我们有一个 openLDAP 集群,其中有两个主服务器(生产者)和一个消费者。我阅读了以下指南,对使用 slapcat/ldapsearch 和 slapadd/ldapadd 备份和恢复数据有了很好的了解。
使用 slapcat 与 ldapsearch 进行 LDAP 备份
对我来说,使用ldapsearchwithldapadd可以进行备份并恢复。但是,我最终更改了条目的 entryUUID、contextCSN、create 和 modifiedTimestamp。
ldapsearch -x -H ldaps://ldap.server.net -D "dc=mycompany,dc=net" -W -b "dc=admin,dc=mycompany,dc=net" -LLL > ldapd-"`date +%Y%m%d`".ldif
ldapadd -x -c -H ldapi:/// -D "dc=admin,dc=mycompany,dc=net" -y "${PASSWORD_FILE}" -f "ldapd-"`date +%Y%m%d`".ldif
我想检查这是否是执行备份和恢复操作的首选方法或者是否有更好的做法?
答案1
使用多主控的原因之一是,您只需在整个系统发生故障时进行恢复,而无需在单个节点发生故障时进行恢复。您可以丢失除最后一个主控之外的所有主控,并syncrepl在添加替换时恢复所有内容。
如果元数据对您很重要,那么您将需要使用slapcat/slapadd而不是ldapsearch/ 。 (如果您还搜索操作属性,则ldapadd可以使用ldapsearchand 。例如。)slapaddldapsearch -b dc=example,dc=com "*" +