10.openldap备份与恢复
备份方式
一、使用slapcat指令备份
-
使用slapcat备份后的数据 经过相关无用条目处理,即可实现数据上的条目备份
-
备份指令如下
#备份 #slapcat -v -l openldap-backup.ldif #可以使用shell脚本进行定期备份 #新建过滤正则表达式 #vim openldap-backup.synax 内容如下 /^creatorsName: /d /^createTimestamp: /d /^modifiersName: /d /^modifyTimestamp: /d /^structuralObjectClass: /d /^entryUUID: /d /^entryCSN: /d #进行数据处理 # cat openldap-backup.ldif | sed -f openldap-backup.synax > openldap-compute.ldif # openldap-compute.ldif 为处理后的数据
二、备份数据目录
1. 数据目录为/etc/openldap/slapd.d
2. 备份可以用cp或者tar命令进行备份
3. 恢复的时候直接覆盖原目录即可
三、使用ldapsearch备份
1. ldapsearch -x -D "cn=manager,dc=域名,dc=com" -w "域名" > openldap-backup.ldif
2. 此备份将备份ldap的目录数据
恢复方式
一、数据恢复
-
先删除所有条目
ldapdelete -x -D "cn=manager,dc=域名,dc=com" -w "密码" -r "dc=域名,dc=com"
-
查看
ldapsearch -x -LLL
-
恢复:
ldapadd -H ldap://127.0.0.1 -x -D "用户" -f openldap-compute.ldif -w 密码
恢复常见错误
-
恢复失败
ldap_add: Constraint violation (10)
additional info: structuralObjectClass: no user modification allowed
slapcat备份出来的ldapback.ldif中有系统自动生成的系统信息不能导入需要清除
```