Samba OpenLDAP su Etch: Backup e restore database LDAP

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
Samba e OpenLDAP: creare un controller di dominio con Debian Etch

Sommario

  1. Introduzione e prerequisiti
  2. Installazione del server LDAP
  3. Installazione di Samba
  4. Configurazione del server LDAP
  5. Configurazione dei client per LDAP
  6. Configurazione di Samba
  7. Configurazione delle autenticazioni UNIX
  8. Aggiungere i primi utenti di dominio
  9. Creazione di un semplice script da eseguire al login di Windows
  10. Test e connessione al dominio
  11. Unire un server Samba al domino
  12. Backup e restore del database LDAP
  13. Interfacce web alternative per OpenLDAP
  14. Comandi utili e consigli finali

Backup e restore del database LDAP

Vengono suggeriti di seguito alcuni metodi per effettuare dei backup del database LDAP. Consiglio di prendere seriamente in considerazione l'idea di impostare dei backup regolari magari tramite cron e suggerisco altresì di effettuare sempre un backup dei dati LDAP prima di ogni modifica o riconfigurazione del server.

Offline Physical Backup

Un offline physical backup deve essere effettuato sul server stesso. Lo svantaggio di questo tipo di backup è che il server LDAP non sarà disponibile per l'intera durata del processo.

  1. Stopare il server LDAP: /usr/sbin/rcldap stop
  2. Copiare tutti i files in /var/lib/ldap/ dentro una directory di backup
  3. Riavviare il server LDAP: /usr/sbin/rcldap start

Offline Logical Backup

Questo tipo di backup, noto anche come database dump richiede sempre l'arresto del servizio LDAP:

  1. /usr/sbin/rcldap stop
  2. slapcat >ldap.\$(date +'\%Y\%m\%d-\%T') Questo comando genera nella directory corrente un file LDIF che può successivamente essere archiviato
  3. /usr/sbin/rcldap start

Online Backup

Questo tipo di backup, a differenza dei precedenti, utilizza LDAP stesso per effettuare il dump dei dati del database e quindi, pur appensantendo il server, non richiede l'arresto del servizio.

  1. ldapsearch -h LDAPServer -x -b baseDN > ldap.\$(date +'\%Y\%m\%d-\%T')

dove LDAPServer è il nome del server e baseDN è il distinguished name (DN) della struttura LDAP, nel nostro caso dc=dominio,dc=local

Database Restore

  1. Per ripristinare un offline backup:
    1. /usr/sbin/rcldap stop
    2. copiare i files salvati in /var/lib/ldap (Se Offline Physical Backup)
    3. slapadd -l nome_del_backupfile (Se Offline Logical Backup)
    4. /usr/sbin/rcldap start
  2. Per ripristinare un online backup:
    1. ldapadd -D adminDN -x -w adminPassword -h LDAPServer -x -f nome_del_backupfile

dove adminDN è nel nostro caso dn=admin,dc=dominio,dc=local

Replica del database LDAP su un altro server

Se siete interessati a fornire ridondanza alla vostra rete, potete prendere in considerazione l'idea di inserire un secondo server OpenLDAP sincronizzato con il server principale che abbiamo appena configurato.
In tal caso suggerisco di seguire questa guida, nella quale viene utilizzato lo stesso database LDAP che abbiamo appena configurato per costruire un server di replica.

db4

OpenLDAP ha la brutta abitudine di non risistemarsi per bene quando la donna delle pulizie inciampa nell'interruttore generale della corrente. Perciò conviene installare:

# apt-get install db4.2-util

Questo pacchetto contiene l'utility db4.2_recover che viene lanciata automaticamente ad ogni restart di ldap, risolvendo eventuali problemi di incongruenza del Barkley DB.