ten przewodnik zakłada znajomość systemów operacyjnych UNIX, takich jak X. 500, LDAP i OpenLDAP. Sekcja kopie zapasowe katalogów w Przewodniku administratora OpenLDAP 2.4, od 28 września 2016 r., nie ma żadnych procedur przywracania. Ten przewodnik pomoże Ci to zrobić.
Backup OpenLDAP
istnieją dwie metody tworzenia kopii zapasowych OpenLDAP. Jednym z nich jest tworzenie kopii zapasowej bazy danych, drugim jest zrzucenie LDIF katalogu. Ponieważ istnieje wiele backendów, a korzystanie z LDIF pozwala na tworzenie kopii zapasowych konfiguracji i danych przy użyciu tych samych narzędzi i procedur. Niniejszy przewodnik obejmuje metodę LDIF. Przewodnik administratora OpenLDAP wydaje się skłaniać do tworzenia kopii zapasowych baz danych, których używa katalog.
aby utworzyć kopię zapasową, użyj polecenia slapcat. slapcat wyświetla całe katalogi w formacie LDIF.
Utwórz kopię zapasową katalogu konfiguracyjnego
slapcat -n 0 -l config.ldif
"-l config.ldif"
instruuje slapcat, aby zapisał do pliku konfiguracyjnego.ldif. "-n 0"
oznacza, że slapcat powinien wypisać LDIF dla bazy danych 0, która jest katalogiem konfiguracyjnym.
Kopia zapasowa katalogi danych
katalogi danych są archiwizowane w ten sam sposób, ale przy użyciu odpowiedniego numeru bazy danych. Poniższe polecenie zapisuje dane z bazy danych 1 do danych pliku.ldif.
slapcat -n 1 -l data.ldif
zrób to dla każdego z Twoich katalogów.
Przywracanie OpenLDAP
pierwszą rzeczą do zrobienia podczas przywracania OpenLDAP jest zatrzymanie slapd.
service slapd stop
lub
pkill slapd
Przywróć Katalog konfiguracji
Przywracanie odbywa się za pomocą slapadd. Jeśli przywracasz katalog konfiguracyjny, zalecam usunięcie go lub zmianę nazwy, a następnie odtworzenie go w pierwszej kolejności. Zanotuj właściciela i grupę katalogu. Poniższa tabela pokazuje lokalizację katalogu konfiguracyjnego w różnych środowiskach:
OS | Katalog konfiguracji |
---|---|
Debian/Ubuntu | /etc/LDAP/slapd.d |
RHEL / CentOS | /etc/openldap / slapd.d | SuSE (używa slapd.conf) | /etc/openldap / slapd.D |
FreeBSD | /usr/local/etc/openldap/slapd.d |
opracowano na podstawie źródła | /usr/local/etc/openldap / slapd.d |
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d
po zakończeniu odtwarzania katalogu konfiguracyjnego przywróć go za pomocą slapadd:
slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif
"-n"
i "-l"
oznaczają to samo, co robią ze slapcat. "-F /etc/openldap/slapd.d"
określa, że /etc/openldap/slapd.d
jest Twoim katalogiem konfiguracyjnym.
teraz zmień własność i uprawnienia katalogu konfiguracyjnego (Linux i UNIX file Permissions Guide) na to, co było wcześniej.
chown -R ldap:ldap /etc/openldap/slapd.d
Przywracanie katalogów danych
najpierw określ lokalizację katalogów bazy danych. Jeśli używasz katalogu konfiguracji online, znajduje się on w atrybucie olcDbDirectory obiektów klasy olcDatabaseConfig. Jeśli pacjent stosuje lek slapd.conf, spójrz na linię katalogu w sekcji Definicje bazy danych.
polecam zmianę nazwy lub usunięcie, a następnie odtworzenie katalogów.
bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap
gdy skończysz z tym, użyj slapadd, aby przywrócić dane:
slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif
teraz zmień własność katalogu danych (Linux i UNIX file Permissions Guide) na to, co było wcześniej.
chown -R ldap:ldap /var/lib/ldap
po zakończeniu przywracania Uruchom slapd i sprawdź swój katalog.
replikowane katalogi
jeśli używasz jakiegokolwiek rodzaju replikacji, Dodaj – w do polecenia slapadd. Na przykład:
slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w