openldap 备份与导入 及相关问题

时间:2024-02-25 12:05:07

摘要:

  对openldap进行备份时,直接使用slapcat命令进行备份,使用ldapadd还原出现问题及解决。

 

介绍:

  对openldap进行备份时,直接使用slapcat命令进行备份(如代码一),然后使用ldapadd还原会出现以下报错信息:

  ldap_add: Constraint violation (10)

  additional info: structuralObjectClass: no user modification allowed

#代码一:
slapcat -v -l ldapbackup.ldif

  分析原因:slapcat备份出来的ldapback.ldif中有系统自动生成的系统信息不能导入需要清除

  解决方案:清除ldapback.ldif中的系统信息

  步骤:

  1、新建过滤正则表达式slapcat.regex

cat >slapcat.regex <<EOF
/^creatorsName: /d
/^createTimestamp: /d
/^modifiersName: /d
/^modifyTimestamp: /d
/^structuralObjectClass: /d
/^entryUUID: /d
/^entryCSN: /d
EOF

  2、过滤掉系统信息

cat ldapback.ldif | sed -f slapcat.regex > slapdata.ldif

  3、使用ldapadd导入

ldapadd -H ldap://127.0.0.1 -x -D "用户" -f slapdata.ldif -w 密码
#或 服务器程序导入 初始使用可能失败
#slapadd -l slapdate.ldif

 

 

  备份方案二:

ldapsearch -x -b \'dc=com,dc=cn\' > ldapbackup.ldif

  

其他方案:

  [方法1]

  关闭:kill -INT `cat /var/run/slapd.pid`
  启动:/usr/sbin/slapd
  备份:/usr/sbin/slapcat>mail_ldap.ldif
  导入:ldapadd -x -D "cn=Manager,dc=domain,dc=com" -w secret -v -f mail_ldap.ldif
  关闭模式导入:
  slapadd -l mail_ldap.ldif -f /etc/openldap/sladp.conf

  [方法2]

  系统突然掉电或重启引起LDAP数据库意外关闭造成的。

  进入ldap数据目录(/openldap/var/openldap-data),执行db_recover,再启动服务.

  /var/lib/ldap slapd db_recover

 

参考:

  [1] linewer.Ldap相关问题小结.http://blog.chinaunix.net/uid-10328574-id-2951045.html.2013-10-08

  [2] shrekmu.手工备份恢复Openldap数据库.http://blog.csdn.net/shrekmu/article/details/1266361.2013-10-08

  [3] nonnie.OpenLDAP的手工备份与恢复.http://blog.163.com/nonnie@126/blog/static/57630308201091194938915/.2013-10-08