Backup / Restore de base LDAP

Dans ce billet en guise de mémo, une petite astuce pour faire un dump d'une base LDAP pour la réintégrer sur un autre serveur.

Avant tout, on s'assurera que les schémas utilisés sont strictement identiques et correctement activés dans /etc/ldap/slapd.conf, ainsi que le backend de stockage utilisé (HDB ou BDB) et le DN configuré (dc=monexemple,dc=com).

Une fois fait, sur le serveur où la base tourne exécutez la commande suivante :

root@> slapcat > base_ldap.ldif

Merci à Tmmt pour un script qu'il nous propose à cette adresse et qui va nous servir pour la suite.

Placez le script sur la machine ciblée par la réintégration (par exemple dans /usr/share/scripts/), et à partir de la machine source, on saisit la commande suivante :

root@> slapcat | ssh -l login <machine distante> "sudo /usr/share/scripts/openldap-sync-db"

Si vous ne pouvez pas vous connecter à la machine source directement ou si vous n'avez pas la possibilité d'exécuter une commande sudo sans mot de passe, transférez le fichier base_ldap.ldif sur votre machine cible et exécutez :

root@> cat base_ldap.ldif | /usr/share/scripts/openldap-sync-db

Et la synchro se fait d'elle même !

A bientôt !

Commentaires

1. Le lundi, août 30 2010, 13:50 par tmmt

Sinon il y a aussi slapadd, le pendant de slapcat.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet