jak wykonać kopię zapasową i przywrócić OpenLDAP

ten przewodnik zakłada znajomość systemów operacyjnych UNIX, takich jak X. 500, LDAP i OpenLDAP. Sekcja kopie zapasowe katalogów w Przewodniku administratora OpenLDAP 2.4, od 28 września 2016 r., nie ma żadnych procedur przywracania. Ten przewodnik pomoże Ci to zrobić.

Backup OpenLDAP

istnieją dwie metody tworzenia kopii zapasowych OpenLDAP. Jednym z nich jest tworzenie kopii zapasowej bazy danych, drugim jest zrzucenie LDIF katalogu. Ponieważ istnieje wiele backendów, a korzystanie z LDIF pozwala na tworzenie kopii zapasowych konfiguracji i danych przy użyciu tych samych narzędzi i procedur. Niniejszy przewodnik obejmuje metodę LDIF. Przewodnik administratora OpenLDAP wydaje się skłaniać do tworzenia kopii zapasowych baz danych, których używa katalog.

aby utworzyć kopię zapasową, użyj polecenia slapcat. slapcat wyświetla całe katalogi w formacie LDIF.

Utwórz kopię zapasową katalogu konfiguracyjnego

slapcat -n 0 -l config.ldif

"-l config.ldif" instruuje slapcat, aby zapisał do pliku konfiguracyjnego.ldif. "-n 0" oznacza, że slapcat powinien wypisać LDIF dla bazy danych 0, która jest katalogiem konfiguracyjnym.

Kopia zapasowa katalogi danych

katalogi danych są archiwizowane w ten sam sposób, ale przy użyciu odpowiedniego numeru bazy danych. Poniższe polecenie zapisuje dane z bazy danych 1 do danych pliku.ldif.

slapcat -n 1 -l data.ldif

zrób to dla każdego z Twoich katalogów.

Przywracanie OpenLDAP

pierwszą rzeczą do zrobienia podczas przywracania OpenLDAP jest zatrzymanie slapd.

service slapd stop

lub

pkill slapd

Przywróć Katalog konfiguracji

Przywracanie odbywa się za pomocą slapadd. Jeśli przywracasz katalog konfiguracyjny, zalecam usunięcie go lub zmianę nazwy, a następnie odtworzenie go w pierwszej kolejności. Zanotuj właściciela i grupę katalogu. Poniższa tabela pokazuje lokalizację katalogu konfiguracyjnego w różnych środowiskach:

OS Katalog konfiguracji
Debian/Ubuntu /etc/LDAP/slapd.d
RHEL / CentOS /etc/openldap / slapd.d
SuSE (używa slapd.conf) /etc/openldap / slapd.D
FreeBSD /usr/local/etc/openldap/slapd.d
opracowano na podstawie źródła /usr/local/etc/openldap / slapd.d
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d

po zakończeniu odtwarzania katalogu konfiguracyjnego przywróć go za pomocą slapadd:

slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif

"-n" i "-l" oznaczają to samo, co robią ze slapcat. "-F /etc/openldap/slapd.d" określa, że /etc/openldap/slapd.d jest Twoim katalogiem konfiguracyjnym.

teraz zmień własność i uprawnienia katalogu konfiguracyjnego (Linux i UNIX file Permissions Guide) na to, co było wcześniej.

chown -R ldap:ldap /etc/openldap/slapd.d

Przywracanie katalogów danych

najpierw określ lokalizację katalogów bazy danych. Jeśli używasz katalogu konfiguracji online, znajduje się on w atrybucie olcDbDirectory obiektów klasy olcDatabaseConfig. Jeśli pacjent stosuje lek slapd.conf, spójrz na linię katalogu w sekcji Definicje bazy danych.

polecam zmianę nazwy lub usunięcie, a następnie odtworzenie katalogów.

bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap

gdy skończysz z tym, użyj slapadd, aby przywrócić dane:

slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif

teraz zmień własność katalogu danych (Linux i UNIX file Permissions Guide) na to, co było wcześniej.

chown -R ldap:ldap /var/lib/ldap

po zakończeniu przywracania Uruchom slapd i sprawdź swój katalog.

replikowane katalogi

jeśli używasz jakiegokolwiek rodzaju replikacji, Dodaj – w do polecenia slapadd. Na przykład:

slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.