Backup LDAP imenika ustanove

Automatski backup podataka

Nove verzije openldap-aai paketa sadrže skriptu za backup LDAP baze. Skripta se na lokalnom poslužitelju nalazi u datoteci

/etc/cron.daily/openldap-aai

te se automatski starta svaki dan, a komprimirane .ldif datoteke koje skripta generira pohranjuju se u direktoriju

/var/backups/slapd

i imaju naziv oblika backup-YYYYMMDD.ldif.gz

Ručno arhiviranje LDAP imenika

Arhiviranje podataka u tekstualnu datoteku može se napraviti naredbom ldapsearch. Sintaksa naredbe je sljedeća:

ldapsearch -LLL -H ldap://server_host_name:389/ -b "dc=domena,dc=hr" -x -D "cn=admin,dc=domena,dc=hr" -s sub -W "objectClass=*" > backup.ldif

(sve u jednom redu). Zaporka korisnika admin nalazi se na lokalnom poslužitelju u datoteci
/etc/aosi/ldap_pwd.

Importiranje arhiviranih podataka u LDAP imenik

Podaci se iz automatski generiranih backup.ldif datoteka mogu importirati u LDAP imenik naredbom slapadd, a za import podataka navedenom naredbom potrebno je izvršiti sljedeću proceduru

Ako je potrebno, najprije otkomprimirajte datoteku u kojoj su arhivirani podaci.
Spustite LDAP poslužitelj naredbom
/etc/init.d/slapd stop
U direktoriju /var/lib/ldap/ ručno obrišite sve datoteke osim datoteke DB_CONFIG.
Importirajte arhivirane podatke iz odgovarajuće backup.ldif datoteke izvršavanjem naredbe
slapadd -l backup.ldif
Postavite odgovarajuće ovlasti nad LDAP bazom izvršavanjem naredbi
chown openldap:openldap /var/lib/ldap/*

chown root:root /var/lib/ldap/DB_CONFIG
Pokrenite LDAP poslužitelj naredbom
/etc/init.d/slapd start

Podaci iz backup.ldif datoteke kreirane uporabom naredbe ldapsearch u LDAP imenik mogu se importirati pomoću naredbe ldapmodify. Ako se koristi ova naredba LDAP poslužitelj NE SMIJE niti spušten. Sintaksa naredbe je sljedeća:

ldapmodify -H ldap://server_host_name:389/ -a -c -x -D "cn=admin,dc=domena,dc=hr" -W -f backup_file.ldif

Zaporka korisnika admin nalazi se na lokalnom poslužitelju u datoteci /etc/aosi/ldap_pwd

Često postavljana pitanja