OpenLDAPデータのバックアップとリストア
OpenLDAPのデータをバックアップしてリストアする方法のメモ。
前提
バックアップ
ディレクトリ本体と設定(cn=config)をLDIFに出力します。
sudo slapcat > ldap-20140727.ldif sudo slapcat -b cn=config > ldap-config-20140727.ldif
リストア
- slapdサービスを停止します。
/etc/openldap/slapd.dを削除します。/var/lib/ldapを削除して、DB設定ファイルを置きます。- 設定をインポートします。
- ディレクトリ本体をインポートします。
- 所有者を修正します。
- slapdサービスを開始します。
コマンドはこんな感じ。
sudo systemctl stop slapd.service sudo rm -fr /etc/openldap/slapd.d sudo mkdir -m 700 /etc/openldap/slapd.d sudo rm -fr /var/lib/ldap sudo mkdir -m 700 /var/lib/ldap sudo cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG sudo slapadd -n0 -F /etc/openldap/slapd.d -l ldap-config-20140727.ldif sudo slapadd -l ldap-20140727.ldif sudo chown ldap:ldap -R /etc/openldap/slapd.d sudo chown ldap:ldap -R /var/lib/ldap sudo systemctl start slapd.service
実際はrmじゃなくてmvにした方がいいと思います!
