URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68474
[ Назад ]

Исходное сообщение
"ldap2ldiff"

Отправлено klim_old , 25-Авг-06 13:24 
Есть LDAP. Через GQ можно сделать лдиф файл, в нем пароли указаны как
userPassword: {SMD5}gy38yoY...
а если через командную строку (ldapsearch -x -h "ldap.domain.com" -D "cn=root,dc=domain,dc=com" -W -b "dc=domain,dc=com") то
userPassword: e1NNRDV9Z3kzO...
Как потом можно востановить базу из лдифа?
Делается это для того чтобы в случае краха можно было просто востановить базу, а для бэкапа каждый раз бегать в GQ ни есть гуд!

Содержание

Сообщения в этом обсуждении
"ldap2ldiff"
Отправлено lexa , 25-Авг-06 18:09 
>Есть LDAP. Через GQ можно сделать лдиф файл, в нем пароли указаны
>как
>userPassword: {SMD5}gy38yoY...
>а если через командную строку (ldapsearch -x -h "ldap.domain.com" -D "cn=root,dc=domain,dc=com" -W
>-b "dc=domain,dc=com") то
>userPassword: e1NNRDV9Z3kzO...
>Как потом можно востановить базу из лдифа?
>Делается это для того чтобы в случае краха можно было просто востановить
>базу, а для бэкапа каждый раз бегать в GQ ни есть
>гуд!


так собственно ldapadd -f file.ldif -x -D "cn=root,dc=domain,dc=com" -w pass
а можно и "остановку сервера" делать на 5-ть минут и архивнуть все файлы /var/lib/ldap, или где они у вас, получишь "точную копию"


"ldap2ldiff"
Отправлено Gennadi , 26-Авг-06 10:49 

>>Как потом можно востановить базу из лдифа?


Если через GQ можно сделан лдиф файл: ldap.ldif

можно востановить базу и так:

slapadd -l ldap.ldif


"ldap2ldiff"
Отправлено mail , 26-Авг-06 13:13 
>Есть LDAP. Через GQ можно сделать лдиф файл, в нем пароли указаны
>как
>userPassword: {SMD5}gy38yoY...
>а если через командную строку (ldapsearch -x -h "ldap.domain.com" -D "cn=root,dc=domain,dc=com" -W
>-b "dc=domain,dc=com") то
>userPassword: e1NNRDV9Z3kzO...
>Как потом можно востановить базу из лдифа?
>Делается это для того чтобы в случае краха можно было просто востановить
>базу, а для бэкапа каждый раз бегать в GQ ни есть
>гуд!


лучше делать бекап из лдап посредством slapcat slapadd тогда в ldif сохраняется время каждой записи


"ldap2ldiff"
Отправлено mb78 , 28-Авг-06 11:13 
>Есть LDAP. Через GQ можно сделать лдиф файл, в нем пароли указаны
>как
>userPassword: {SMD5}gy38yoY...
>а если через командную строку (ldapsearch -x -h "ldap.domain.com" -D "cn=root,dc=domain,dc=com" -W
>-b "dc=domain,dc=com") то
>userPassword: e1NNRDV9Z3kzO...
>Как потом можно востановить базу из лдифа?
>Делается это для того чтобы в случае краха можно было просто востановить
>базу, а для бэкапа каждый раз бегать в GQ ни есть
>гуд!

бекап:
/usr/sbin/slapcat -l /root/ldap_backup/`date +%Y.%m.%d`.ldif

восстановление ( с остановкой мин на 2)
slapadd -l uen2.ldif -f /etc/openldap/slapd.conf -d 2
(предварительно остановив LDAP сервер и удалив файлы * в /var/lib/ldap/ )