46 lines
1.1 KiB
Markdown
46 lines
1.1 KiB
Markdown
# Outils hors ligne
|
|
|
|
## Faire une sauvegarde
|
|
|
|
Utiliser la commande _slapcat_ pour faire un dump de la base de donnée principale.
|
|
|
|
```bash
|
|
slapcat -n 2 > $(date -I)_ldap.ldif
|
|
```
|
|
## Supprimer le répertoire de donnée
|
|
|
|
Utiliser la commande _rm_ pour supprimer le répertoire /var/lib/ldap après avoir arrêté le service slapd
|
|
|
|
```bash
|
|
systemctl stop slapd
|
|
rm -fr /var/lib/ldap
|
|
```
|
|
## Restaurer les données
|
|
|
|
Utiliser la commande slapadd pour restaurer les données.
|
|
|
|
Attention aux permissions. L'utilisateur _ldap_ doit pouvoir lire et écrire dans /var/lib/ldap
|
|
|
|
Le contexte SELinux du répertoire doit être _unconfined_u:object_r:slapd_db_t:s0_
|
|
|
|
|
|
```bash
|
|
mkdir /var/lib/ldap
|
|
slapadd -n 2 -l $(date -I)_ldap.ldif
|
|
chown -R ldap:ldap /var/lib/ldap
|
|
chcon -R 'unconfined_u:object_r:slapd_db_t:s0' /var/lib/ldap
|
|
systemctl start slapd
|
|
|
|
```
|
|
## Pour aller plus loin
|
|
|
|
Etudier le script https://infra.opendoor.fr/git/tom/Ldap_backup.git
|
|
|
|
```bash
|
|
cd
|
|
git clone https://infra.opendoor.fr/git/tom/Ldap_backup.git
|
|
cp Ldap_backup/ldap_backup.sh /usr/local/bin/
|
|
chmod 700 /usr/local/bin/ldap_backup.sh
|
|
echo "00 6 * * * root /usr/local/bin/ldap_backup.sh" >> /etc/crontab
|
|
```
|