ldap 备份恢复 && 灾难转移 && 主从复制 && 主主复制

最新推荐文章于 2024-04-20 17:16:25 发布
最新推荐文章于 2024-04-20 17:16:25 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: ldap 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxueleishamo/article/details/82498787
版权
本文详细介绍了LDAP系统的备份与恢复策略,包括备份脚本的编写与执行,以及数据恢复前的注意事项。同时,深入探讨了LDAP主从配置的过程,涵盖了从服务器的选择到配置文件的修改,直至服务重启与测试的全过程。
摘要由CSDN通过智能技术生成

一、备份恢复

备份脚本:

#!/bin/bash

BACKDIR=/root/openldap_bak
DATE=`date '+%Y%m%d_%H%M%S'`
BACKFILE=ldapbackup_${DATE}.ldif

if [ -e $BACKDIR ]
 then
    slapcat -v -l $BACKDIR/$BACKFILE 2>/dev/null
 else
   mkdir -p $BACKDIR
fi

dst_dir=backup/192.168.5.121ldap/
password_file=/root/.rsyncd.secrets
rsync -vazu  --password-file=$password_file $BACKDIR/*  root@192.168.5.200::$dst_dir

恢复命令:

slapadd -l /root/openldap.ldif

注:只能在本机恢复数据,恢复前 删除 数据文件(位置如下)

# pwd
/usr/local/openldap/etc/openldap
# cat slapd.conf |grep directory
# Do not enable referrals until AFTER you have a working directory
# The database directory MUST exist prior to running slapd AND 
directory	/usr/local/openldap/var/openldap-data
# ls /usr/local/openldap/var/openldap-data
data.mdb   DB_CONFIG  DB_CONFIG.example  lock.mdb

##### data.mdb 该文件即是

二、ldap 主从配置

准备工作:关闭iptables,selinux;ldap服务器主从2台数据通过导入导出保持一样。

服务器:

192.168.5.119 ldap.master.com 

192.168.5.120 ldap.slaver.com

开始配置############################

注:配置文件中tab的空,和使用空格生成的空是有严格区别的。

修改master配置文件

vim /usr/local/openldap/etc/openldap/slapd.conf

#index  objectClass     eq
index   objectClass,entryCSN,entryUUID  eq
moduleload syncprov.la
modulepath /usr/lib/openldap
modulepath /usr/lib64/openldap
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

[root@ldap openldap]# slaptest -f slapd.conf   #//测试配置文件
config file testing succeeded

注意要重启服务

配置slaver配置文件

vim /usr/local/openldap/etc/openldap/slapd.conf

#index	objectClass	eq
index   objectClass,entryCSN  eq
moduleload    syncprov.la
modulepath    /usr/lib/openldap
modulepath    /usr/lib64/openldap
syncrepl	rid="123"                    #//中间为tab,设置主机id号,必须超过三位数
 provider=ldap://192.168.5.119:389       #//最前面为空格,设置master的ip
 type=refreshOnly                        #//最前面为空格,设置模式,本模式拒绝修改
 interval="00:00:01:00"                  #//最前面为空格,设置更新时间,1分钟1次
 searchbase="dc=ldap,dc=com"             #//最前面为空格,设置搜索dc
 scope=sub                               #//最前面为空格,设置所有条目匹配
 attrs="*"                               #//最前面为空格,设置复制所有属性,可以设置cn,sn等具体属性
 schemachecking=off                      #//最前面为空格,设置同步更新时间检测
 bindmethod=simple
 binddn="cn=admin,dc=ldap,dc=com"
 credentials="12345678"


[root@ldap openldap]# slaptest -f slapd.conf
config file testing succeeded

注意要重启服务

测试即可。再次注意,我配置的为主从,主写,从只读。

 

二、ldap 主主配置

待续。。。。

疯飙的蜗牛
关注
专栏目录
LDAP主主同步实现
XXxia1XX的博客
08-31 303
参考文章:https://blog.csdn.net/rockstics/article/details/108239475。前面以上是前提,即已经完成的事情(在之前的文章中有),…1.主服务器做LDAP 即URI指向自己 证书也是自己的。2.从服务器做LDAP 即URI指向自己 证书也是自己的。3.客户端做sssd与CA中心 sssd指向两个URI。4.主服务器请求CA中心 并下载证书。5.从服务器请求CA中心 并下载证书。8.主服务器开启同步指向从服务器。9.从服务器开启同步指向主服务器。
LDAP备份与还原
老实人的博客
01-10 5885
LDAP 备份还原 备份 OpenLDAP 中数据备份一般分为三种方式,一种通过 slapcat 指令进行备份,一种通过 phpLDAPadmin 控制台进行备份,另一种通过数据目录来实现备份。本次只介绍最简单直接的办法–使用 slapcat slapcat slapcat帮助文档 备份脚本 #!/usr/bin/env bash LDAPBK=ldap-$( date +%Y%m%d-%H...
openldap备份与还原
weixin_30892037的博客
12-18 263
备份 /usr/sbin/slapcat > ldapbackupfast$curday.ldif 还原(还原之前需要关闭slapd服务) slapadd -l /data/ldapbackupfast.ldif 还原使用的是openldap底层的Berkeley DB机制,需要修改dbconfig # $OpenLDAP: pkg/ldap/s...
LDAP应用:OpenLDAP备份,迁移及还原
漠效的博客
09-24 5727
前言 通常一个当服务搭建起来后,我们不仅要考虑服务的高可用性,还要考虑数据备份恢复。例如:svn,gitlab,wiki,jumpserver等重要的服务及其数据都需要一个备份和还原的措施。因此继LDAP的配置后,下面介绍的是基本的备份恢复操作。 LDAP备份 基础环境 Centos7.2 slapd 2.4.44 slapcat备份 slapcat -v -l backup.ldif or slapcat > backup.ldif 特点:仅在ldap服务器中执行,无需输
Ldap主从复制搭建
03-01 288
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写, LDAP协议的特点 读取速度远高于写入速度。 对查询做了优化,读取速度优于普通关系数据库。 不支持事务、不能进行回滚,需要进行这些操作的应用只有选择关系数据库。 采用...
实现数据高可用和负载均衡:MySQL数据库复制技术详解,保障数据库稳定运行
![实现数据高可用和负载均衡:MySQL数据库复制技术详解,保障数据库稳定运行]...MySQL复制有两种主要类型:主从复制和多源复制主从复制涉及一个主库和
使用LDAP实现负载均衡
# 第一章:理解LDAP和负载均衡 ## 1.1 介绍LDAP和其在IT环境中的应用 ## 1.2 负载均衡的基本概念和原理 ## 2. 第二章:LDAP的负载均衡原理 - 2.1 如何在LDAP中实现负载均衡 - 2.2 使用LDAP负载均衡的优势和挑战...
openldap同步
02-22
这一技术允许管理员维护一个分布式环境下的目录服务,通过同步机制将数据从一个中心服务器复制到多个其他服务器上,以实现数据的冗余备份、负载均衡以及灾难恢复等多种需求。 OpenLDAP 2.4版本在同步功能上实现了...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
ldap账号迁移流程
01-11
实战从ldap老机器迁移账号数据到新机器,并有安装ldap流程,条理清楚,实战案例。
通往大厂之路:Solr面试题及参考答案100道题
最新发布
大模型大数据攻城狮的专栏
04-20 531
Solr是一个开源的搜索平台,基于流行的Java搜索库Lucene构建。它主要被设计用于提供全文检索的功能,支持高亮显示搜索结果、分面搜索、动态聚类等高级搜索特性。Solr可以高效地处理大量数据,并且提供快速的搜索响应,因此它被广泛应用于企业级的搜索应用,如电子商务网站的产品搜索、内容管理系统的文档检索等。Solr的倒排索引(Inverted Index)是搜索引擎中的一个核心概念,它是一种索引方法,使得能够快速进行全文搜索。索引构建。
10.openldap备份恢复
weixin_30456039的博客
09-11 365
备份方式 一、使用slapcat指令备份 使用slapcat备份后的数据 经过相关无用条目处理,即可实现数据上的条目备份 备份指令如下 #备份 #slapcat -v -l openldap-backup.ldif #可以使用shell脚本进行定期备份 #新建过滤正则表达式 #vim openldap-backup.synax 内容如下 /^creatorsName: /d /^createTi...
使用控制面板恢复 LDAP 目录数据
桂云帆的博客
03-22 168
可从可用备份列表中选择备份,或通过浏览查找备份。以下步骤用于说明如何使用目录服务器控制面板恢复
ldap安装迁移
weixin_41927873的博客
04-29 2686
ldap学习资料 https://wiki.shileizcc.com/confluence/pages/viewpage.action?pageId=39223517 ldap卸载 systemctl stop slapd apt-get remove --purge slapd ldap-utils apt-get remove --purge phpldapadmin apt-get remove slapd ldap-utils rm -rf /etc/ldap rm -rf /var/li.
ldap服务备份恢复
weixin_30877181的博客
08-01 750
备份: catldap_backup.sh #!/bin/bash/usr/sbin/slapcat >/S3/openldap/openldap_backup_`date -d "-1 day" +%Y%m%d`.ldif[ $? -ne 0 ]&& echo "$time $host backup failed!" |mail -s "Openldap Backup ...
ldap主备搭建
搬砖小胖子
08-06 1074
主 172.20.101.110 1234567890 {SSHA}0czCEpE4oFSN5Xunh4nkUOwsNzlmPr0L3 备 172.20.101.111 1234567890 {SSHA}GLwXk3B4ZKD0RzIwrchi119Kv2ZhH9T+1 主环境搭建 一、准备环境 1、关闭selinux firefalld setenforce 0 system...
在Debian上安装OpenLDAP并配置复制(slurpd)服务
weixin_34417814的博客
11-29 411
(网上好多资料都不靠谱 尹渝寒原创 粘贴请说明版权 谢谢) http://hi.baidu.com/bensonkung/home ----------------------------------------------------------- OpenLDAP安装记录 ----------------------------------------------...
LDAP学习笔记】导入数据不能修改
u011873646的博客
04-27 585
最近测试服务器迁移,需要重新搭建IBM 的ldap,一位同事按照祖传的文档搭建完成,但不知道什么原因只能查询不能修改,经过一系列排查,终于解决了这个问题,留个文档用来记录。一开始怀疑是建的用户不是管理员权限,安装了IDSWebserver后查看权限是dba权限,重新搭建后还是只能查询,不能修改,然后一通排查,未找到原因,偶然发现ldif文件可以用记事本打开,里面有个貌似是权限的数据,导入之后还是不...
使用ldap_escape对&字符进行转义
06-08
是的,使用`ldap_escape`函数对`&`字符进行转义是更好的做法。`ldap_escape`函数会对LDAP查询中需要转义的特殊字符进行处理,以确保查询的正确性和安全性。以下是使用`ldap_escape`函数对密码中的`&`字符进行转义的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

疯飙的蜗牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值