ldap 備份恢復 && 災難轉移 && 主從複製 && 主主複製
阿新 • • 發佈:2018-12-09
一、備份恢復
備份指令碼:
#!/bin/bash
BACKDIR=/root/openldap_bak
DATE=`date '+%Y%m%d_%H%M%S'`
BACKFILE=ldapbackup_${DATE}.ldif
if [ -e $BACKDIR ]
then
slapcat -v -l $BACKDIR/$BACKFILE 2>/dev/null
else
mkdir -p $BACKDIR
fi
dst_dir=backup/192.168.5.121ldap/
password_file=/root/.rsyncd.secrets
rsync -vazu --password-file=$password_file $BACKDIR/* [email protected]::$dst_dir
恢復命令:
slapadd -l /root/openldap.ldif
注:只能在本機恢復資料,恢復前 刪除 資料檔案(位置如下)
# pwd /usr/local/openldap/etc/openldap # cat slapd.conf |grep directory # Do not enable referrals until AFTER you have a working directory # The database directory MUST exist prior to running slapd AND directory /usr/local/openldap/var/openldap-data # ls /usr/local/openldap/var/openldap-data data.mdb DB_CONFIG DB_CONFIG.example lock.mdb ##### data.mdb 該檔案即是
二、ldap 主從配置
準備工作:關閉iptables,selinux;ldap伺服器主從2臺數據通過匯入匯出保持一樣。
伺服器:
192.168.5.119 ldap.master.com
192.168.5.120 ldap.slaver.com
開始配置############################
注:配置檔案中tab的空,和使用空格生成的空是有嚴格區別的。
修改master配置檔案
vim /usr/local/openldap/etc/openldap/slapd.conf
#index objectClass eq
index objectClass,entryCSN,entryUUID eq
moduleload syncprov.la
modulepath /usr/lib/openldap
modulepath /usr/lib64/openldap
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
[ [email protected] openldap]# slaptest -f slapd.conf #//測試配置檔案
config file testing succeeded
注意要重啟服務
配置slaver配置檔案
vim /usr/local/openldap/etc/openldap/slapd.conf
#index objectClass eq
index objectClass,entryCSN eq
moduleload syncprov.la
modulepath /usr/lib/openldap
modulepath /usr/lib64/openldap
syncrepl rid="123" #//中間為tab,設定主機id號,必須超過三位數
provider=ldap://192.168.5.119:389 #//最前面為空格,設定master的ip
type=refreshOnly #//最前面為空格,設定模式,本模式拒絕修改
interval="00:00:01:00" #//最前面為空格,設定更新時間,1分鐘1次
searchbase="dc=ldap,dc=com" #//最前面為空格,設定搜尋dc
scope=sub #//最前面為空格,設定所有條目匹配
attrs="*" #//最前面為空格,設定複製所有屬性,可以設定cn,sn等具體屬性
schemachecking=off #//最前面為空格,設定同步更新時間檢測
bindmethod=simple
binddn="cn=admin,dc=ldap,dc=com"
credentials="12345678"
[[email protected] openldap]# slaptest -f slapd.conf
config file testing succeeded
注意要重啟服務
測試即可。再次注意,我配置的為主從,主寫,從只讀。
二、ldap 主主配置
待續。。。。