openldap – LDAP:使用slapcat和ldapsearch进行备份
使用:openldap-servers-2.4.23-34.el6_5.1.x86_64
任务:为crontab创建脚本以创建计划数据库完全备份. 1)slapcat – 以默认格式创建文件,Berkeley DB. 2)slapcat可以在slapd运行时完成(如果使用bdb / hdb数据库). 3)在slapcat之后恢复文件 – 必须使用slapdd(而不是ldapadd). 4)slapcat / add不需要密码. 5)slapadd只能在slapd停止时才能完成. 例: $slapcat -f /etc/openldap/slapd.conf -b "dc=db_1" -l db_1_backup.ldif $slapadd -l db_1_backup.ldif 而不是slapcat / add – 让我们来看看ldapsearch / add: 1)ldapsearch – 使用与slapcat几乎相同的信息创建文件; 2)ldapadd – 可以使用ldapsearch中的文件,不要求slapd必须停止; 3)ldapadd / search – 需要密码. 例: $ldapsearch -D "cn=root,dc=db_1" -W -b "dc=db_1" "dc=db_1" -LLL > db_1_backup2.ldif $ldapadd -x -D "cn=root,dc=db_1" -W -f db_1_backup2.ldif 所以 – 问题是: 1)我在这个工具描述中遗漏了什么吗? 2)ldapadd / slapadd和ladpsearch / slapcat之间的区别是什么?
总结,一些额外的要点:
> slapcat转储来自(本地)直接存储后端,它不需要是Berkeley(hdb或bdb),它也适用于OLC(cn = config).它转储到LDIF format.(直接我的意思是由OpenLDAP直接管理,而不是例如SQL后端,即使它存储在本地.) 简而言之: > slapcat是获得良好备份的方法,您可以快速恢复,尽管主服务器停机(您可以通过各种类型的复制设置解决此问题).这是您应该用于常规备份和升级前备份的内容. 对于大多数管理员来说,主要考虑因素是每种情况下LDIF的内容略有不同,以及slapd运行(或不运行)的要求.更重要的区别是: > slapcat更快,因为它只是转储数据库,跳过LDAP协议开销,身份验证,访问控制,对象和时间限制,叠加;并且它不会根据LDAP层次结构进行搜索. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |