ldap 备份恢复 && 灾难转移 && 主从复制 && 主主复制

一、备份恢复

备份脚本：

#!/bin/bash

BACKDIR=/root/openldap_bak
DATE=`date '+%Y%m%d_%H%M%S'`
BACKFILE=ldapbackup_${DATE}.ldif

if [ -e $BACKDIR ]
 then
    slapcat -v -l $BACKDIR/$BACKFILE 2>/dev/null
 else
   mkdir -p $BACKDIR
fi

dst_dir=backup/192.168.5.121ldap/
password_file=/root/.rsyncd.secrets
rsync -vazu  --password-file=$password_file $BACKDIR/*  [email protected]::$dst_dir

恢复命令：

slapadd -l /root/openldap.ldif

注：只能在本机恢复数据，恢复前 删除 数据文件（位置如下）

# pwd
/usr/local/openldap/etc/openldap
# cat slapd.conf |grep directory
# Do not enable referrals until AFTER you have a working directory
# The database directory MUST exist prior to running slapd AND 
directory	/usr/local/openldap/var/openldap-data
# ls /usr/local/openldap/var/openldap-data
data.mdb   DB_CONFIG  DB_CONFIG.example  lock.mdb

##### data.mdb 该文件即是

二、ldap 主从配置

准备工作：关闭iptables，selinux；ldap服务器主从2台数据通过导入导出保持一样。

服务器：

192.168.5.119 ldap.master.com 

192.168.5.120 ldap.slaver.com

开始配置############################

注：配置文件中tab的空，和使用空格生成的空是有严格区别的。

修改master配置文件

vim /usr/local/openldap/etc/openldap/slapd.conf

#index  objectClass     eq
index   objectClass,entryCSN,entryUUID  eq
moduleload syncprov.la
modulepath /usr/lib/openldap
modulepath /usr/lib64/openldap
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

[root@ldap openldap]# slaptest -f slapd.conf   #//测试配置文件
config file testing succeeded

注意要重启服务

配置slaver配置文件

vim /usr/local/openldap/etc/openldap/slapd.conf

#index	objectClass	eq
index   objectClass,entryCSN  eq
moduleload    syncprov.la
modulepath    /usr/lib/openldap
modulepath    /usr/lib64/openldap
syncrepl	rid="123"                    #//中间为tab,设置主机id号，必须超过三位数
 provider=ldap://192.168.5.119:389       #//最前面为空格，设置master的ip
 type=refreshOnly                        #//最前面为空格，设置模式，本模式拒绝修改
 interval="00:00:01:00"                  #//最前面为空格，设置更新时间，1分钟1次
 searchbase="dc=ldap,dc=com"             #//最前面为空格，设置搜索dc
 scope=sub                               #//最前面为空格，设置所有条目匹配
 attrs="*"                               #//最前面为空格，设置复制所有属性，可以设置cn，sn等具体属性
 schemachecking=off                      #//最前面为空格，设置同步更新时间检测
 bindmethod=simple
 binddn="cn=admin,dc=ldap,dc=com"
 credentials="12345678"


[root@ldap openldap]# slaptest -f slapd.conf
config file testing succeeded

注意要重启服务

测试即可。再次注意，我配置的为主从，主写，从只读。

 

二、ldap 主主配置

待续。。。。