hoe OpenLDAP

back-uppen en herstellen deze gids gaat uit van vertrouwdheid met Unix-achtige besturingssystemen, X. 500, LDAP en OpenLDAP. De Directory Backups sectie van de OpenLDAP 2.4 Administrator ‘ s Guide, vanaf 28 September 2016, heeft geen enkele vorm van herstelprocedures. Deze gids zal u helpen om het te doen.

back-up van OpenLDAP

er zijn twee methoden om een back-up van OpenLDAP te maken. De ene is om een back-end database te back-uppen, de andere is om een LDIF van de directory te dumpen. Aangezien er meerdere backends zijn, en met behulp van LDIF kunt u een back-up maken van de configuratie en gegevens met dezelfde gereedschappen en procedures. Deze handleiding behandelt de LDIF-methode. De OpenLDAP Admin Guide lijkt te leunen naar back-up van de onderliggende database die de directory gebruikt.

om een back-up te maken, gebruikt u de opdracht slapcat. slapcat voert uw volledige mappen in LDIF-formaat.

back-up maken van de configuratiemap

slapcat -n 0 -l config.ldif

de "-l config.ldif" instrueert slapcat om naar de bestandsconfiguratie te schrijven.ldif. "-n 0" betekent dat slapcat een LDIF moet uitvoeren voor database 0, de configuratiemap.

back-up de gegevensmappen

gegevensmappen worden op dezelfde manier geback-upt, maar met behulp van het relevante databasenummer. Het commando hieronder schrijft de gegevens van database 1 naar de bestandsgegevens.ldif.

slapcat -n 1 -l data.ldif

doe dit voor elk van uw mappen.

OpenLDAP herstellen

het eerste wat u moet doen bij het herstellen van OpenLDAP is slapd stoppen.

service slapd stop

of

pkill slapd

de configuratie map

herstellen wordt gedaan met slapadd. Als u uw configuratie directory herstelt, raad ik aan deze te verwijderen of hernoemen, dan opnieuw aan te maken. Noteer de eigenaar en de groep van de directory. De tabel hieronder toont de locatie van de configuratiemap in verschillende omgevingen:

OS configuratiemap
Debian / Ubuntu / etc / ldap / slapd.d
RHEL / CentOS / etc / openldap / slapd.d
SuSE (gebruikt slapd.conf) / etc / openldap / slapd.d
FreeBSD / usr / local/etc/openldap / slapd.d
gecompileerd vanuit de bron / usr / local / etc / openldap / slapd.d
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d

als je klaar bent met het opnieuw aanmaken van de configuratie directory, herstel deze dan met slapadd:

slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif

de "-n" en "-l" betekenen hetzelfde als met slapcat. "-F /etc/openldap/slapd.d" geeft aan dat /etc/openldap/slapd.d uw configuratiemap is.

verander nu de eigendom en rechten van de configuratie directory (Linux en UNIX File Permissions Guide) naar wat het eerder was.

chown -R ldap:ldap /etc/openldap/slapd.d

herstellen van de gegevensmappen

bepaal eerst de locaties van uw databasemappen. Als je de online configuratie directory gebruikt, is deze te vinden in het olcdbdirectory attribuut van de olcDatabaseConfig class objecten. Als u slapd gebruikt.conf, kijk naar de directory regel onder de database definities sectie.

Ik adviseer om de mappen eerst te hernoemen of te verwijderen en daarna opnieuw te maken.

bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap

als u hiermee klaar bent, gebruikt u slapadd om de gegevens te herstellen:

slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif

verander nu het eigendom van de data directory (Linux en UNIX File Permissions Guide) naar wat het voorheen was.

chown -R ldap:ldap /var/lib/ldap

nu u klaar bent met herstellen, start slapd en controleer uw map.

gerepliceerde mappen

als u een replicatie gebruikt, voegt u-w toe aan uw slapadd-opdracht. Bijvoorbeeld:

slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.