У нас есть кластер openLDAP, работающий с двумя ведущими (производителями) и одним потребителем. Я прочитал приведенные ниже руководства и получил достаточно хорошее представление об использовании slapcat / ldapsearch с slapadd / ldapadd для резервного копирования и восстановления данных.
Как клонировать базу данных OpenLDAP
Резервное копирование LDAP с помощью slapcat против ldapsearch
Для меня использую ldapsearch с участием ldapadd работал над созданием резервной копии и ее восстановлением. Однако я закончил тем, что изменил entryUUID, contextCSN, create & modifyTimestamp записей.
ldapsearch -x -H ldaps://ldap.server.net -D "dc=mycompany,dc=net" -W -b "dc=admin,dc=mycompany,dc=net" -LLL > ldapd-"`date +%Y%m%d`".ldif
ldapadd -x -c -H ldapi:/// -D "dc=admin,dc=mycompany,dc=net" -y "${PASSWORD_FILE}" -f "ldapd-"`date +%Y%m%d`".ldif
Я хотел проверить, является ли это предпочтительным способом выполнения операций резервного копирования и восстановления или есть какие-либо лучшие практики?
Одной из причин использования multimaster является то, что восстановление необходимо только в случае полного отказа системы, а не отказа какого-либо отдельного узла. Вы можете потерять всех, кроме последнего хозяина и syncrepl должен восстанавливать все по мере добавления замен.
Если ваши метаданные важны для вас, вы захотите использовать slapcat/slapadd скорее, чем ldapsearch/ldapadd. (Ты можешь использовать ldapsearch и slapadd если вы еще и ищите операционные атрибуты. Например. ldapsearch -b dc=example,dc=com "*" +.)