LDAP数据备份与恢复
一、命令形式
以整体备份(迁移)来示范
1.1 说明
-
使用命令:导出---slapcat 导入--- slapadd
-
openldap的数据目录是/var/lib/ldap/
-
备份可以通过直接备份/var/lib/ldap/文件夹,恢复也是直接使用备份的文件夹替换就行,此处不做演示
下面使用命令行形式进行演示
1.2 导出数据文件
]# slapcat > /etc/openldap/ldif/ldapdbak.ldif
6646f388 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
6646f388 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
6646f388 The first database does not allow slapcat; using the first available one (2)
1.3 备份数据目录
]# cp -ar /var/lib/ldap /var/lib/ldap.bak
1.4 停止应用
]# systemctl stop slapd && systemctl status slapd
1.5删除
删除方式:使用ldapdelete或者控制台删除,可以删除部分数据,因为要演示数据恢复操作,所以直接物理删除数据目录
]# rm -rf /var/lib/ldap/*
1.6 拷贝需要的数据文件
]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
1.7 赋权
]# chown -R ldap:ldap /var/lib/ldap/*
1.8 根据数据文件恢复
]# slapadd -l /etc/openldap/ldif/ldapdbak.ldif
6646f6ae ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
6646f6ae ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
6646f6ae The first database does not allow slapadd; using the first available one (2)
_#################### 100.00% eta none elapsed none fast!
Closing DB...
1.9 赋权
]# chown -R ldap:ldap /var/lib/ldap/*
1.10 启动
]# systemctl start slapd
1.11 控制台查看
二、控制台数据导入与导出
2.1 说明
-
这种方法无法恢复根节点,所以不要删除根节点!!
-
用jenkins的组织节点当做测试
2.2 查看现有节点
2.3 导出信息
导出信息可以根据节点选择,当然也可以选择根节点,选择Sub(整个子树)
弹窗根节点+号
找到想要导出的节点jenkins并选择,不要点+号
如图导出信息
信息如下
将信息复制出来,保存到test.ldif文件中
2.4 在控制台删除jenkins及子树节点
确认
刷新
刷新后发现jenkins节点已删除
2.5 验证导入
导入文件配置
选择文件
导入
2.6 查看
导入成功
