# Outils hors ligne

## Faire une sauvegarde

Utiliser la commande _slapcat_ pour faire un dump de la base de donnée principale.

```bash
slapcat -n 2 > $(date -I)_ldap.ldif
```
## Supprimer le répertoire de donnée

Utiliser la commande _rm_ pour supprimer le répertoire /var/lib/ldap après avoir arrêté le service slapd

```bash
systemctl stop slapd
rm -fr /var/lib/ldap
```
## Restaurer les données

Utiliser la commande slapadd pour restaurer les données.

Attention aux permissions. L'utilisateur _ldap_ doit pouvoir lire et écrire dans /var/lib/ldap

Le contexte SELinux du répertoire doit être _unconfined_u:object_r:slapd_db_t:s0_


```bash
mkdir /var/lib/ldap
slapadd -n 2 -l $(date -I)_ldap.ldif
chown -R ldap:ldap /var/lib/ldap
chcon -R 'unconfined_u:object_r:slapd_db_t:s0' /var/lib/ldap
systemctl start slapd

```
## Pour aller plus loin

Etudier le script https://infra.opendoor.fr/git/tom/Ldap_backup.git

```bash
cd
git clone https://infra.opendoor.fr/git/tom/Ldap_backup.git
cp Ldap_backup/ldap_backup.sh /usr/local/bin/
chmod 700 /usr/local/bin/ldap_backup.sh
echo "00 6 * * * root  /usr/local/bin/ldap_backup.sh" >> /etc/crontab
```