Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

1.12. Sauvegarde et restauration


Maintenant que LDAP fonctionne exactement comme nous le souhaitons, il est temps de s'assurer que nous pouvons enregistrer tout notre travail et le restaurer si nécessaire.


Ce dont nous avons besoin, c'est d'un moyen de sauvegarder la ou les bases de données LDAP, en particulier le backend (cn=config) et le frontend (dc=example,dc=com). Si nous allons sauvegarder ces bases de données dans, disons, /exporter/sauvegarder, nous pourrions utiliser slapcat comme indiqué dans le script suivant, appelé /usr/local/bin/ldapbackup:


#! / Bin / bash


BACKUP_PATH=/export/sauvegarder SLAPCAT=/usr/sbin/slapcat


sympa ${SLAPCAT} -n 0 > ${BACKUP_PATH}/config.ldif

nice ${SLAPCAT} -n 1 > ${BACKUP_PATH}/example.com.ldif nice ${SLAPCAT} -n 2 > ${BACKUP_PATH}/access.ldif chmod 640 ${BACKUP_PATH}/*.ldif

image

Ces fichiers sont des fichiers texte non compressés contenant tout ce qui se trouve dans vos bases de données LDAP, y compris l'arborescence, les noms d'utilisateur et chaque mot de passe. Alors, vous pourriez envisager de faire /exporter/sauvegarder une partition cryptée et même demander au script de crypter ces fichiers au fur et à mesure qu'il les crée.

Idéalement, vous devriez faire les deux, mais cela dépend de vos exigences en matière de sécurité.


Ensuite, il suffit d'avoir un script cron pour exécuter ce programme aussi souvent que nous nous sentons à l'aise avec. Pour beaucoup, une fois par jour suffit. Pour d'autres, il faut plus souvent. Voici un exemple de script cron appelé /etc/cron.d/ldapbackup qui se déroule tous les soirs à 22h45 :


[email protected]

45 22 * ​​* * racine /usr/local/bin/ldapbackup


Maintenant que les fichiers sont créés, ils doivent être copiés sur un serveur de sauvegarde.


En supposant que nous ayons effectué une nouvelle réinstallation de LDAP, le processus de restauration pourrait ressembler à ceci :


image

19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html

20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html

21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html

22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html

23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html

24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html

25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html



sudo systemctl stop slapd.service sudo mkdir /var/lib/ldap/accesslog

sudo slapadd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif sudo slapadd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo slapadd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap:openldap /etc/ldap/slapd.d/

sudo chown -R openldap:openldap /var/lib/ldap/ sudo systemctl start slapd.service


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :