我在 Debian 服务器上运行 OpenLDAP 目录,使用 hdb 后端。我一直想知道备份,并在网上阅读了一些内容。Slapcat 似乎是要走的路,但我一直看到这些帖子说在 slapd 运行时使用它是危险的。
这以什么方式危险?我计划在夜间运行这些备份,并且在夜间不会对数据库执行任何写入操作 - 不过可能会发生读取操作。
如果有任何其他更适合此的备份解决方案,我很乐意听到。
slapcat 之所以危险是因为它直接在数据库中查找。根据数据库格式,这可能会导致文件损坏或死锁。
这就是我所做的:
就是这样。我在同一台机器上运行 openldap 的两个副本(不同的端口,复制仅绑定到127.0.0.1,因此它不会泄漏到实际的以太网上)。