logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

LDAP 备份还原

 ala咪s 2019-07-17

LDAP 备份还原

备份

OpenLDAP 中数据备份一般分为三种方式,一种通过 slapcat 指令进行备份,一种通过 phpLDAPadmin 控制台进行备份,另一种通过数据目录来实现备份。本次只介绍最简单直接的办法–使用 slapcat

slapcat

slapcat帮助文档

备份脚本

#!/usr/bin/env bash

LDAPBK=ldap-$( date +%Y%m%d-%H ).ldif

BACKUPDIR=/data/ldap_backups

BACKUP_EXEC=`which slapcat`

PACKAGE=`which gzip`

checkdir(){

if [ ! -d "$BACKUPDIR" ]; then

  mkdir -p ${BACKUPDIR}

fi

}

backuping(){

echo "Backup Ldap Start...."

${BACKUP_EXEC} -v -l ${BACKUPDIR}/${LDAPBK}

${PACKAGE} -9 $BACKUPDIR/$LDAPBK

}

checkdir

backuping

1

2


定时备份

具体时间自己把控

crontab -e

00 */2 * * * /path/ldap_backup.sh

1

2

还原

模拟数据丢失

# 获取所有用户配置条目

ldapsearch -x -Z -LLL -H ldap://172.16.10.220 -b 'ou=People,dc=laoshiren,dc=com' | wc -l

106

# 清空所有所有条目

ldapdelete -x -D "cn=manager,dc=laoshiren,dc=com" -w FCzxpJWCccuB -r "dc=laoshiren,dc=com"

# 确认条目

ldapsearch -x -Z -LLL -H ldap://172.16.10.220 -b 'ou=People,dc=laoshiren,dc=com' | wc -l

0

1


还原数据

systemctl stop slapd && systemctl status slapd

# 清空原openldap数据

rm -fr /var/lib/ldap/*

/usr/sbin/slapadd -l /data/ldap_backups/ldap-20190109-21.ldif

# 输出

5c36b84d The first database does not allow slapadd; using the first available one (2)

5c36b84d hdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (2).

Expect poor performance for suffix "dc=laoshiren,dc=com".

_#################### 100.00% eta   none elapsed            none fast!

Closing DB...

# 拷贝数据配置文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

# 赋权

chown ldap:ldap -R /var/lib/ldap/

# 启动 slapd

systemctl start slapd && systemctl status slapd

1


验证数据

# 验证条目

ldapsearch -x -Z -LLL -H ldap://172.16.10.220 -b 'ou=People,dc=laoshiren,dc=com' | wc -l

106

# 验证登录

ssh -i ~/.ssh/id_rsa clin@172.16.10.10

Last login: Wed Jan  9 21:43:07 2019 from 172.16.10.1

-sh-4.2$

1

2

3

4

5

6

7

恢复完成


原文:https://blog.csdn.net/u011607971/article/details/86221860 

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: ala咪s > 《LDAP》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多