(You can read this post in English too.)
Ha az Ubuntu 12.04-en alapértelmezett beállításokkal futtatjuk a jó kis OpenLDAP-szerverünket (én is úgy telepítettem), akkor két dolgot kell eltenni:
- az /etc/ldap/slapd.d mappát és
- a /var/lib/ldap/ mappát
Kezdjük az elsővel. A mappa tartalma csak akkor változik, amikor valamit állítgatunk a szerverünkön, azaz a backup elkészülése alatt jó eséllyel nem fog. A mappából remekül lehet egyetlen fájlt készíteni, és azt vissza is tudjuk állítani a
A második esetében annyi a bonyolítás, hogy - akár száz felhasználónál is - jó eséllyel épp megváltozik a mappa tartalma, miközben megy a mentés. Elég, ha épp az íródik bele, hogy Mari néne épp elrontotta a jelszavát. Úgyhogy nem fájlszinten készül a backup, hanem így:
Lesz még cikk az LDAP-ról:)
sudo slapcat -n 0 -F /etc/ldap/slapd.d > backup.ldif sudo slapadd -n 0 -F /etc/ldap/slapd.d -l backup.ldifparancspárral. Kisebb gáz, hogy a slapcat és a slapadd kézikönyv-oldala lebeszéli az embert a parancsok futó slapd melletti használatáról. Úgyhogy nem varázsolgatunk, hanem:
sudo tar cjf slapd.d.tar.bz2 -C / etc/ldap/slapd.d/Oszt' ennyi. Visszaállításkor figyeljünk rá, hogy már a slapd.d mappa is openldap:openldap tulajdonú és drwxr-xr-x.
A második esetében annyi a bonyolítás, hogy - akár száz felhasználónál is - jó eséllyel épp megváltozik a mappa tartalma, miközben megy a mentés. Elég, ha épp az íródik bele, hogy Mari néne épp elrontotta a jelszavát. Úgyhogy nem fájlszinten készül a backup, hanem így:
sudo db5.1_hotbackup -c -h /var/lib/ldap/ -b ldapbackupÉs a létrejövő ldapbackup mappával aztán teszünk, ahogy úri kedvünk diktálja. Helyreállításkor a slapd áll, és a mappa tartalmát visszamásoljuk az eredeti helyre. A mappa jogai és tulajdonosa olyan, mint a fenti slapd.d-nél, a benne lévő fájlok tulajdonosa is ugyanaz, és ez utóbbiak joga 600.
Lesz még cikk az LDAP-ról:)
Irodalom:
6 megjegyzés:
Hello!
Arra van lehetőség, hogy ezt az OpenLDAP-ot olyan régebbi verzióval szinkronizáljam, ami még slapd.conf-ban tárolja az adatait? Köszönöm! Máté
A szinkronizálást egyszeriként gondolod? (bocsi, nem voltam gépnél)
Szia !
Én kipróbáltam és nekem sajnos nem működött a dolog.
Illetve máshogy kérdezem:
Ha újra akarom telepíteni a gépet és restore-olni szeretném, akkor:
/etc/init.d/slapd stop , majd a két bizonyos könyvtár elmásolása / tömörítése, az install után pedig a visszamásolása után működnie kéne ?
Illetve b., kérdés:
LDAP "A" serverrel hogyan tudom az LDAP "B" serverre átmenteni az adatbázist és a configokat ?
Pl. ldap.home.lan az eredeti és ide szeretném: ldap.home2.lan2 ?
Amikor próbálnám átrakni az eredetei slapcat-ját, akkor panaszkodik a config-ra. Ötlet ?
a)-ra válasz: igen
b)-re: Mit panaszkodik?
Mindjárt írom a részleteket.
KÉSZEN vagyok a cups-os backend-el. Ha gondolod, akkor mailban el is tudom küldeni a leírást, amit csináltam hozzá.
Köszi, azóta már rájöttem, hogy az volt a hiba, hogy nem szinte üres volt az adatbázis és kereste a schema-kat és a config értékeket, de nem találta. Megoldottam, köszi.
Megjegyzés küldése