1、OpenLDAP的备份

OpenLDAP 的备份可以通过服务端的 slapcat 命令或客户端ldapsearch 命令两种方式进行。下面展示了如何在 OpenLDAP 服务端使用 slapcat 对配置目录和数据目录进行导出。
( openldap 2.4.44版本以后的，之前的版本只需要将用户导出就行)

$ slapcat -n 0 -l ./config.`date '+%Y-%m-%d'`.ldif
$ slapcat -n 2 -l ./data.`date '+%Y-%m-%d'`.ldif

2、OpenLDAP的恢复

现在我们来恢复openldap数据，这里面有一点一定要注意的是，我们恢复的openldap数据，一定是在原来openldap服务所在的服务器上。

如果是恢复到其他的openldap服务器上的话，那就是openldap的迁移，这个我会注明的。**

• 在开始恢复之前，需要先暂停OpenLDAP服务

$ systemctl stop slapd

OpenLDAP 配置目录一般位于 /etc/openldap/slapd.d，我们需要先将原有配置删除，然后使用 slapadd 导入新的配置：

$ rm -rf /etc/openldap/slapd.d/*
$ slapadd -n 0 -F /etc/openldap/slapd.d -l ./config.2021-09-18.ldif
$ chown -R ldap:ldap /etc/openldap/slapd.d

OpenLDAP 数据目录一般位于 /var/lib/ldap，同样的我们需要先将原有数据删除，然后使用 slapadd 导入新的数据：

$ rm -rf /var/lib/ldap/*
$ slapadd -n 2 -F /etc/openldap/slapd.d -l ./data.2021-09-18.ldif
$ chown -R ldap:ldap /var/lib/ldap

最后，重启OpenLDAP服务即可

$ systemctl start slapd

• openldap的迁移

# 1 新服务器 提前安装好openldap ，不需要写入其他数据，数据是空的。

参考：第一章

# 2 老服务器 先导出用户

ldapsearch -x -D "cn=admin,dc=hebye,dc=com" -w 'wdm123' -b 'dc=hebye,dc=com' -LLL -H ldap://127.0.0.1 > ldapbackup_hebye.ldif



# 3 新服务器 恢复用户

slapadd  -n 2 -F /etc/openldap/slapd.d -l ./ldapbackup_hebye.ldif
#如果导入失败，或者数据已存在，删除rm -rf /var/lib/ldap/* 重新导入