Sicherheitskopie von LDAPv3

Probleme mit Samba, NFS, FTP und Co.
Antworten
suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Sicherheitskopie von LDAPv3

Beitrag von suleiman » 08.01.2017 14:09:23

Servus,

bevor ich an der frischen Installation etwas ändere möchte ich Backups haben.
Einmal eine komplette Sicherheitskopie während LDAP offline ist und zuvor eine Extraktion des kompletten Baums.
Anleitungen gibt es kam im Internet, obwohl es mal Priorität Eins haben sollte, nach einem frisch aufgesetzten System!

Wie gesagt LDAP wurde frisch installiert und läuft bereits.
Wenn ich die Konfiguration durchforste dann kommt mehr rum als ich erwartet hatte.
Ein paar Punkte liste ich hier mal auf...

Code: Alles auswählen

admin@suse:~$ sudo ldapsearch -Y EXTERNAL -H ldapi:/// -b "cn=config"
...
olcDatabase: {1}mdb
olcDbDirectory: /var/lib/ldap
...
olcRootDN: cn=admin,dc=Fritz,dc=Box
...
Ich hoffe das waren alle wichtigen Punkte.
System ist ja noch frisch.

Hier nochmal die Dateien wo gesichert werden sollen ...

Code: Alles auswählen

admin@suse:~$ ls -l /var/lib/ldap/
insgesamt 68
-rw------- 1 openldap openldap 65536 Jan  8 00:29 data.mdb
-rw------- 1 openldap openldap  8192 Jan  8 00:29 lock.mdb
Wofür ist den die lock.mdb gedacht ?

Mein Ziel ist es jetzt erstmal zwei verschiedene Sicherheitskopien vom Laufenden System zu bekommen und zu testen.
Dazu würde ich sowas wie slapcat -v -b dc=Fritz,dc=Box -l /var/backups/ldap/backup1.ldif aufrufen, um die erste Sicherheitskopie zu erstellen.
Dann den Server stoppen und die Datenbanken nochmal in ein Archiv parken, um eine zweite Sicherheitskopie zu bekommen.
Bevor ich alles wieder aufspiele würde ich /var/lib/ldap kopieren, dann das Tar wieder entpacken und den Server starten.
Als letztes nur noch die LDIF-Datei mit ldapadd importieren.
Soweit richtig, oder mach ich dann alles kaput ?

Damit Ihr seht welche Version ich nutz...

Code: Alles auswählen

root@suse:/home/admin# ldapwhoami -VV
ldapwhoami: @(#) $OpenLDAP: ldapwhoami  (Jan 16 2016 22:59:43) $
	root@chimera:/tmp/buildd/openldap-2.4.40+dfsg/debian/build/clients/tools
	(LDAP library: OpenLDAP 20440)
root@suse:/home/admin# apt-cache policy slapd
slapd:
  Installiert:           2.4.40+dfsg-1+deb8u2
  Installationskandidat: 2.4.40+dfsg-1+deb8u2
  Versionstabelle:
 *** 2.4.40+dfsg-1+deb8u2 0
        500 http://ftp.de.debian.org/debian/ jessie/main amd64 Packages
        100 /var/lib/dpkg/status
     2.4.40+dfsg-1+deb8u1 0
        500 http://security.debian.org/ jessie/updates/main amd64 Packages
Nach oben
Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheitskopie von LDAPv3

Beitrag von habakug » 08.01.2017 15:12:03

Hallo!
Als letztes nur noch die LDIF-Datei mit ldapadd importieren.
Soweit richtig, oder mach ich dann alles kaput ?
Möglicherweise. Mit slapcat erzeugte Dateien werden mit slapadd wieder eingelesen. Für das Einlesen mit ldapadd ist ein Bearbeiten der Daten erforderlich.

Gruss, habakug

man slapcat
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)
Nach oben
suleiman
Beiträge: 193
Registriert: 21.12.2016 04:09:41

Re: Sicherheitskopie von LDAPv3

Beitrag von suleiman » 08.01.2017 15:19:13

habakug hat geschrieben:Hallo!
Als letztes nur noch die LDIF-Datei mit ldapadd importieren.
Soweit richtig, oder mach ich dann alles kaput ?
Möglicherweise. Mit slapcat erzeugte Dateien werden mit slapadd wieder eingelesen. Für das Einlesen mit ldapadd ist ein Bearbeiten der Daten erforderlich.

Gruss, habakug

man slapcat
Danke vielmals für die Antwort!
Nice, also kann ich es gleich mal testen.
Ich muß gestehen das war ein Tipfehler von mir, natürlich muß es slapadd sein, nicht ldapadd.
Nach oben
Antworten

Zurück zu „Dateiserver“