Openldapを構築する際のバックアップ、リストアテスト手順を記載します。
アカウント情報なのでもしもの時のために必ずバックアップ、リストアテストは実施しておくべきだと思います。
バックアップ
バックアップにはデータベースのバックアップと、設定のバックアップの2種類があります。
データベースバックアップ
slapcat -n 2 > ldap_`date "+%Y%m%d%H%M"`.ldif
設定バックアップ
slapcat -b cn=config > ldapconfig_`date "+%Y%m%d%H%M"`.ldif
リストア
リストアは一旦設定を削除し、データベースを初期化する方法ですので、
実施する際は一旦検証用の環境でやってみてからがいいかもしれません。
slapd停止
systemctl stop slapd
作業ディレクトリ作成
mkdir /root/backup/
設定ディレクトリ削除(移動)
mv /etc/openldap/slapd.d/ /root/backup/
データベースディレクトリ削除(移動)
mv /var/lib/ldap/ /root/backup/
設定ディレクトリ作成
mkdir -m 700 /etc/openldap/slapd.d
データベースディレクトリ作成
mkdir -m 700 /var/lib/ldap
データベース設定ファイルコピー
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
設定リストア ※タイムスタンプ修正
slapadd -n0 -F /etc/openldap/slapd.d -l ldapconfig_YYYYMMDDHHMM.ldif
設定ディレクトリオーナー変更
chown ldap. -R /etc/openldap/slapd.d
データベースリストア ※タイムスタンプ修正
slapadd -l ldap_YYYYMMDDHHMM.ldif
データベースディレクトリオーナー変更
chown ldap. -R /var/lib/ldap
slapd起動
systemctl start slapd
確認
ldapsearch -x -W -LLL -D cn=admin,dc=test,dc=org -b dc=test,dc=org
結局はldifファイルのバックアップをとり、slapaddで追加する形となります。
最後に
バックアップに関しては必ずスクリプト等で定期的に取得するとよいです。
次回はおまけみたいなものですが、パスワード有効期限切れのスクリプトに関して記載します。
・CentOS7でOpenldap構築 - 6.パスワード有効期限切れ通知スクリプト
関連記事
・CentOS7でOpenldap構築 - 1.Openldapの仕組み
・CentOS7でOpenldap構築 - 2.LDAPサーバ構築手順
・CentOS7でOpenldap構築 - 3.LDAPクライアント設定手順
・CentOS7でOpenldap構築 - 4.LDAPディレクトリ構成例とACLの設定
・CentOS7でOpenldap構築 - 5.バックアップリストアテスト
・CentOS7でOpenldap構築 - 6.パスワード有効期限切れ通知スクリプト