este guia pressupõe familiaridade com sistemas operacionais UNIX, X. 500, LDAP e OpenLDAP. A seção de Backups de diretório do Guia do administrador do OpenLDAP 2.4, em 28 de setembro de 2016, não possui nenhum tipo de procedimento de restauração. Este guia irá ajudá-lo a fazê-lo.
Backup OpenLDAP
existem dois métodos para fazer backup do OpenLDAP. Uma é fazer backup do banco de dados de back-end, a outra é despejar um LDIF do diretório. Como existem vários back-ends e o uso do LDIF permite fazer backup da configuração e dos dados usando as mesmas ferramentas e procedimentos. Este guia cobre o método LDIF. O Guia de administração do OpenLDAP parece inclinar-se para fazer backup do banco de dados subjacente que o diretório usa.
para criar um backup, você usa o comando slapcat. o slapcat produz todos os seus diretórios no formato LDIF.
Faça Backup do Diretório de configuração
slapcat -n 0 -l config.ldif o "-l config.ldif" instrui o slapcat a gravar na configuração do arquivo.ldif. O "-n 0" significa que o slapcat deve produzir um LDIF para o banco de dados 0, que é o diretório de configuração.
Backup os diretórios de dados
os diretórios de dados são copiados da mesma maneira, mas usando o número de banco de dados relevante. O comando abaixo grava os dados do banco de dados 1 para os dados do arquivo.ldif.
slapcat -n 1 -l data.ldiffaça isso para cada um dos seus diretórios.
restaurar OpenLDAP
a primeira coisa a fazer ao restaurar OpenLDAP é parar slapd.
service slapd stopou
pkill slapdrestaurar o diretório de configuração
a restauração é feita com slapadd. Se você estiver restaurando seu diretório de configuração, recomendo excluí-lo ou renomeá-lo e recriá-lo primeiro. Anote o proprietário e o grupo do diretório. A tabela abaixo mostra a localização do diretório de configuração em diversos ambientes:
| OS | Diretório de Configuração |
|---|---|
| Debian/Ubuntu | /etc/ldap/slapd.d |
| RHEL/CentOS | / etc / openldap / slapd.d | SuSE (usa slapd.conf) | / etc / openldap / slapd.como baixar e instalar Minecraft no minecraft.d |
| compilado a partir da fonte | / usr / local / etc / openldap / slapd.d |
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.dQuando você terminar de recriar o diretório de configuração, restaurá-lo com slapadd:
slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldifO "-n" e "-l" significam a mesma coisa eles fazem com a slapcat. O "-F /etc/openldap/slapd.d" especifica que /etc/openldap/slapd.d é o seu diretório de configuração.
agora altere a propriedade e as permissões do Diretório de configuração (Guia de permissões de arquivo Linux e UNIX) para o que era anteriormente.
chown -R ldap:ldap /etc/openldap/slapd.drestaurando os diretórios de dados
primeiro, determine os locais de seus diretórios de banco de dados. Se você estiver usando o diretório de configuração on-line, ele será encontrado no atributo olcDbDirectory dos objetos da classe olcDatabaseConfig. Se você estiver usando slapd.conf, olhe para a linha de diretório na seção Definições de banco de dados.
recomendo renomear ou excluir e depois recriar os diretórios primeiro.
bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldapdepois de terminar, use o slapadd para restaurar os dados:
slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldifagora altere a propriedade do Diretório de dados (Guia de permissões de arquivo Linux e UNIX) para o que era anteriormente.
chown -R ldap:ldap /var/lib/ldapagora que você terminou de restaurar, Inicie o slapd e verifique seu diretório.
diretórios replicados
se você estiver usando qualquer tipo de replicação, adicione-W ao seu comando slapadd. Por exemplo:
slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w