本文由ilanniweb微信公众号提供友情赞助，首发于烂泥行天下

jenkins技术分享QQ群：571981257

前几篇文章我们介绍了有关openldap的安装，这篇文章我们再来介绍下openldap的数据备份与恢复。

openldap的数据备份比较简单，我们可以通过slapcat和ldapsearch两种方式来进行。

openldap的数据恢复就更简单了，我们可以直接使用slapadd命令来恢复。

一、通过slapcat备份

slapcat命令只能在openldap服务器上执行，如下：

slapcat -n 2 -l /root/ldapbackup_ilanni.ldif

查看备份文件内容，如下：

cat ldapbackup_ilanni.ldif |more

上图截图中的信息，就是备份的openldap的全部数据。

二、通过ldapsearch备份

ldapsearch命令可以在openldap服务器或者openldap客户端上执行，如下：

ldapsearch -x -D “cn=root,dc=ilanni,dc=com” -w “ilanni” -b ‘dc=ilanni,dc=com’ -LLL -H ldap://192.168.123.8 > ldapbackup_ilanni.ldif

注意：以上是openldap禁止匿名访问执行的方式，如果openldap允许匿名访问的话，执行命令如下：

ldapsearch -x -b ‘dc=ilanni,dc=com’ -H ldap://192.168.123.8 -LLL > ldapbackup_ilanni.ldif

以上就是openldap的备份方式，我这边比较倾向于第一种方法。

这边我也写了一个shell备份脚本，然后通过crontab定时执行。

备份脚本内容如下：

查看crontab，如下：

crontab -l

#backup ldap

00 01 * * * root /usr/bin/sh /data/scripts/ldapbackup.sh >> /dev/null 2>&1

该备份脚本可以直接下载，点我下载。

三、恢复openldap数据

现在我们来恢复openldap数据，这里面有一点一定要注意的是，我们恢复的openldap数据，一定是在原来openldap服务所在的服务器上。

如果是恢复到其他的openldap服务器上的话，那就是我们另外一篇文章所要讲解的事情了：openldap的迁移，这个我会在下一篇文章中介绍。

下面是openldap数据恢复的具体步骤，如下：

systemctl stop slapd

rm -fr /var/lib/ldap/*

以上两步，首先是停止openldap服务，然后删除原来的openldap数据。

slapadd -l /root/ldapbackup_ilanni.ldif

openldap的数据恢复，就是通过slapadd命令实现的。

最后进行如下操作：

chown ldap:ldap -R /var/lib/ldap/

ls -al /var/lib/ldap/

systemctl start slapd

systemctl status slapd

通过上图，我们可以很明显的看出openldap数据已经恢复完成，并且openldap服务也正常启动。

四、验证openldap数据

在第三章节中，我们已经恢复了openldap的数据。现在我们来使用openldap客户端工具来验证其数据的完整性。如下：

通过上图，我们可以很明显的看出openldap数据已经正确恢复。

到此有关openldap数据的备份和恢复就全部结束。

未经允许不得转载：烂泥行天下 » 烂泥：openldap数据备份与恢复