4 069
contributi
Samba e OpenLDAP: creare un controller di dominio con Debian Etch: differenze tra le versioni
Samba e OpenLDAP: creare un controller di dominio con Debian Etch (visualizza wikitesto)
Versione delle 21:48, 10 set 2008
, 10 set 2008→Consigli
| Riga 967: | Riga 967: | ||
A questo punto è possibile creare share e assegnare permessi in base a utenti e gruppi definiti nel dominio. | A questo punto è possibile creare share e assegnare permessi in base a utenti e gruppi definiti nel dominio. | ||
===Backup e restore del database LDAP=== | |||
Vengono suggeriti di seguito alcuni metodi per effettuare dei backup del database LDAP. Consiglio di prendere seriamente in considerazione l'idea di impostare dei backup regolari magari tramite cron e suggerisco altresì di effettuare '''sempre''' un backup dei dati LDAP prima di ogni modifica o riconfigurazione del server. | Vengono suggeriti di seguito alcuni metodi per effettuare dei backup del database LDAP. Consiglio di prendere seriamente in considerazione l'idea di impostare dei backup regolari magari tramite cron e suggerisco altresì di effettuare '''sempre''' un backup dei dati LDAP prima di ogni modifica o riconfigurazione del server. | ||
====Offline Physical Backup==== | |||
Un offline physical backup deve essere effettuato sul server stesso. Lo svantaggio di questo tipo di backup è che il server LDAP non sarà disponibile per l'intera durata del processo. | Un offline physical backup deve essere effettuato sul server stesso. Lo svantaggio di questo tipo di backup è che il server LDAP non sarà disponibile per l'intera durata del processo. | ||
# Stopare il server LDAP: <tt>/usr/sbin/rcldap stop</tt> | # Stopare il server LDAP: <tt>/usr/sbin/rcldap stop</tt> | ||
# Copiare tutti i files in /var/lib/ldap/ dentro una directory di backup | # Copiare tutti i files in /var/lib/ldap/ dentro una directory di backup | ||
# Riavviare il server LDAP: /usr/sbin/rcldap start | # Riavviare il server LDAP: /usr/sbin/rcldap start | ||
====Offline Logical Backup==== | |||
Questo tipo di backup, noto anche come '''database dump''' richiede sempre l'arresto del servizio LDAP: | Questo tipo di backup, noto anche come '''database dump''' richiede sempre l'arresto del servizio LDAP: | ||
# <tt>/usr/sbin/rcldap stop</tt> | # <tt>/usr/sbin/rcldap stop</tt> | ||
| Riga 981: | Riga 980: | ||
Questo comando genera nella directory corrente un file LDIF che può successivamente essere archiviato | Questo comando genera nella directory corrente un file LDIF che può successivamente essere archiviato | ||
# <tt>/usr/sbin/rcldap start</tt> | # <tt>/usr/sbin/rcldap start</tt> | ||
====Online Backup==== | |||
Questo tipo di backup, a differenza dei precedenti, utilizza LDAP stesso per effettuare il dump dei dati del database e quindi, pur appensantendo il server, non richiede l'arresto del servizio. | Questo tipo di backup, a differenza dei precedenti, utilizza LDAP stesso per effettuare il dump dei dati del database e quindi, pur appensantendo il server, non richiede l'arresto del servizio. | ||
# <tt>ldapsearch -h LDAPServer -x -b baseDN > ldap.\$(date +'\%Y\%m\%d-\%T')</tt><br/> | # <tt>ldapsearch -h LDAPServer -x -b baseDN > ldap.\$(date +'\%Y\%m\%d-\%T')</tt><br/> | ||
dove <tt>LDAPServer</tt> è il nome del server e <tt>baseDN</tt> è il distinguished name (DN) della struttura LDAP, nel nostro caso <tt>dc=dominio,dc=local</tt> | dove <tt>LDAPServer</tt> è il nome del server e <tt>baseDN</tt> è il distinguished name (DN) della struttura LDAP, nel nostro caso <tt>dc=dominio,dc=local</tt> | ||
====Database Restore==== | |||
# Per ripristinare un offline backup: | # Per ripristinare un offline backup: | ||
## <tt>/usr/sbin/rcldap stop</tt> | ## <tt>/usr/sbin/rcldap stop</tt> | ||
| Riga 995: | Riga 994: | ||
dove <tt>adminDN</tt> è nel nostro caso dn=admin,dc=dominio,dc=local | dove <tt>adminDN</tt> è nel nostro caso dn=admin,dc=dominio,dc=local | ||
===Comandi utili=== | |||
<br/> | <br/> | ||
: [[Utente:Ferdybassi|Ferdybassi]] | : [[Utente:Ferdybassi|Ferdybassi]] | ||