7.9. Restauración a partir de una copia de seguridad encriptada
La utilidad ipa-restore
detecta automáticamente si una copia de seguridad de IdM está encriptada, y la restaura utilizando el llavero raíz GPG2 y gpg-agent
por defecto.
Requisitos previos
- Una copia de seguridad de IdM cifrada con GPG. Ver Creación de copias de seguridad de IdM encriptadas.
- La contraseña del gestor de directorios LDAP
-
El
Passphrase
utilizado al crear la clave GPG
Procedimiento
Si ha utilizado una ubicación de llavero personalizada al crear las claves GPG2, asegúrese de que la variable de entorno
$GNUPGHOME
esté establecida en ese directorio. Consulte Creación de una clave GPG2 para cifrar las copias de seguridad de IdM.[root@server ~]# echo $GNUPGHOME /root/backup
Proporcione a la utilidad
ipa-restore
la ubicación del directorio de la copia de seguridad.[root@server ~]# ipa-restore ipa-full-2020-01-13-18-30-54
Introduzca la contraseña del Administrador de directorios.
Contraseña del administrador del directorio (maestro existente):
Introduzca la dirección
Passphrase
que utilizó al crear la clave GPG.┌────────────────────────────────────────────────────────────────┐ │ Please enter the passphrase to unlock the OpenPGP secret key: │ │ "IPA Backup (IPA Backup) <root@example.com>" │ │ 2048-bit RSA key, ID BF28FFA302EF4557, │ │ created 2020-01-13. │ │ │ │ │ │ Passphrase: SecretPassPhrase42 │ │ │ │ <OK> <Cancel> │ └────────────────────────────────────────────────────────────────┘
- Reinicie todas las réplicas conectadas al servidor restaurado. Consulte Restauración de un servidor IdM a partir de una copia de seguridad.