On Wednesday 23 August 2006 13:13, Joe wrote: > Hola; una consulta como se hace para sacar backup de forma correcta la base > de datos de LDAP y sin necesidad de parar el servicio.
poner el ldap en modo read-only reiniciar el servicio slapcat -l backup_ldap.ldif poner el ldap en modo read-write reiniciar el servicio en teoria, el slapcat podria hacerse sin nada de reinicios, pq este le directamente las bases de datos (ldbm, bdb) para su volcado, q es un LDIF, ademas no requeriras conocer el password del manager o de algun usuario con permisos correctos para leer todo el arbol. personalmente, a pesar de las advertencias, nunca he tenido problemas usando directamente slapcat con el sistema ldap en produccion, considerando q el slapcat es una operacion de lectura solamente. la otra opcion seria hacer un ldapsearch simple, usando como DN el manager u otro objeto q tenga total posibilidad de lectura del arbol ldap. Este metodo es mas "well-behaved" hacia el ldap, al hacer una consulta ldap comun ldapsearch -x -D "cn=Manager,dc=mildap,dc=com" -W > backup_ldap.ldif te pedira un password (el password en este caso del Manager definido en tu sistema ldap) y tendrar un backup (asumiendo q el objeto Manager, tenga permisos totales de lectura a todo el contenido del arbol ldap) para restaurar el arbol, la manera mas efectiva me parece q es con slapadd, q se ejecuta con el servicio ldap detenido y con el arbol limpio slapadd -l backup_ldap.ldif deberia restaurar el arbol, en caso de encontrar error por q ya existen algunas entradas slapadd -c -l backup_ldap.ldif continuara a pesar de los posibles "errores" q encuentre puedes hacerlo tambien con ldapadd, para ello requeriras levantar el arbol ldap y tener definido un usuario a con acceso total (generalmente el rootdn si estas usando openldap) ldapadd -x -D "n=Manager,dc=mildap,dc=com" -f backup.ldif -W te pedira el password obviamente para restaurar. ojo q estos procedimientos indicados estan pensados para sacar backup y restaurar un arbol ldap en el mismo equipo en cuestion. si los procesos de backup y restore tienen q hacerse desde otros equipos sin acceso remoto, solo por el mismo protocolo ldap, entonces la dupla ldapsearch/ldapadd es la unica q te servira, revisa las paginas man de esos comandos para q veas como se definen otros hosts aparte del de defecto q es localhost -- Black Hand Amiga Addicts
_______________________________________________ Linux-plug mailing list [email protected] http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
