10.openldap备份与恢复

备份方式

一、使用slapcat指令备份

  1. 使用slapcat备份后的数据 经过相关无用条目处理,即可实现数据上的条目备份

  2. 备份指令如下

    #备份
    #slapcat -v -l openldap-backup.ldif
    #可以使用shell脚本进行定期备份
    #新建过滤正则表达式
    #vim openldap-backup.synax
    内容如下
    /^creatorsName: /d
    /^createTimestamp: /d
    /^modifiersName: /d
    /^modifyTimestamp: /d
    /^structuralObjectClass: /d
    /^entryUUID: /d
    /^entryCSN: /d
    #进行数据处理
    # cat openldap-backup.ldif | sed -f openldap-backup.synax > openldap-compute.ldif
    # openldap-compute.ldif 为处理后的数据
    

二、备份数据目录

1. 数据目录为/etc/openldap/slapd.d
2. 备份可以用cp或者tar命令进行备份
3. 恢复的时候直接覆盖原目录即可

三、使用ldapsearch备份

1. ldapsearch -x -D "cn=manager,dc=域名,dc=com" -w "域名" > openldap-backup.ldif
2. 此备份将备份ldap的目录数据

恢复方式

一、数据恢复

  1. 先删除所有条目

    ldapdelete -x -D "cn=manager,dc=域名,dc=com" -w "密码"
     -r "dc=域名,dc=com"
    
  2. 查看

    ldapsearch -x -LLL
    
  3. 恢复:

    ldapadd -H ldap://127.0.0.1 -x -D "用户" -f openldap-compute.ldif -w 密码
    

恢复常见错误

  1. 恢复失败

  ldap_add: Constraint violation (10)
additional info: structuralObjectClass: no user modification allowed
  
  slapcat备份出来的ldapback.ldif中有系统自动生成的系统信息不能导入需要清除
```

posted @ 2017-09-11 21:27  刘耀  阅读(1693)  评论(0编辑  收藏  举报