Ldap 备份与迁移

数据备份

ldap数据备份的方式有两种:一种是通过ldapsearch ,一种是通过slapcat命令。我这里更倾向于使用后者。因为后都使用不涉及到密码输出等问题。直接一条命令搞定

/usr/sbin/slapcat > /opt/ldap/ldapdbak.ldif

数据导入

提到导出就不得不提下导入,ldap的导入命令也有两种:一种是通过ldapadd命令,一种是通过slapadd命令。同样,我倾向于使用后者。方法如下:

slapadd -l /opt/ldap/ldapdbak.ldif

数据清空

数据清空也有两种方式:一种是通过ldapdelete删除,一种通过直接清理物理文件(清理前先关闭ldap应用)。当然ldapdelete除了清空数据外,也可以用于删除部分数据。如果仅仅是清空数据的,我更倾向于使用清空物理文件的方式。默认通过yum安装的ldap的数据文件存放的路径是 /var/lib/ldap ,不过因为域的不同,在该目录下面可能又有根据不同的域命名的目录。有点类似于mysql 下不同的库使用不同的文件夹名字是一个道理 。而如果要清一个域的数据的方法就是直接将该域对应的物理文件删除即可。

数据迁移

其实在上面几个步骤中已经将迁移的操作都串联进去了。具体操作分两步:一步是源服务器上的导出,一步是目标服务器上的导入。详细如下:

源服务器:

/usr/sbin/slapcat > /opt/ldap/ldapdbak.ldif

目标服务器:

systemctl stop slapd && systemctl status slapd
rm -rf /var/lib/ldap/*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /var/lib/ldap/*
slapadd -l /opt/ldap/ldapdbak.ldif
chown -R ldap:ldap /var/lib/ldap/*
systemctl start ldap

 

posted @ 2021-07-27 13:43  Star-Hitian  阅读(2045)  评论(0编辑  收藏  举报