URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68474
[ Назад ]

Исходное сообщение
"ldap2ldiff"
Отправлено klim_old , 25-Авг-06 13:24

Есть LDAP. Через GQ можно сделать лдиф файл, в нем пароли указаны как
userPassword: {SMD5}gy38yoY...
а если через командную строку (ldapsearch -x -h "ldap.domain.com" -D "cn=root,dc=domain,dc=com" -W -b "dc=domain,dc=com") то
userPassword: e1NNRDV9Z3kzO...
Как потом можно востановить базу из лдифа?
Делается это для того чтобы в случае краха можно было просто востановить базу, а для бэкапа каждый раз бегать в GQ ни есть гуд!

Содержание

ldap2ldiff,lexa, 18:09 , 25-Авг-06
- ldap2ldiff,Gennadi, 10:49 , 26-Авг-06
ldap2ldiff,mail, 13:13 , 26-Авг-06
ldap2ldiff,mb78, 11:13 , 28-Авг-06

Сообщения в этом обсуждении

"ldap2ldiff"
Отправлено lexa , 25-Авг-06 18:09

>Есть LDAP. Через GQ можно сделать лдиф файл, в нем пароли указаны
>как
>userPassword: {SMD5}gy38yoY...
>а если через командную строку (ldapsearch -x -h "ldap.domain.com" -D "cn=root,dc=domain,dc=com" -W
>-b "dc=domain,dc=com") то
>userPassword: e1NNRDV9Z3kzO...
>Как потом можно востановить базу из лдифа?
>Делается это для того чтобы в случае краха можно было просто востановить
>базу, а для бэкапа каждый раз бегать в GQ ни есть
>гуд!

так собственно ldapadd -f file.ldif -x -D "cn=root,dc=domain,dc=com" -w pass
а можно и "остановку сервера" делать на 5-ть минут и архивнуть все файлы /var/lib/ldap, или где они у вас, получишь "точную копию"

"ldap2ldiff"
Отправлено Gennadi , 26-Авг-06 10:49

>>Как потом можно востановить базу из лдифа?

Если через GQ можно сделан лдиф файл: ldap.ldif
можно востановить базу и так:
slapadd -l ldap.ldif

"ldap2ldiff"
Отправлено mail , 26-Авг-06 13:13

>Есть LDAP. Через GQ можно сделать лдиф файл, в нем пароли указаны
>как
>userPassword: {SMD5}gy38yoY...
>а если через командную строку (ldapsearch -x -h "ldap.domain.com" -D "cn=root,dc=domain,dc=com" -W
>-b "dc=domain,dc=com") то
>userPassword: e1NNRDV9Z3kzO...
>Как потом можно востановить базу из лдифа?
>Делается это для того чтобы в случае краха можно было просто востановить
>базу, а для бэкапа каждый раз бегать в GQ ни есть
>гуд!

лучше делать бекап из лдап посредством slapcat slapadd тогда в ldif сохраняется время каждой записи

"ldap2ldiff"
Отправлено mb78 , 28-Авг-06 11:13

>Есть LDAP. Через GQ можно сделать лдиф файл, в нем пароли указаны
>как
>userPassword: {SMD5}gy38yoY...
>а если через командную строку (ldapsearch -x -h "ldap.domain.com" -D "cn=root,dc=domain,dc=com" -W
>-b "dc=domain,dc=com") то
>userPassword: e1NNRDV9Z3kzO...
>Как потом можно востановить базу из лдифа?
>Делается это для того чтобы в случае краха можно было просто востановить
>базу, а для бэкапа каждый раз бегать в GQ ни есть
>гуд!
бекап:
/usr/sbin/slapcat -l /root/ldap_backup/`date +%Y.%m.%d`.ldif
восстановление ( с остановкой мин на 2)
slapadd -l uen2.ldif -f /etc/openldap/slapd.conf -d 2
(предварительно остановив LDAP сервер и удалив файлы * в /var/lib/ldap/ )