是否可以将 openldap 中的所有数据(例如使用 ldapsearch 或其他工具)导出到 (ldif?) 文件,然后将所有内容导入另一台服务器并将其放入每天运行的脚本中。这样当第一个/主服务器不可用时,我可以使用另一个服务器作为备份?
我对第一个/主服务器有完全访问权限,但我无法修改它的配置,所以我认为我无法设置复制。
答案1
是否可以使用 ldapsearch 或其他工具将 openldap 中的所有数据导出到 (ldif?) 文件
当然,这是可能的。slapcat/slapadd这就是你要找的:
slapcat -f /path/to/the/slapd.conf -l backup.ldif
slapadd -v -c -l backup.ldif -f /path/to/the/slapd.conf
这些基本上是离线工具,您应该slapd先停止再继续。恢复后,也许您还必须设置/修复文件权限。
答案2
扩展我上面的评论 - 在 OpenLDAP 下2.4+(当前稳定版本是2.6)
-F slapd-config-directory 指定 slapd 配置目录。默认值为 /etc/openldap/slapd.d。如果同时指定了 -f 和 -F,则将读取配置文件并将其转换为配置目录格式,然后写入指定目录。如果未指定任何选项,slapd 将尝试在尝试使用默认配置文件之前读取默认配置目录。如果存在有效的配置目录,则将忽略默认配置文件。所有使用配置选项的 slap 工具都遵循相同的行为。
来源:slapd手册页