Sauvegarder un annuaire OpenLDAP à chaud ?

:stuck_out_tongue:

Je voulais savoir s’il est possible de sauvegarder un annuaire OpenLDAP à chaud sous Linux (Red Hat ES 3), sans avoir besoin d’arrêter le service. La doc dit que c’est impossible, mais peut-être qu’il existe un utilitaire ou une technique qui permettrait de le faire. Ou peut-être en exportant les enregistrements sous forme d’un fichier importable par la suite. Des idées ?

Merci !

une idee : tu pourrais mettre en place un 2e serveur esclave du 1er. Et c’est CE 2e serveur que tu arreteras pour sauvegarder…

Ce n’est qu’une idee, je n’ai jamais teste ca…

Oui mais comment synchroniser les 2 annuaires ? Et puis je ne pense pas qu’on pourra ajouter un second serveur juste pour héberger une copie de l’annuaire…

openldap permet de faire une réplication sur un serveur maitre vers un serveur esclave
renseigne toi dessus de mémoire, il me semble que c’est slurpd qui permet de faire ce genre de chose

comme le dit swife, cette fonctionnalite est integree a openldap et elle est tres documentee…

et tu n’es pas oblige de monter un second serveur physique pour ca… juste une base ldap esclave sur une autre pauv’ machine voire meme directement sur le serveur de sauvegarde.

Ok, merci pour les renseignements ! Je vais chercher des infos sur slurpd (drôle de nom :D)

Humm j’essai au maximum de donner les solutions que je connais même si les topics sont vieux car moi aussi quand je recherche des infos sur un truc je susi bien content que l’info sois quelquepart.
Il y a une autre solution différente de la replication ldap. J’ai commencé a regarder de ce coté puis ca me plaisais pas trop de monter ENCORE un autre service sur une machine. Déja premier point la copie des fichiers directe de /var/lib/ldap/ ca marche pas. :slight_smile:
La solution est donc d’exporter les donné dans un fichier texte
slapcat -f /etc/ldap/slapd.conf -b “dc=mondomaine,dc=com” > slapd.ldif

pour la reintegration des donné c’est simple
/etc/init.d/slapd stop #on eteind le service
rm -rf /var/lib/ldap/* #on efface les donnée
/etc/init.d/slapd start #on relance un coup pour qu’il creer les fichier de la base vide
/etc/init.d/slapd stop #on eteind le service
slapadd -l slapd.ldif #on insere les données
/etc/init.d/slapd start #on lance le service est tout est ok :slight_smile:

Je ne pense pas que la parti du start pour recreer la base soit obligatoire mais j’ai eu quelque soucis a ce niveau donc je prefere le mettre.