Создание полной резервной копии вашего сервера OpenLDAP отличается от получения списка пользователей.
Бэкап лучше делать на самом сервере с помощью утилиты slapcat
. slapcat
напрямую читает файлы базы данных бэкэнда. Таким образом, он может быстро сделать настоящую полную резервную копию, включая операционные атрибуты, которые обычно скрыты.
Однако прямое открытие файлов базы данных также означает, что она может работать только на сервере, на котором находится демон OpenLDAP (slapd
), и slapcat
должен работать от имени пользователя root.
Демон OpenLDAP slapd
не должен запускаться для работы slapcat
, но если он работает, это нормально.
Часто этой простой команды достаточно, чтобы создать дамп полной резервной копии в файл LDIF.
slapcat >/your/backup/file.ldif
Но если вы хотите сделать резервную копию базы данных cn=config
или ваша установка содержит более одной базы данных LDAP, обратитесь к справочной странице за подробностями.
Кстати, полученный файл LDIF можно использовать для grep
списка пользователей.