Una buena política de mantenimiento de sistemas en producción, ha sido siempre el mantener una copia de respaldo de nuestros datos y archivos de configuración, en caso de que nuestro servidor sufra algún tipo de problema o inconveniente, tomando este antecedente a través de este post voy a explicar como respaldar nuestros archivos de configuración y datos de LDAP en un servidor montado con Linux Debian.
Respaldo o Backup
Para esta tarea vamos a hacer uso de una copia del archivo slapd.conf que se encuentra bajo el directorio /etc/ldap/ y tambien del comando slapcat, que nos sirve para respaldar los datos de LDAP.Es necesario mencionar que existen 2 tipos de respaldo de nuestros datos, en FRIO y en CALIENTE, que significa esto que mientras el servicio LDAP este funcionando o corriendo estamos generando un respaldo de nuestros datos en CALIENTE, se recomienda hacer un respaldo en FRIO que significa detener el servicio esto lo hacemos para garantizar la integridad de los datos, para detener el servicio lo podemos hacer con el comando:
/etc/init.d/slapd stopAhora vamos a generar un archivo ldif con nuestros datos de la siguiente manera:
slapcat -v -l respaldo-03-10-2010.ldif -f /etc/ldap/slapd.conf
Restaurar o Recuperar datos
Para realizar la restauración de nuestros datos procedemos a realizar las siguientes operaciones:El primer paso es detener el servicio LDAP luego copiar nuestro archivo de configuración slapd.conf en el directorio /etc/ldap/ y cambiarle el grupo que debera ser openldap, esto lo podemos hacer mediante el comando.
chown root.openldap /etc/ldap/slapd.confAhora vamos a proceder a borrar todos los archivos que estan bajo el directorio /var/lib/ldap/ que son los indices y las bases de datos de nuestro servicio, esto lo podemos hacer mediante el uso de rm como se muestra a continuacion:
rm /var/lib/ldap/*Una vez realizada esta operación procedemos a restaurar desde nuestro archivo de respaldo-03-09-2010.ldif con el comando slapcat como lo veremos en el siguiente ejemplo.
slapadd -v -c -l /dictorio-del-respaldo/respaldo-03-09-2010.ldif -f /etc/ldap/slapd.confRealizada esta restauracion de los datos, procedemos a cambiar el propietario y el grupo de los datos que se generan nuevamente en el /var/lib/ldap/ con el siguiente comando:
chown openldap.openldap /var/lib/ldap/*Luego que hemos cambiado estas propiedades generamos los indices para estas bases de datos con el comando:
slapindex -vY finalmente procedemos a iniciar el servicio con /etc/init.d/slapd start y listo tenemos nuestro restauracion integra.
Scritps de utilidad para LDAP
Dentro de nuestro directorio hay usuarios a los cuales queremos cambiarles alguna preferencia en su configuración o entrada en LDAP para lo cual requerimos de la programación de un script para automatizar esta tarea, yo lo he realizado con Perl y otro script bash que me presta algunas funcionalidades para hacer este requerimiento.Nota: El uso de esta información es de exclusiva responsabilidad de quien la utiliza.
Secciones
MIGRACION LDAP
In reply to MIGRACION LDAP by carobel (not verified)
No deberia darte error.