LDIF-formaat.
back-up maken van de configuratiemap
slapcat -n 0 -l config.ldif
de "-l config.ldif"
instrueert slapcat om naar de bestandsconfiguratie te schrijven.ldif. "-n 0"
betekent dat slapcat een LDIF moet uitvoeren voor database 0, de configuratiemap.
back-up de gegevensmappen
gegevensmappen worden op dezelfde manier geback-upt, maar met behulp van het relevante databasenummer. Het commando hieronder schrijft de gegevens van database 1 naar de bestandsgegevens.ldif.
slapcat -n 1 -l data.ldif
doe dit voor elk van uw mappen.
OpenLDAP herstellen
het eerste wat u moet doen bij het herstellen van OpenLDAP is slapd stoppen.
service slapd stop
of
pkill slapd
de configuratie map
herstellen wordt gedaan met slapadd. Als u uw configuratie directory herstelt, raad ik aan deze te verwijderen of hernoemen, dan opnieuw aan te maken. Noteer de eigenaar en de groep van de directory. De tabel hieronder toont de locatie van de configuratiemap in verschillende omgevingen:
OS | configuratiemap |
---|---|
Debian / Ubuntu | / etc / ldap / slapd.d |
RHEL / CentOS | / etc / openldap / slapd.d | SuSE (gebruikt slapd.conf) | / etc / openldap / slapd.d |
FreeBSD | / usr / local/etc/openldap / slapd.d |
gecompileerd vanuit de bron | / usr / local / etc / openldap / slapd.d |
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d
als je klaar bent met het opnieuw aanmaken van de configuratie directory, herstel deze dan met slapadd:
slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif
de "-n"
en "-l"
betekenen hetzelfde als met slapcat. "-F /etc/openldap/slapd.d"
geeft aan dat /etc/openldap/slapd.d
uw configuratiemap is.
verander nu de eigendom en rechten van de configuratie directory (Linux en UNIX File Permissions Guide) naar wat het eerder was.
chown -R ldap:ldap /etc/openldap/slapd.d
herstellen van de gegevensmappen
bepaal eerst de locaties van uw databasemappen. Als je de online configuratie directory gebruikt, is deze te vinden in het olcdbdirectory attribuut van de olcDatabaseConfig class objecten. Als u slapd gebruikt.conf, kijk naar de directory regel onder de database definities sectie.
Ik adviseer om de mappen eerst te hernoemen of te verwijderen en daarna opnieuw te maken.
bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap
als u hiermee klaar bent, gebruikt u slapadd om de gegevens te herstellen:
slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif
verander nu het eigendom van de data directory (Linux en UNIX File Permissions Guide) naar wat het voorheen was.
chown -R ldap:ldap /var/lib/ldap
nu u klaar bent met herstellen, start slapd en controleer uw map.
gerepliceerde mappen
als u een replicatie gebruikt, voegt u-w toe aan uw slapadd-opdracht. Bijvoorbeeld:
slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w