Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Kako napraviti sigurnosnu kopiju podataka pohranjenih u LDAP imeniku?

Automatski backup podataka

Nove verzije openldap-aai paketa sadrže skriptu za backup LDAP baze. Skripta se na lokalnom poslužitelju nalazi u datoteci:

/etc/cron.daily/openldap-aai

te se automatski starta svaki dan, a komprimirane .ldif datoteke koje skripta generira pohranjuju se u direktoriju:

/var/backups/slapd

i imaju naziv oblika backup-YYYYMMDD.ldif.gz.
 

Ručno arhiviranje LDAP imenika

Arhiviranje podataka u tekstualnu datoteku može se napraviti naredbom ldapsearch. Sintaksa naredbe je sljedeća:

ldapsearch -LLL -H ldap://server_host_name:389/ -b "dc=domena,dc=hr" -x -D "cn=admin,dc=domena,dc=hr" -s sub -W "objectClass=*" > backup.ldif

(sve u jednom redu). Zaporka korisnika admin nalazi se na lokalnom poslužitelju u datoteci /etc/aosi/ldap_pwd.

Ako na poslužitelju imate root ovlasti, arhiviranje podataka u tekstualnu datoteku može se napraviti i naredbom slapcat. Sintaksa je sljedeća:

          slapcat -l backup.ldif

Importiranje arhiviranih podataka u LDAP imenik

 

  1. Ako je potrebno, najprije otkomprimirajte datoteku u kojoj su arhivirani podaci;
     
  2. Spustite LDAP poslužitelj naredbom:


    /etc/init.d/slapd stop

  3. U direktoriju /var/lib/ldap/ ručno obrišite sve datoteke osim datoteke DB_CONFIG.
     
  4. Ako je vaša backup.ldif datoteka kreirana naredbom slapcat (koja se koristi za automatski generirane backup datoteke) importirajte arhivirane podatke iz odgovarajuće backup.ldif datoteke izvršavanjem naredbe u nastvku. Ako je vaša backup.ldif datoteka generirana naredbom ldapsearch preskočite ovaj korak. Podatke ćete uvesti u koraku 7.


    slapadd -l backup.ldif

  5. Postavite odgovarajuće ovlasti nad LDAP bazom izvršavanjem naredbi:


    chown openldap:openldap /var/lib/ldap/*
    chown root:root /var/lib/ldap/DB_CONFIG

  6. Ponovo pokrenite LDAP poslužitelj naredbom:


    /etc/init.d/slapd start

  7. Ako je vaša backup.ldif datoteke kreirana uporabom naredbe ldapsearch za uvoz podataka pokrenite naredbu ldapmodify opisanu u nastavku. Ako je vaša backup.ldif datoteka kreirana naredbom slapcat (koja se koristi za automatski generirane backup datoteke)  preskočita ovaj korak. 


    ldapmodify -H ldap://server_host_name:389/ -a -c -x -D "cn=admin,dc=domena,dc=hr" -W -f backup_file.ldif

Zaporka korisnika admin nalazi se na lokalnom poslužitelju u datoteci /etc/aosi/ldap_pwd.