Pasar al contenido principal

Añadir nuevo comentario

Migrar y respaldar LDAP

Enviado por drw el
Servicio LDAP
Una buena política de mantenimiento de sistemas en producción, ha sido siempre el mantener una copia de respaldo de nuestros datos y archivos de configuración, en caso de que nuestro servidor sufra algún tipo de problema o inconveniente, tomando este antecedente a través de este post voy a explicar como respaldar nuestros archivos de configuración y datos de LDAP en un servidor montado con Linux Debian.

Respaldo o Backup

Para esta tarea vamos a hacer uso de una copia del archivo slapd.conf que se encuentra bajo el directorio /etc/ldap/ y tambien del comando slapcat, que nos sirve para respaldar los datos de LDAP.
Es necesario mencionar que existen 2 tipos de respaldo de nuestros datos, en FRIO y en CALIENTE, que significa esto que mientras el servicio LDAP este funcionando o corriendo estamos generando un respaldo de nuestros datos en CALIENTE, se recomienda hacer un respaldo en FRIO que significa detener el servicio esto lo hacemos para garantizar la integridad de los datos, para detener el servicio lo podemos hacer con el comando: 
/etc/init.d/slapd stop
Ahora vamos a generar un archivo ldif con nuestros datos de la siguiente manera:

slapcat -v -l respaldo-03-10-2010.ldif -f /etc/ldap/slapd.conf

Restaurar o Recuperar datos

Para realizar la restauración de nuestros datos procedemos a realizar las siguientes operaciones:
El  primer paso es detener el servicio LDAP luego copiar nuestro archivo de configuración slapd.conf en el directorio /etc/ldap/ y cambiarle el grupo que debera ser openldap, esto lo podemos hacer mediante el comando. 
 chown root.openldap /etc/ldap/slapd.conf
Ahora vamos a proceder a borrar todos los archivos que estan bajo el directorio /var/lib/ldap/ que son los indices y las bases de datos de nuestro servicio, esto lo podemos hacer mediante el uso de rm como se muestra a continuacion: 
rm /var/lib/ldap/*
Una vez realizada esta operación procedemos a restaurar desde nuestro archivo de respaldo-03-09-2010.ldif con el comando slapcat como lo veremos en el siguiente ejemplo. 
slapadd -v -c -l /dictorio-del-respaldo/respaldo-03-09-2010.ldif -f /etc/ldap/slapd.conf
Realizada esta restauracion de los datos, procedemos a cambiar el propietario y el grupo de los datos que se generan nuevamente en el /var/lib/ldap/ con el siguiente comando: 
chown openldap.openldap /var/lib/ldap/*
Luego que hemos cambiado estas propiedades generamos los indices para estas bases de datos con el comando: 
slapindex -v
Y finalmente procedemos a iniciar el servicio con /etc/init.d/slapd start y listo tenemos nuestro restauracion integra.

Scritps de utilidad para LDAP

Dentro de nuestro directorio hay usuarios a los cuales queremos cambiarles alguna preferencia en su configuración o entrada en LDAP para lo cual requerimos de la programación de un script para automatizar esta tarea, yo lo he realizado con Perl y otro script bash que me presta algunas funcionalidades para hacer este requerimiento.

Nota: El uso de esta información es de exclusiva responsabilidad de quien la utiliza.


Secciones
Linux
Tags
Backup
LDAP
Migrar
Respaldo
El contenido de este campo se mantiene privado y no se mostrará públicamente.
Acerca de formatos de texto

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
-- DrwSoluciones --
© 2025