den här guiden förutsätter förtrogenhet med UNIX som operativsystem, X. 500, LDAP och OpenLDAP. Avsnittet Katalogbackups i OpenLDAP 2.4 Administratörsguide, från och med den 28 September 2016, har ingen form av restaureringsprocedurer. Den här guiden hjälper dig att göra det.
Backup OpenLDAP
det finns två metoder för att säkerhetskopiera OpenLDAP. En är att säkerhetskopiera back end-databasen, den andra är att dumpa en LDIF i katalogen. Eftersom det finns flera backends, och med LDIF kan du säkerhetskopiera konfigurationen och data med samma verktyg och procedurer. Denna guide täcker LDIF-metoden. OpenLDAP-administratörsguiden verkar luta sig mot att säkerhetskopiera den underliggande databasen som katalogen använder.
för att skapa en säkerhetskopia använder du kommandot slapcat. slapcat matar ut hela katalogerna i LDIF-format.
säkerhetskopiera konfigurationskatalogen
slapcat -n 0 -l config.ldif
"-l config.ldif"
instruerar slapcat att skriva till filkonfigurationen.ldif. "-n 0"
betyder att slapcat ska mata ut en LDIF för databas 0, som är konfigurationskatalogen.
säkerhetskopiera Datakatalogerna
datakataloger säkerhetskopieras på samma sätt, men med relevant databasnummer. Kommandot nedan skriver data från Databas 1 till fildata.ldif.
slapcat -n 1 -l data.ldif
gör detta för var och en av dina kataloger.
Återställ OpenLDAP
det första du ska göra när du återställer OpenLDAP är att stoppa slapd.
service slapd stop
eller
pkill slapd
Återställ konfigurationskatalogen
återställning görs med slapadd. Om du återställer din konfigurationskatalog rekommenderar jag att du tar bort den eller byter namn och återskapar den först. Notera ägaren och gruppen i katalogen. Tabellen nedan visar platsen för konfigurationskatalogen i olika miljöer:
OS | Konfigurationskatalog |
---|---|
Debian / Ubuntu | /etc/ldap / slapd.d |
RHEL / CentOS | /etc/openldap / slapd.d | SuSE (använder slapd.conf) | / etc / openldap / slapd.d |
FreeBSD | /usr/lokal/etc/openldap / slapd.d |
sammanställt från källan | /usr/lokal/etc/openldap / slapd.d |
bash# ls -ld /etc/openldap/slapd.ddrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /etc/openldap/slapd.dbash# mv /etc/openldap/slapd.d /etc/openldap/slapd.d.`date '+%Y-%m-%d'`bash# mkdir /etc/openldap/slapd.d
när du är klar med att återskapa konfigurationskatalogen, återställ den med slapadd:
slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif
"-n"
och "-l"
betyder samma sak som de gör med slapcat. "-F /etc/openldap/slapd.d"
anger att /etc/openldap/slapd.d
är din konfigurationskatalog.
ändra nu äganderätten och behörigheterna för konfigurationskatalogen (Linux och UNIX File Permissions Guide) till vad den tidigare var.
chown -R ldap:ldap /etc/openldap/slapd.d
återställa Datakatalogerna
bestäm först platserna för dina databaskataloger. Om du använder online-konfigurationskatalogen finns den i attributet olcDbDirectory för klassobjekten olcDatabaseConfig. Om du använder slapd.conf, titta på katalograden under avsnittet databasdefinitioner.
jag rekommenderar att du byter namn eller tar bort och sedan återskapar katalogerna först.
bash# ls -ld /var/lib/ldapdrwxr-xr-x 3 ldap ldap 4096 Jul 16 06:57 /var/lib/ldapbash# mv /var/lib/ldap /var/lib/ldap`date '+%Y-%m-%d'`bash# mkdir /var/lib/ldap
när du är klar med detta, använd slapadd för att återställa data:
slapadd -n 1 -F /etc/openldap/slapd.d -l /backups/data.ldif
ändra nu ägandet av datakatalogen (Linux och UNIX File Permissions Guide) till vad det var tidigare.
chown -R ldap:ldap /var/lib/ldap
nu när du är klar med att återställa, starta slapd och kolla din katalog.
replikerade kataloger
om du använder någon form av replikering, Lägg till-w i ditt slapadd-kommando. Till exempel:
slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w