Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Kako napraviti sigurnosnu kopiju podataka pohranjenih u LDAP imeniku?

Automatski backup podataka

Nove verzije openldap-aai paketa sadrže skriptu za backup LDAP baze. Skripta se na lokalnom poslužitelju nalazi u datoteci:

/etc/cron.daily/openldap-aai

te se automatski starta svaki dan, a komprimirane .ldif datoteke koje skripta generira pohranjuju se u direktoriju:

/var/backups/slapd

i imaju naziv oblika backup-YYYYMMDD.ldif.gz.
 

Ručno arhiviranje LDAP imenika

Arhiviranje podataka u tekstualnu datoteku može se napraviti naredbom ldapsearch. Sintaksa naredbe je sljedeća:

ldapsearch -LLL -H ldap://server_host_name:389/ -b "dc=domena,dc=hr" -x -D "cn=admin,dc=domena,dc=hr" -s sub -W "objectClass=*" > backup.ldif

(sve u jednom redu). Zaporka korisnika admin nalazi se na lokalnom poslužitelju u datoteci /etc/aosi/ldap_pwd.
 

Importiranje arhiviranih podataka u LDAP imenik

Podaci se iz automatski generiranih backup.ldif datoteka mogu importirati u LDAP imenik naredbom slapadd, a za import podataka navedenom naredbom potrebno je izvršiti sljedeću proceduru:

  1. Ako je potrebno, najprije otkomprimirajte datoteku u kojoj su arhivirani podaci;
     
  2. Spustite LDAP poslužitelj naredbom:


    /etc/init.d/slapd stop

  3. U direktoriju /var/lib/ldap/ ručno obrišite sve datoteke osim datoteke DB_CONFIG.
     
  4. Importirajte arhivirane podatke iz odgovarajuće backup.ldif datoteke izvršavanjem naredbe:


    slapadd -l backup.ldif

  5. Postavite odgovarajuće ovlasti nad LDAP bazom izvršavanjem naredbi:


    chown openldap:openldap /var/lib/ldap/*
    chown root:root /var/lib/ldap/DB_CONFIG

  6. Ponovo pokrenite LDAP poslužitelj naredbom:


    /etc/init.d/slapd start

Podaci iz backup.ldif datoteke kreirane uporabom naredbe ldapsearch u LDAP imenik mogu se importirati i pomoću naredbe ldapmodify. Ako se koristi ova naredba LDAP poslužitelj NE SMIJE biti spušten. Sintaksa naredbe je sljedeća:

ldapmodify -H ldap://server_host_name:389/ -a -c -x -D "cn=admin,dc=domena,dc=hr" -W -f backup_file.ldif

Zaporka korisnika admin nalazi se na lokalnom poslužitelju u datoteci /etc/aosi/ldap_pwd.