<Précédent | Table des matières | Suivant>
1.12. Sauvegarde et restauration
Maintenant que LDAP fonctionne exactement comme nous le souhaitons, il est temps de s'assurer que nous pouvons enregistrer tout notre travail et le restaurer si nécessaire.
Ce dont nous avons besoin, c'est d'un moyen de sauvegarder la ou les bases de données LDAP, en particulier le backend (cn=config) et le frontend (dc=example,dc=com). Si nous allons sauvegarder ces bases de données dans, disons, /exporter/sauvegarder, nous pourrions utiliser slapcat comme indiqué dans le script suivant, appelé /usr/local/bin/ldapbackup:
#! / Bin / bash
BACKUP_PATH=/export/sauvegarder SLAPCAT=/usr/sbin/slapcat
sympa ${SLAPCAT} -n 0 > ${BACKUP_PATH}/config.ldif
nice ${SLAPCAT} -n 1 > ${BACKUP_PATH}/example.com.ldif nice ${SLAPCAT} -n 2 > ${BACKUP_PATH}/access.ldif chmod 640 ${BACKUP_PATH}/*.ldif
Ces fichiers sont des fichiers texte non compressés contenant tout ce qui se trouve dans vos bases de données LDAP, y compris l'arborescence, les noms d'utilisateur et chaque mot de passe. Alors, vous pourriez envisager de faire /exporter/sauvegarder une partition cryptée et même demander au script de crypter ces fichiers au fur et à mesure qu'il les crée.
Idéalement, vous devriez faire les deux, mais cela dépend de vos exigences en matière de sécurité.
Ensuite, il suffit d'avoir un script cron pour exécuter ce programme aussi souvent que nous nous sentons à l'aise avec. Pour beaucoup, une fois par jour suffit. Pour d'autres, il faut plus souvent. Voici un exemple de script cron appelé /etc/cron.d/ldapbackup qui se déroule tous les soirs à 22h45 :
45 22 * * * racine /usr/local/bin/ldapbackup
Maintenant que les fichiers sont créés, ils doivent être copiés sur un serveur de sauvegarde.
En supposant que nous ayons effectué une nouvelle réinstallation de LDAP, le processus de restauration pourrait ressembler à ceci :
19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html
20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html
21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html
22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html
23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html
24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html
25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html
sudo systemctl stop slapd.service sudo mkdir /var/lib/ldap/accesslog
sudo slapadd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif sudo slapadd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo slapadd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap:openldap /etc/ldap/slapd.d/
sudo chown -R openldap:openldap /var/lib/ldap/ sudo systemctl start slapd.service