Administration OpenLDAP

De EjnTricks

Cet article présente les différentes opérations d'administration sur un serveur OpenLDAP.

Hand-icon.png Votre avis

Nobody voted on this yet

 You need to enable JavaScript to vote


Db-backup.png Procédure de backup / restore

Une fois installé, il est important de pouvoir effectuer des sauvegardes du serveur LDAP. Les informations proviennent du billet suivant: http://ilostmynotes.blogspot.com/2009/04/backup-and-restore-openldap-24.html

Dans le cadre de cette étude, aucune clé n'a été mise en place. La sauvegarde du fichier ldap.secret n'a donc pas été mise en place. La sauvegarde, ainsi que la restauration, nécessite que le serveur OpenLDAP soit arrêté.


Backup-icon.png Backup

La mise en place de la sauvegarde s'effectue par les commandes suivantes:

#sudo service slapd stop
#sudo slapcat -n 0 > config.ldif
#sudo slapcat -n 1 > users.ldif
#sudo service slapd start

La première utilisation de l'utilitaire slapcat permet de sauvegarde la "base de données" à l'indice 0, correspondant à la structure du serveur. Puis les utilisateurs sont exportés. Cette deuxième instruction doit être exécutée sur l'ensemble de base, en modifiant le numéro d'indexe dans l'argument -n.

Backup-restore.png Restauration

Toute sauvegarde n'est utile que si il est possible de restaurer les informations. Les commandes suivantes permettent de réinjecter les données qui auraient été exportées par la procédure de sauvegarde précédente.

#sudo service slapd stop
#sudo slapadd -n 0 -l config.ldif
#sudo slapadd -n 1 -l users.ldif
#sudo service slapd start

La première utilisation de l'utilitaire slapadd permet de restaurer la structure du serveur. Puis les utilisateurs sont restaurés.


Strategy-icon.png Stratégie de Backup

Icon-database-search.png Indexation

Icon ACL.png Sécurisation

Bug-icon.png Anomalies

Ce paragraphe référence les différents problèmes rencontrés avec OpenLDAP sur une machine Ubuntu.

Lock-icon.png Erreur Filter failed