1.12. Sichern und Wiederherstellen
Da LDAP nun genau so läuft, wie wir es möchten, ist es an der Zeit sicherzustellen, dass wir unsere gesamte Arbeit speichern und bei Bedarf wiederherstellen können.
Was wir brauchen, ist eine Möglichkeit, die LDAP-Datenbank(en) zu sichern, insbesondere das Backend (cn=config) und das Frontend (dc=example,dc=com). Wenn wir diese Datenbanken beispielsweise in /export/backup, könnten wir slapcat wie im folgenden Skript gezeigt verwenden, genannt /usr/local/bin/ldapbackup:
#! / Bin / bash
BACKUP_PATH=/export/backup SLAPCAT=/usr/sbin/slapcat
schön ${SLAPCAT} -n 0 > ${BACKUP_PATH}/config.ldif
nice ${SLAPCAT} -n 1 > ${BACKUP_PATH}/example.com.ldif nice ${SLAPCAT} -n 2 > ${BACKUP_PATH}/access.ldif chmod 640 ${BACKUP_PATH}/*.ldif
Bei diesen Dateien handelt es sich um unkomprimierte Textdateien, die alles in Ihren LDAP-Datenbanken enthalten, einschließlich des Baumlayouts, Benutzernamen und aller Passwörter. Vielleicht möchten Sie also über die Herstellung nachdenken /export/backup eine verschlüsselte Partition und sogar das Skript verschlüsselt diese Dateien, während es sie erstellt.
Idealerweise sollten Sie beides tun, aber das hängt von Ihren Sicherheitsanforderungen ab.
Dann müssen wir nur noch ein Cron-Skript haben, mit dem wir dieses Programm so oft ausführen können, wie wir möchten. Für viele reicht einmal am Tag. Für andere ist häufiger erforderlich. Hier ist ein Beispiel für ein Cron-Skript namens /etc/cron.d/ldapbackup das jeden Abend um 22:45 Uhr läuft:
45 22 * * * root /usr/local/bin/ldapbackup
Nachdem die Dateien erstellt wurden, sollten sie auf einen Backup-Server kopiert werden.
Angenommen, wir haben LDAP neu installiert, könnte der Wiederherstellungsprozess etwa so aussehen:
19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html
20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html
21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html
22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html
23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html
24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html
25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html
sudo systemctl stop slapd.service sudo mkdir /var/lib/ldap/accesslog
sudo slapadd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif sudo slapadd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo slapadd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap:openldap /etc/ldap/slapd.d/
sudo chown -R openldap:openldap /var/lib/ldap/ sudo systemctl starte slapd.service