Forum Linux.général Sauvegarde ldap à chaud

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
2
juil.
2013

Bonjour,

Actuellement pour sauvegarder mon annuaire ldap j'utilise slapcat, ça marche très bien mais je suis obligé d'arrêter le processus ldap avant et ça me pose deux problèmes :
- Perte de continuité du service en pleine nuit;
- Risque que le processus ne redémarre pas après la sauvegarde et donc impact sur d'autres services d'authentifications.

J'ai fais des essais avec ldapsearch mais les résultats ne sont pas les mêmes, il y a moins d'informations avec ldapsearch. Est-ce qu'il existe d'autres méthodes ?

Merci d'avance.

  • # en admin ou pas

    Posté par  (site web personnel) . Évalué à 2.

    Une limitation du nombre d'entrées ?

    Pour la continuité de service tu peux en ajouter un deuxième ou plus.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

    • [^] # Re: en admin ou pas

      Posté par  (site web personnel) . Évalué à 1.

      Ajouter un deuxième serveur juste pour gérer 10mn de maximum c'est un peu beaucoup de ressource.

      Born to Kill EndUser !

      • [^] # Re: en admin ou pas

        Posté par  (site web personnel) . Évalué à 2.

        Ton serveur principal peut trés bien tomber en rade de plus avec la réplication tu disposes d'une copie de l'annuaire.

        Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

        • [^] # Re: en admin ou pas

          Posté par  (site web personnel) . Évalué à 1.

          Malheureusement mon infra et mon budget ne me permet pas de doubler du matos… Je sais c'est pas top mais c'est un choix de ma direction.

          Born to Kill EndUser !

  • # ben ... slapcat !

    Posté par  . Évalué à 2.

    Hé oui, moi j'utilise slapcat à chaud sans stopper quoi que ce soit et je n'ai jamais eu de problèmes … tu viens de me lever un doute là tout à coup !

    Voilà ce que le man en dit:

    For some backend types, your slapd(8) should not be running (at least, not in read-write mode) when you do this to ensure consistency of the database. It is always safe to run slapcat with the slapd-bdb(5), slapd-hdb(5), and slapd-null(5) backends.

    donc que faut il en déduire, que lorsqu'on utilise slapd-bdb ou hdb ou null on peut utiliser slapcat à chaud ?

    a+
    Éric

    eric.linuxfr@sud-ouest.org

    • [^] # Re: ben ... slapcat !

      Posté par  (site web personnel) . Évalué à 1.

      Je ne sais pas trop mais slapcat attaque directement les fichiers de l'annuaire sans passer par le serveur avec des risques de corruption… Enfin c'est ce que j'ai lu un peu de partout.

      Born to Kill EndUser !

    • [^] # Re: ben ... slapcat !

      Posté par  (site web personnel) . Évalué à 2.

      It is always safe to run slapcat with the slapd-bdb(5), slapd-hdb(5), and slapd-null(5) backends.

      Comme le dit si bien la page de man, il n'y a aucun risque de faire une sauvegarde inconsistante avec slapcat et les backends listés.

      J'utilise personnellement slapcat pour sauvegarder mes ldap. Je n'ai jamais eu de problème lors de restauration à partir de ces sauvegardes.

      En revanche, ldap utilisant pas mal le cache, il est possible que les données les plus récentes ne soient pas forcément sur le disque lors de la sauvegarde. Voir le paramètre checkpoint pour régler la fréquence de vidage du cache.

      Tu peux également monter un 2ème service ldap répliquant le premier, sur la même machine, pour pouvoir l'arrêter tranquillou le temps de la sauvegarde, mais là c'est un peu overkill.

      Mes 2 ¢

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.