5.4. Restauration à partir d'une sauvegarde cryptée
Cette procédure permet de restaurer un serveur IdM à partir d'une sauvegarde IdM cryptée. L'utilitaire ipa-restore
détecte automatiquement si une sauvegarde IdM est cryptée et la restaure à l'aide du trousseau de clés racine GPG2.
Conditions préalables
- Une sauvegarde IdM chiffrée par GPG. Voir Création de sauvegardes IdM cryptées.
- Le mot de passe du gestionnaire de répertoire LDAP
- La phrase de passe utilisée lors de la création de la clé GPG
Procédure
Si vous avez utilisé un emplacement de trousseau personnalisé lors de la création des clés GPG2, assurez-vous que la variable d'environnement
$GNUPGHOME
est définie sur ce répertoire. Voir Création d'une clé GPG2.[root@server ~]# echo $GNUPGHOME /root/backup
Indiquez à l'utilitaire
ipa-restore
l'emplacement du répertoire de sauvegarde.[root@server ~]# ipa-restore ipa-full-2020-01-13-18-30-54
Saisissez le mot de passe du gestionnaire de répertoire.
Mot de passe du gestionnaire d'annuaire (maître existant) :
Saisissez la phrase de passe que vous avez utilisée lors de la création de la clé GPG.
┌────────────────────────────────────────────────────────────────┐ │ Please enter the passphrase to unlock the OpenPGP secret key: │ │ "GPG User (first key) <root@example.com>" │ │ 2048-bit RSA key, ID BF28FFA302EF4557, │ │ created 2020-01-13. │ │ │ │ │ │ Passphrase: <passphrase> │ │ │ │ <OK> <Cancel> │ └────────────────────────────────────────────────────────────────┘
- Réinitialisez toutes les répliques connectées au serveur restauré. Voir Restauration d'un serveur IdM à partir d'une sauvegarde.