备份方式
一、使用slapcat指令备份
使用slapcat备份后的数据 经过相关无用条目处理,即可实现数据上的条目备份
-
备份指令如下
#备份
#slapcat -v -l openldap-backup.ldif
#可以使用shell脚本进行定期备份
#新建过滤正则表达式
#vim openldap-backup.synax
内容如下
/^creatorsName: /d
/^createTimestamp: /d
/^modifiersName: /d
/^modifyTimestamp: /d
/^structuralObjectClass: /d
/^entryUUID: /d
/^entryCSN: /d
#进行数据处理
# cat openldap-backup.ldif | sed -f openldap-backup.synax > openldap-compute.ldif
# openldap-compute.ldif 为处理后的数据
二、备份数据目录
1. 数据目录为/etc/openldap/slapd.d
2. 备份可以用cp或者tar命令进行备份
3. 恢复的时候直接覆盖原目录即可
三、使用ldapsearch备份
1. ldapsearch -x -D "cn=manager,dc=域名,dc=com" -w "域名" > openldap-backup.ldif
2. 此备份将备份ldap的目录数据
恢复方式
一、数据恢复
-
先删除所有条目
ldapdelete -x -D "cn=manager,dc=域名,dc=com" -w "密码"
-r "dc=域名,dc=com" -
查看
ldapsearch -x -LLL -
恢复:
ldapadd -H ldap://127.0.0.1 -x -D "用户" -f openldap-compute.ldif -w 密码
恢复常见错误
-
恢复失败
ldap_add: Constraint violation (10)
additional info: structuralObjectClass: no user modification allowed
slapcat备份出来的ldapback.ldif中有系统自动生成的系统信息不能导入需要清除
```