1.12. پشتیبان گیری و بازیابی
اکنون ما ldap را همانطور که میخواهیم اجرا میکنیم، زمان آن رسیده است که مطمئن شویم میتوانیم همه کارهایمان را ذخیره کنیم و در صورت نیاز آن را بازیابی کنیم.
چیزی که ما نیاز داریم راهی برای پشتیبان گیری از پایگاه داده (های) ldap، به ویژه backend (cn=config) و frontend (dc=example,dc=com) است. اگر بخواهیم از آن پایگاههای داده پشتیبان تهیه کنیم، مثلاً، /صادرات/پشتیبان گیری، همانطور که در اسکریپت زیر نشان داده شده است، می توانیم از slapcat استفاده کنیم /usr/local/bin/ldapbackup:
#! / bin / bash
BACKUP_PATH=/export/backup SLAPCAT=/usr/sbin/slapcat
زیبا ${SLAPCAT} -n 0 > ${BACKUP_PATH}/config.ldif
زیبا ${SLAPCAT} -n 1 > ${BACKUP_PATH}/example.com.ldif خوب ${SLAPCAT} -n 2 > ${BACKUP_PATH}/access.ldif chmod 640 ${BACKUP_PATH}/*.ldif
این فایلها فایلهای متنی فشردهنشدهای هستند که حاوی همه چیز در پایگاههای داده ldap شما از جمله طرح درختی، نامهای کاربری و هر رمز عبور هستند. بنابراین، ممکن است بخواهید ساختن را در نظر بگیرید /export/ پشتیبان یک پارتیشن رمزگذاری شده و حتی داشتن اسکریپت رمزگذاری آن فایل ها هنگام ایجاد آنها.
در حالت ایده آل شما باید هر دو را انجام دهید، اما این بستگی به الزامات امنیتی شما دارد.
سپس، فقط داشتن یک اسکریپت cron برای اجرای این برنامه هر چند وقت یکبار که احساس راحتی می کنیم ضروری است. برای بسیاری، یک بار در روز کافی است. برای دیگران، بیشتر اوقات مورد نیاز است. در اینجا یک نمونه از یک اسکریپت cron به نام است /etc/ cron.d/ldapbackup که هر شب ساعت 22:45 اجرا می شود:
45 22 * * * root /usr/local/bin/ldapbackup
اکنون فایل ها ساخته شده اند، باید در یک سرور پشتیبان کپی شوند.
با فرض اینکه ما ldap را دوباره نصب کرده ایم، فرآیند بازیابی می تواند چیزی شبیه به این باشد:
19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html
20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html
21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html
22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html
23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html
24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html
25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html
sudo systemctl stop slapd.service sudo mkdir /var/lib/ldap/accesslog
sudo slapadd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif sudo slapadd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo slapadd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap:openldap /etc/ldap/slapd.d/
sudo chown -R openldap:openldap /var/lib/ldap/ sudo systemctl start slapd.service