Backup / Restore de base LDAP
Par zokar le mercredi, août 25 2010, 17:56 - Sysadmin - Lien permanent
Dans ce billet en guise de mémo, une petite astuce pour faire un dump d'une base LDAP pour la réintégrer sur un autre serveur.
Avant tout, on s'assurera que les schémas utilisés sont strictement identiques et correctement activés dans /etc/ldap/slapd.conf, ainsi que le backend de stockage utilisé (HDB ou BDB) et le DN configuré (dc=monexemple,dc=com).
Une fois fait, sur le serveur où la base tourne exécutez la commande suivante :
root@> slapcat > base_ldap.ldif
Merci à Tmmt pour un script qu'il nous propose à cette adresse et qui va nous servir pour la suite.
Placez le script sur la machine ciblée par la réintégration (par exemple dans /usr/share/scripts/), et à partir de la machine source, on saisit la commande suivante :
root@> slapcat | ssh -l login <machine distante> "sudo /usr/share/scripts/openldap-sync-db"
Si vous ne pouvez pas vous connecter à la machine source directement ou si vous n'avez pas la possibilité d'exécuter une commande sudo sans mot de passe, transférez le fichier base_ldap.ldif sur votre machine cible et exécutez :
root@> cat base_ldap.ldif | /usr/share/scripts/openldap-sync-db
Et la synchro se fait d'elle même !
A bientôt !
Commentaires
Sinon il y a aussi slapadd, le pendant de slapcat.