এলডিএপি: স্ল্যাপক্যাট বনাম এলডিপাসার্কের সাহায্যে ব্যাকআপ

ব্যবহার করা হয়েছে: openldap-servers-2.4.23-34.el6_5.1.x86_64

কার্য: crontabনির্ধারিত ডাটাবেস পূর্ণ ব্যাকআপ তৈরি করতে স্ক্রিপ্ট তৈরি করুন।

1) slapcat- ডিফল্ট ফর্ম্যাটে ফাইল তৈরি করুন, বার্কলে ডিবি।

2) চলাকালীন slapcatকরা যেতে পারে slapd(যদি bdb/hdbডাটাবেস ব্যবহার করা হয়)।

3) পরে ফাইল পুনরুদ্ধার করতে slapcat- ব্যবহার করা আবশ্যক slapadd(না ldapadd)।

4) slapcat/addপাসওয়ার্ড প্রয়োজন হয় না।

5) slapaddকেবল slapdথামানো হলেই করা যেতে পারে ।

উদাহরণ:

 $ slapcat -f /etc/openldap/slapd.conf -b "dc=db_1" -l db_1_backup.ldif
 $ slapadd -l db_1_backup.ldif

পরিবর্তে slapcat/add- আসুন একনজরে দেখে নেওয়া যাক ldapsearch/add:

1) ldapsearch- প্রায় একই তথ্য দিয়ে ফাইল তৈরি করে slapcat;

2) ldapadd- ফাইলটি ব্যবহার করতে পারে, বন্ধ করার ldapsearchপ্রয়োজন slapdহয় না;

3) ldapadd/search- পাসওয়ার্ড প্রয়োজন।

উদাহরণ:

 $ ldapsearch -D "cn=root,dc=db_1" -W -b "dc=db_1" "dc=db_1" -LLL > db_1_backup2.ldif
 $ ldapadd -x -D "cn=root,dc=db_1" -W -f db_1_backup2.ldif

সুতরাং - প্রশ্নটি হ'ল:

1) আমি কি এই সরঞ্জামের বিবরণে কিছু মিস করছি?

2) এর মধ্যে পার্থক্য কি যায় আসে ldapadd/slapaddএবং ladpsearch/slapcat?

ভাল সংক্ষিপ্তসার, কিছু অতিরিক্ত পয়েন্ট:

• slapcatথেকে যাই হোক না কেন (স্থানীয়) সরাসরি স্টোরেজ ব্যাকএন্ড হয় ডাম্প, এটা বার্কলে (HDB বা bdb), এটি সঙ্গে কাজ করে প্রয়োজন হবে না OLC ( cn=config)। এটি এলডিআইএফ ফর্ম্যাটে ডাম্প করে । (সরাসরি বলতে চাইলে সরাসরি ওপেনলডিএপি দ্বারা পরিচালিত, উদাহরণস্বরূপ কোনও এসকিউএল ব্যাকএন্ড নয়, স্থানীয়ভাবে এটি সঞ্চিত থাকলেও))
• ldapaddযে slapd প্রয়োজন হয় চলমান, slapaddপ্রয়োজন যে এটা করা হয় না চলমান
• ldapsearchযে প্রয়োজন slapd হয় চলমান, slapcatযদি এটি একটি BDB ব্যাকএন্ড সঙ্গে চালাচ্ছে গ্রাহ্য না করে, যেমন আপনি উল্লিখিত

সংক্ষেপে:

• slapcatমাস্টারের ডাউনটাইম সত্ত্বেও আপনি খুব দ্রুত পুনরুদ্ধার করতে পারেন এমন একটি ভাল ব্যাকআপ পাওয়ার উপায় (আপনি বিভিন্ন ধরণের প্রতিলিপি সেটআপ করে এটিকে ঘিরে কাজ করতে পারেন)। এটি আপনার সাধারণ ব্যাকআপ এবং প্রাক-আপগ্রেড ব্যাকআপগুলির জন্য ব্যবহার করা উচিত।
• ldapsearch(ছাড়াই +) আপনাকে কোনও পোর্টেবল ব্যাকআপ দেবে যা আপনি সম্ভবত অন্য কোনও ডিরেক্টরি সার্ভারে সামান্য অসুবিধা নিয়ে লোড করতে পারেন তবে এটি কেবলমাত্র একটি সহজ ওপেনলডিএপ সেটআপে (কেবল কোনও প্রতিলিপি, কোনও বিশেষ ওভারলে, পুনর্লিখন) পুনরুদ্ধারযোগ্য নয় if আপনি মেটা-ডেটা ইউআইডি সংরক্ষণ / তৈরি / সংশোধন করার বিষয়ে চিন্তা করবেন না। আপনার কোনও অতিরিক্ত স্কিমা ফাইলের প্রয়োজন হবে যা আপনার ডেটার সাথেও চলে।
• ldapadd(এটির অন্যান্য পরিচয় ব্যবহার করে ldapmodify) সহজেই LDAP পরিবর্তনগুলি প্রয়োগ করতে (অবজেক্ট মডিফাই, মুছুন এবং পুনর্নবীকরণ) ব্যবহার করা যেতে পারে যা সম্ভবত একা slapadd/ সম্ভব নয় বা সম্ভব slapcatনয়

বেশিরভাগ অ্যাডমিনদের ক্ষেত্রে প্রতিটি ক্ষেত্রে এলডিআইএফের সামান্য ভিন্ন বিষয়বস্তু থেকে এবং মূলত slapdচলমান (বা না) জন্য মূল বিবেচনাগুলি দেখা দেয় । আরও গুরুত্বপূর্ণ পার্থক্যগুলি হ'ল:

1. slapcatদ্রুততর কারণ এটি সহজেই ডেটাবেস ডাম্প করে, এলডিএপি প্রোটোকল ওভারহেডগুলি, প্রমাণীকরণ, অ্যাক্সেস নিয়ন্ত্রণ, অবজেক্ট এবং সময় সীমা, ওভারলেগুলি এড়িয়ে যায়; এবং এটি এলডিএপি হায়ারার্কি অনুসারে অনুসন্ধান করে না।
2. slapaddদ্রুত (আবার কোনও এলডিএপি প্রোটোকল ওভারহেড নেই), এবং আপনি পরিচিত-ভাল ব্যাকআপ পুনরুদ্ধার করছেন এমন ক্ষেত্রে আপনি দ্রুত-q আমদানি গতিতে দ্রুত মোডে চালাতে পারবেন ( )। আপনি স্কিমা চেকিং ( -s) অক্ষমও করতে পারেন , যদিও ওপেনডিডিএপি সংস্করণগুলির মধ্যে স্কিমা বা ডেটা বৈধকরণের চেয়ে ছোট পরিবর্তনগুলি শুনতে পাওয়া যায় না।
3. slapcatস্থানীয় উপাত্ত সীমাবদ্ধ, এটি উপর অন্যান্য ডিরেক্টরি করার জন্য (সঙ্গে যেমন ক্রস করা হবে না back-ldap, back-meta) উপায় ldapsearchহবে। একই slapadd/ / প্রযোজ্য ldapadd।
4. ldapsearchডায়নামিক বৈশিষ্ট্যগুলি ফিরিয়ে দেবে যা কোনও ব্যাকএন্ডে সঞ্চিত নয়, যেমন hasSubordinatesবা ওভারলে (উদাহরণস্বরূপ slapo-memberof) দ্বারা রক্ষণাবেক্ষণ করা হয় । এগুলি দিয়ে লোড করতে আপনার সমস্যা হবে ldapadd(যেমন কোনও ব্যবহারকারী-সংশোধন সহ অপারেশনাল গুণাবলী)। পুনর্লিখন (slapo-rwm) ldapsearchডিরেক্টরি সামগ্রীর দৃষ্টিভঙ্গিটিকেও বিকৃত করতে পারে ।
5. slapcatঅভ্যন্তরীণ (অপারেশনাল) বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করে, আপনি যদি অনুলিপি ব্যবহার করছেন তবে এই বৈশিষ্ট্যগুলি সমালোচনাযোগ্য। অনুলিপি সহ আপনি ব্যাকআপগুলির উপর কিছুটা কম নির্ভরশীল, তবে আপনি যদি ldapaddআপনার মাস্টারকে পুনরায় লোড করতে ব্যবহার করেন তবে প্রতিটি বস্তুটিকে পুনরায় তৈরি ( পুনর্নির্বাচিতentryUUID entryCSN ) দ্বারা পুনরায় তৈরি করা হবে যদিও আপনি ldapsearch(বা allopওভারলে) এর সাথে বিশেষ "+" বৈশিষ্ট্যটি ব্যবহার করে অপারেশনাল বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করতে পারেন , এটি একই জিনিস নয়slapcat , এটি কেন এমনটির জন্য পূর্ববর্তী পয়েন্টটি দেখুন। এই বৈশিষ্ট্যগুলির মধ্যে ডিএন এবং টাইমস্ট্যাম্পগুলি তৈরি / সংশোধন করাও অন্তর্ভুক্ত যা কিছু অ্যাপ্লিকেশনগুলির জন্য গুরুত্বপূর্ণ হতে পারে।
6. যেহেতু slapcatএলডিএপি হায়ারার্কি পালন করে না (প্ররোচিত অর্ডারিং), এর ডেটা অর্ডারিং কার্যকর হতে চলেছে এমন কোনও গ্যারান্টি নেই ldapadd- যেমন আপনি অপারেশনাল বৈশিষ্ট্যগুলি বাদ দিয়েও ldapaddঅভিযোগ করতে পারেন কারণ উপ-আদেশগুলি তাদের উর্ধ্বতনদের (পিতামাতার) সামনে উপস্থিত হতে পারে । এলডিএপি চশমাগুলির একটি পিতামাতার উপস্থিতি প্রয়োজন, তবে অনুসন্ধানের ফলাফলটিকে এই ক্ষেত্রে অপরিজ্ঞাত অর্ডার করে রেখে দিন। নীচে হাওয়ার্ডের মন্তব্য দেখুন, ওপেনলডিএপি slapaddচুপচাপ কিছু ব্যাককেন্ডের জন্য নিরস্তিত ডেটা সমর্থন করে। একটি চিম্টিতে আপনি বার বার slapaddচালিয়ে যাওয়া ত্রুটি বিকল্পটি ব্যবহার করতে সক্ষম হবেন -cযতক্ষণ না সমস্ত "আউট অফ অর্ডার" পিতা-মাতা তৈরি হয়, যখন আপনি আর কোনও ত্রুটি কোড না পেয়ে থামিয়ে যান 32 (এরূপ কোনও বস্তু নেই,
7. ldapadd এলডিএপি নিয়ম এবং ওভারলেগুলির সাপেক্ষে, যেমন রেফারেন্সিয়াল অখণ্ডতা, পলিসি (পাসওয়ার্ড নীতি)
8. slapcatকমপক্ষে ব্যবহারকারীর পাসওয়ার্ডের জন্য বেস -৪৪ এনকোডযুক্ত বৈশিষ্ট্য মানগুলি ব্যবহার করতে পছন্দ করেন ( ::বৈশিষ্ট্যের নামের পরে নির্দেশিত )
9. ldapsearchএলডিআইএফ ফর্ম্যাট করার জন্য এবং পৃথক ফাইলগুলিতে বড় বৈশিষ্ট্যগুলি লেখার জন্য আরও বিকল্প রয়েছে। এটি রেফারেল এবং উপাত্তগুলিও পরিচালনা করতে পারে ।

slapcatযদি আপনার ওভারলেগুলি থাকে তবে কাজ করে না memberOf। সুতরাং আপনি যদি slapcat/ slapaddচক্রের সদস্যপদ ওভারলে করেন তবে আর কাজ করবে না।