hur man säkerhetskopierar och återställer OpenLDAP

den här guiden förutsätter förtrogenhet med UNIX som operativsystem, X. 500, LDAP och OpenLDAP. Avsnittet Katalogbackups i OpenLDAP 2.4 Administratörsguide, från och med den 28 September 2016, har ingen form av restaureringsprocedurer. Den här guiden hjälper dig att göra det.

Backup OpenLDAP

det finns två metoder för att säkerhetskopiera OpenLDAP. En är att säkerhetskopiera back end-databasen, den andra är att dumpa en LDIF i katalogen. Eftersom det finns flera backends, och med LDIF kan du säkerhetskopiera konfigurationen och data med samma verktyg och procedurer. Denna guide täcker LDIF-metoden. OpenLDAP-administratörsguiden verkar luta sig mot att säkerhetskopiera den underliggande databasen som katalogen använder.

för att skapa en säkerhetskopia använder du kommandot slapcat. slapcat matar ut hela katalogerna i LDIF-format.

säkerhetskopiera konfigurationskatalogen

slapcat -n 0 -l config.ldif

"-l config.ldif" instruerar slapcat att skriva till filkonfigurationen.ldif. "-n 0" betyder att slapcat ska mata ut en LDIF för databas 0, som är konfigurationskatalogen.

säkerhetskopiera Datakatalogerna

datakataloger säkerhetskopieras på samma sätt, men med relevant databasnummer. Kommandot nedan skriver data från Databas 1 till fildata.ldif.

slapcat -n 1 -l data.ldif

gör detta för var och en av dina kataloger.

Återställ OpenLDAP

det första du ska göra när du återställer OpenLDAP är att stoppa slapd.

service slapd stop

eller

pkill slapd

Återställ konfigurationskatalogen

återställning görs med slapadd. Om du återställer din konfigurationskatalog rekommenderar jag att du tar bort den eller byter namn och återskapar den först. Notera ägaren och gruppen i katalogen. Tabellen nedan visar platsen för konfigurationskatalogen i olika miljöer:

OS Konfigurationskatalog
Debian / Ubuntu /etc/ldap / slapd.d
RHEL / CentOS /etc/openldap / slapd.d
SuSE (använder slapd.conf) / etc / openldap / slapd.d
FreeBSD /usr/lokal/etc/openldap / slapd.d
sammanställt från källan /usr/lokal/etc/openldap / slapd.d
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d

när du är klar med att återskapa konfigurationskatalogen, återställ den med slapadd:

slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif

"-n" och "-l" betyder samma sak som de gör med slapcat. "-F /etc/openldap/slapd.d" anger att /etc/openldap/slapd.d är din konfigurationskatalog.

ändra nu äganderätten och behörigheterna för konfigurationskatalogen (Linux och UNIX File Permissions Guide) till vad den tidigare var.

chown -R ldap:ldap /etc/openldap/slapd.d

återställa Datakatalogerna

bestäm först platserna för dina databaskataloger. Om du använder online-konfigurationskatalogen finns den i attributet olcDbDirectory för klassobjekten olcDatabaseConfig. Om du använder slapd.conf, titta på katalograden under avsnittet databasdefinitioner.

jag rekommenderar att du byter namn eller tar bort och sedan återskapar katalogerna först.

bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap

när du är klar med detta, använd slapadd för att återställa data:

slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif

ändra nu ägandet av datakatalogen (Linux och UNIX File Permissions Guide) till vad det var tidigare.

chown -R ldap:ldap /var/lib/ldap

nu när du är klar med att återställa, starta slapd och kolla din katalog.

replikerade kataloger

om du använder någon form av replikering, Lägg till-w i ditt slapadd-kommando. Till exempel:

slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w

Lämna ett svar

Din e-postadress kommer inte publiceras.