1.12. Back-up en herstel
Nu we ldap hebben zoals we dat willen, is het tijd om ervoor te zorgen dat we al ons werk kunnen opslaan en indien nodig kunnen herstellen.
Wat we nodig hebben, is een manier om een back-up te maken van de ldap-database(s), met name de backend (cn=config) en frontend (dc=example,dc=com). Als we een back-up van die databases gaan maken in, laten we zeggen, /export/back-up, we zouden slapcat kunnen gebruiken zoals getoond in het volgende script, genaamd /usr/local/bin/ldapbackup:
#! / Bin / bash
BACKUP_PATH=/export/back-up SLAPCAT=/usr/sbin/slapcat
nice ${SLAPCAT} -n 0 > ${BACKUP_PATH}/config.ldif
mooi ${SLAPCAT} -n 1 > ${BACKUP_PATH}/example.com.ldif mooi ${SLAPCAT} -n 2 > ${BACKUP_PATH}/access.ldif chmod 640 ${BACKUP_PATH}/*.ldif
Deze bestanden zijn niet-gecomprimeerde tekstbestanden die alles in uw ldap-databases bevatten, inclusief de boomstructuur, gebruikersnamen en elk wachtwoord. Dus je zou kunnen overwegen om te maken /export/ back-up een gecodeerde partitie en zelfs met het script die bestanden versleutelt terwijl het ze maakt.
Idealiter zou u beide moeten doen, maar dat hangt af van uw beveiligingsvereisten.
Dan is het gewoon een kwestie van een cron-script hebben om dit programma zo vaak uit te voeren als we willen. Voor velen is één keer per dag voldoende. Voor anderen is vaker nodig. Hier is een voorbeeld van een cron-script genaamd /etc/cron.d/ldapbackup die elke avond om 22:45 uur wordt gereden:
45 22 * * * root /usr/local/bin/ldapbackup
Nu de bestanden zijn gemaakt, moeten ze naar een back-upserver worden gekopieerd.
Ervan uitgaande dat we een nieuwe herinstallatie van ldap hebben uitgevoerd, zou het herstelproces ongeveer als volgt kunnen zijn:
19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html
20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html
21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html
22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html
23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html
24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html
25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html
sudo systemctl stop slapd.service sudo mkdir /var/lib/ldap/accesslog
sudo slapadd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif sudo slapadd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo slapadd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap:openldap /etc/ldap/slapd.d/
sudo chown -R openldap:openldap /var/lib/ldap/ sudo systemctl start slapd.service