文件记录1.12.备份和还原
现在我们已经按照我们想要的方式运行了 ldap,是时候确保我们可以保存我们的所有工作并根据需要恢复它。
我们需要的是一种备份 ldap 数据库的方法,特别是后端(cn=config)和前端(dc=example,dc=com)。 如果我们要将这些数据库备份到,例如, /出口/备份,我们可以使用 slapcat,如下面的脚本所示,称为 /usr/local/bin/ldapbackup:
#!/斌/庆典
BACKUP_PATH=/export/备份 SLAPCAT=/usr/sbin/slapcat
不错 ${SLAPCAT} -n 0 > ${BACKUP_PATH}/config.ldif
nice ${SLAPCAT} -n 1 > ${BACKUP_PATH}/example.com.ldif nice ${SLAPCAT} -n 2 > ${BACKUP_PATH}/access.ldif chmod 640 ${BACKUP_PATH}/*.ldif
这些文件是未压缩的文本文件,包含 ldap 数据库中的所有内容,包括树布局、用户名和每个密码。 所以,你可能要考虑制作 /导出/备份 加密分区,甚至让脚本在创建这些文件时对其进行加密。
理想情况下,您应该同时执行这两项操作,但这取决于您的安全要求。
然后,只要有一个 cron 脚本来运行这个程序,只要我们觉得舒服就可以了。 对很多人来说,一天一次就足够了。 对于其他人,需要更频繁。 这是一个名为的 cron 脚本的示例 /etc/cron.d/ldapbackup 每天晚上 22:45 运行:
45 22 * * * 根 /usr/local/bin/ldapbackup
现在文件已创建,应将它们复制到备份服务器。
假设我们重新安装了 ldap,恢复过程可能是这样的:
19 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifygroup.1.html
20 http://manpages.ubuntu.com/manpages/en/man1/ldapdeletemachine.1.html
21 http://manpages.ubuntu.com/manpages/en/man1/ldaprenamegroup.1.html
22 http://manpages.ubuntu.com/manpages/en/man1/ldapaddmachine.1.html
23 http://manpages.ubuntu.com/manpages/en/man1/ldapmodifymachine.1.html
24 http://manpages.ubuntu.com/manpages/en/man1/ldapsetprimarygroup.1.html
25 http://manpages.ubuntu.com/manpages/en/man1/ldapdeleteuser.1.html
须藤 systemctl 停止 slapd.service 须藤 mkdir /var/lib/ldap/accesslog
须藤 slapadd -F /etc/ldap/slapd.d -n 0 -l /export/backup/config.ldif 须藤 slapadd -F /etc/ldap/slapd.d -n 1 -l /export/backup/domain.com .ldif sudo slapadd -F /etc/ldap/slapd.d -n 2 -l /export/backup/access.ldif sudo chown -R openldap:openldap /etc/ldap/slapd.d/
sudo chown -R openldap:openldap /var/lib/ldap/ sudo systemctl start slapd.service