本文发布于Cylon的收藏册,转载请著名原文链接~

Overview

本章基于openldap 2.4+版本进行,主要讲解 openldap 的两种备份方法:备份openldap backend-database 文件,另一种方式为导出 LDIF 目录方式

Backup

备份部分将分为两种方式:使用基于 slapcat 导出目录文件方式,与直接备份数据库文件方式。

slapcat 是可用于导出 slapd 数据库中数据为LDAP交换格式的命令行工具,它可以导出 slapd 的配置也可以导出 slapd的数据。

slapcat 使用起来很简单,参数也是与 openldap 其他命令参数类似,

参数 说 明
-a filter 只导出与过滤器声明条件相匹配的数据
例如:slapcat -a "(!(entryDN:dnSubtreeMatch:=ou=People,dc=example,dc=com))"
-b suffix 将只导出-b指定DN域内数据,-b 不能与 -n 同时使用
-c 忽略错误
-f -f 后接的文件将替代默认的配置文件,通常情况下备份在slapd本机执行可以不使用该参数
-F 指定配置目录,-F比-f优先级高,同时指定生效为-F,也就是导出的目录
-g 导出时不使用从属关系,仅仅为指定的数据库才会被导出
-H 连接 slapd 服务的地址
-l 输出的文件,默认slapcat是将内容输出到标准输出stdout中
-s subtree-dn 仅导出符合dn子树的条目

例如下列命令用于备份配置文件的

1
$ slapcat -n 0 -l config.ldif

Notes:slapd中,配置(0)永远是第一个数据库,跟着的就是在配置中指定的数据库,例如 {0}hdb 将表示1,{1}hdb 则是2

下列命令用于导出为LDIF格式数据

1
$ slapcat -n 1 -l data.ldif

Restore

恢复配置时,建议直接删除原有配置,而后重新生成新的即可,下表为常见的操作系统openldap配置目录

OS Configuration Directory
Debian/Ubuntu /etc/ldap/slapd.d
RHEL/CentOS /etc/openldap/slapd.d
SuSE (Uses slapd.conf) /etc/openldap/slapd.d
FreeBSD /usr/local/etc/openldap/slapd.d

下列命令是恢复配置的命令,-l 用户指定导出的ldif文件,-F 为配置目录,必须存在

1
$ slapadd -n 0 -F /etc/openldap/slapd.d -l /backups/config.ldif

因为运行 slapd 进程的用户为 ldap,所以新配置目录的必须拥有权限

1
$ chown -R ldap:ldap /etc/openldap/slapd.d

下列命令是恢复数据的命令。其实就是重新添加回去

1
$ slapadd -n 1 -F /config/directory/slapd.d -l /backups/data.ldif -w

本文发布于Cylon的收藏册,转载请著名原文链接~

链接:理解ldap配置 - OpenLDAP备份与恢复策略

版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」 许可协议进行许可。