openldap数据备份还原
数据备份
[root@Server ~]# slapcat -n 2 -l /root/ldapbackup_ilanni.ldif
脚本 -----
#!/bin/bash # 备份脚本 PATH="/bin:/sbin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin" export PATH BACKDIR=/sdata/usr/local/openldap/backups DATE=`date '+%Y%m%d'` BACKFILE=ldapbackup_${DATE}.ldif DEBUG=1 # check of the backup directory exists.if not, create it if [ -e $BACKDIR ] then echo 备份目录已存在 else mkdir -p $BACKDIR fi echo 备份LDAP条目… if [ $DEBUG -eq 1 ] then slapcat -n 2 -l $BACKDIR/$BACKFILE 2>/dev/null else slapcat -n 2 -l $BACKDIR/$BACKFILE 2>/dev/null fi #只保留10天的数据 find $BACKDIR -mtime +8 -name "*.ldif" -exec rm -rf {} \;
#!/bin/bash # 备份脚本 PATH="/bin:/sbin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin" export PATH BACKDIR=/data/ldap_data_bak DATE=`date '+%Y%m%d'` BACKFILE01=ldapsearch_${DATE}.ldif BACKFILE02=slapcat_${DATE}.ldif DEBUG=1 # 检查备份目录是否存在.如果不存在,创建. if [ -e $BACKDIR ] then echo 备份目录已存在 else mkdir -p $BACKDIR fi echo 备份LDAP条目… if [ $DEBUG -eq 1 ] then ldapsearch -x -D 'cn=admin,dc=medbanks,dc=cn' -w LDAP密码 > $BACKDIR/$BACKFILE01 2>/dev/null else ldapsearch -x -D 'cn=admin,dc=medbanks,dc=cn' -w LDAP密码 > $BACKDIR/$BACKFILE01 2>/dev/null fi if [ $DEBUG -eq 1 ] then slapcat -n 2 -l $BACKDIR/$BACKFILE02 2>/dev/null else slapcat -n 2 -l $BACKDIR/$BACKFILE02 2>/dev/null fi # 只保留20天的数据 find $BACKDIR -mtime +18 -name "*.ldif" -exec rm -rf {} \;
数据还原
停止服务
[root@Server ~]# systemctl stop slapd
清空数据
[root@Server ~]# rm -rf /var/lib/ldap/*
导入数据
[root@Server ~]# slapadd -l /sdata/usr/local/openldap/backups/ldapbackup_********.ldif
[root@Server ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@Server ~]# chown -R ldap:ldap /var/lib/ldap/*
[root@Server ~]# ls -al /var/lib/ldap/
[root@Server ~]# systemctl restart slapd
[root@Server ~]# systemctl status slapd
获取原配置文件
slapcat -n 0 -l ldap_config.ldif
恢复原配置文件
slapadd -b cn=config -l ldap_config.ldif -F /etc/openldap/slapd.d/
centos 6.10 恢复数据
slapadd -l /root/ldap20200420.ldif
centos 6.10 备份数据
ldapsearch -x -D 'cn=admin,dc=xxxx,dc=cn' -w LDAP密码 > ldap20200420.ldif
查看ldap模块
slapcat -n 0 | grep -i module
转载
https://www.cnblogs.com/ccdc/p/3356518.html
http://www.361way.com/openldap-bak-imp-move/2366.html
https://www.ilanni.com/?p=14065#%E5%9B%9B%E3%80%81%E9%AA%8C%E8%AF%81openldap%E6%95%B0%E6%8D%AE