LDAP应用:OpenLDAP的备份,迁移及还原
前言通常一个当服务搭建起来后,我们不仅要考虑服务的高可用性,还要考虑数据备份和恢复。例如:svn,gitlab,wiki,jumpserver等重要的服务及其数据都需要一个备份和还原的措施。因此继LDAP的配置后,下面介绍的是基本的备份和恢复操作。LDAP备份基础环境Centos7.2slapd 2.4.44slapcat备份slapcat -v -l backup.ldiforslapcat &
前言
通常一个当服务搭建起来后,我们不仅要考虑服务的高可用性,还要考虑数据备份和恢复。例如:svn,gitlab,wiki,jumpserver等重要的服务及其数据都需要一个备份和还原的措施。因此继LDAP的配置后,下面介绍的是基本的备份和恢复操作。
LDAP备份
基础环境
Centos7.2
slapd 2.4.44
slapcat备份
slapcat -v -l backup.ldif
or
slapcat > backup.ldif
特点:仅在ldap服务器中执行,无需输入账号和密码
ldapsearch备份
ldapsearch -x -b 'dc=elst,dc=com' > backup.ldif
特点:需要输入此ldap的dn
LDAP还原
有Centos6 slapd 2.4.40 环境slapcat备份出的ldif文件中有系统自动生成的系统信息,导致不能导入。Centos7 slapd2.4.44版本未发现此问题,slapcat备份出的文件可直接导入。
ldapadd导入
<1>清理原配置
rm -rf /etc/openldap/slapd.d/*
(不建议使用。如果要使用,需要先停止slapd服务,再导入ldif文件后,需要给chown -R ldap.ldap /var/lib/ldap 授权)
or
ldapdelete -x -D "cn=Manager,dc=elst,dc=com" -w "你的密码" -r "dc=elst,dc=com"
(注意:需要使用你配置的dn及密码)
如果不清理原配置,导入会失败
<2>导入
ldapadd -H ldap://ldap服务器外网ip -x -D "你的dn" -f backup.ldif -w 你的密码
示例:
ldapadd -H ldap://127.0.0.1 -x -D "cn=Manager,dc=elst,dc=com" -f backup.ldif -w 23fsf23sdevb
特点:导入前无需关闭slapd服务,可从dap客户端导入文件,需要密码
<3>有如下提示即为成功。如有phpldapadmin,刷新页面即可
slapadd导入
<1>清理原配置
rm -rf /etc/openldap/slapd.d/*
(不建议使用。如果要使用,需要先停止slapd服务,再导入ldif文件后,需要给chown -R ldap.ldap /var/lib/ldap 授权)
or
ldapdelete -x -D "cn=Manager,dc=elst,dc=com" -w "你的密码" -r "dc=elst,dc=com"
(注意:需要使用你配置的dn及密码)
如果不清理原配置,导入会失败
<2>关闭服务
systemctl stop slapd
<3>导入
slapadd -l bakup.ldif
特点:导入前需关闭slapd服务,只可从ldap服务器导入,需要密码
<4>重启服务
systemctl start slapd
<5>如有phpldapadmin,刷新页面即可
LDAP迁移
从 Centos7.2 ldap2.4.44 迁移到 Centos7.6 ldap2.4.44
<1>环境
迁移服务器中已配置好phpldapadmin并启动
已安装ldap软件,未启动
实际上迁移服务器已配置好了服务,缺少的是原ldap的数据
<2>迁移服务器执行
systemctl stop slapd
rm -rf /var/lib/ldap/*
rm -rf /etc/openldap/*
<3>原ldap执行
rsync -aP /var/lib/ldap/ 123.123.123.123:/var/lib/ldap
rsync -aP /etc/openldap/ 123.123.123.123:/etc/openldap
<4>迁移服务器执行
chown -R ldap.ldap /var/lib/ldap
systemctl restart slapd
<5>访问新LDAP的phpldapadmin,账号和密码输入原LDAP的账号和密码
更多推荐
所有评论(0)