Administration OpenLDAP
Cet article présente les différentes opérations d'administration sur un serveur OpenLDAP.
Sommaire
Votre avis
Nobody voted on this yet
|
|
Procédure de backup / restore
Une fois installé, il est important de pouvoir effectuer des sauvegardes du serveur LDAP. Les informations proviennent du billet suivant: http://ilostmynotes.blogspot.com/2009/04/backup-and-restore-openldap-24.html
Dans le cadre de cette étude, aucune clé n'a été mise en place. La sauvegarde du fichier ldap.secret
n'a donc pas été mise en place. La sauvegarde, ainsi que la restauration, nécessite que le serveur OpenLDAP soit arrêté.
Backup
La mise en place de la sauvegarde s'effectue par les commandes suivantes:
#sudo service slapd stop #sudo slapcat -n 0 > config.ldif #sudo slapcat -n 1 > users.ldif #sudo service slapd start
La première utilisation de l'utilitaire slapcat
permet de sauvegarde la "base de données" à l'indice 0, correspondant à la structure du serveur. Puis les utilisateurs sont exportés. Cette deuxième instruction doit être exécutée sur l'ensemble de base, en modifiant le numéro d'indexe dans l'argument -n
.
Restauration
Toute sauvegarde n'est utile que si il est possible de restaurer les informations. Les commandes suivantes permettent de réinjecter les données qui auraient été exportées par la procédure de sauvegarde précédente.
#sudo service slapd stop #sudo slapadd -n 0 -l config.ldif #sudo slapadd -n 1 -l users.ldif #sudo service slapd start
La première utilisation de l'utilitaire slapadd
permet de restaurer la structure du serveur. Puis les utilisateurs sont restaurés.
Stratégie de Backup
Indexation
Sécurisation
Anomalies
Ce paragraphe référence les différents problèmes rencontrés avec OpenLDAP sur une machine Ubuntu.