9.2. 恢复备份
如果您有使用 ipa-backup 创建备份的目录,您可以将 IdM 服务器或 LDAP 内容恢复到执行备份时的状态。您不能在不同于最初创建备份的主机的主机上恢复备份。
注意
卸载 IdM 服务器不会自动删除此服务器的备份。
9.2.1. 从 Full-Server 或 Data-onlyly Backup 中恢复
重要
建议您先卸载服务器,然后再对其执行全服务器恢复。
全服务器和仅数据备份都使用 ipa-restore 工具进行恢复,必须始终以 root 用户身份运行。将备份传递给命令:
- 如果目录位于默认的
/var/lib/ipa/backup/
目录中,则仅传递带有备份的目录名称。 - 如果包含备份的目录不在默认目录中,则向备份传递完整路径。例如:
[root@server ~]# ipa-restore /path/to/backup
ipa-restore 工具自动检测备份目录包含哪些类型的备份,默认执行同一类型的恢复。
您可以在 ipa-restore 中添加以下选项:
- --data 从全服务器备份中执行仅数据恢复,即,仅从包含全服务器备份的备份目录中恢复 LDAP 数据组件
- --online 在仅在线恢复数据中恢复 LDAP 数据
- --instance 指定恢复哪些 389 DS 实例。Red Hat Enterprise Linux 7 中的 IdM 只使用
IPA-REALM
实例,但有可能使用单独的实例在带有独立实例的系统中创建备份;在这种情况下,-- instance 允许您只恢复IPA-REALM
。例如:[root@server ~]# ipa-restore --instance=IPA-REALM /path/to/backup
您只能在执行仅数据恢复时使用这个选项。 - --backend 指定恢复了哪些后端;如果没有这个选项,ipa-restore 会恢复它发现的所有后端。定义可能的后端的参数是 userRoot,它会恢复 IPA 数据后端和 ipaca,这会恢复 CA 后端。您只能在执行仅数据恢复时使用这个选项。
- --no-logs 在不恢复日志文件的情况下恢复备份
为了避免 IdM master 上的身份验证问题,请在恢复后清除 SSSD 缓存:
- 停止 SSSD 服务:
[root@server ~]# systemctl stop sssd
- 从 SSSD 中删除所有缓存的内容:
[root@server ~]# find /var/lib/sss/ ! -type d | xargs rm -f
- 启动 SSSD 服务:
[root@server ~]# systemctl start sssd
注意
建议您在从备份恢复后重启您的系统。
有关使用 ipa-restore 的详情,请参考 ipa-restore(1) man page。
9.2.2. 使用多个主服务器恢复
有关在多 master 复制环境中恢复 IdM 的详情,请参阅 “IdM 中的备份和恢复”。
9.2.3. 从加密备份中恢复
如果要从 GPG 加密的备份中恢复,请使用 --gpg-keyring 选项提供私钥和公钥的完整路径。例如:
[root@server ~]# ipa-restore --gpg-keyring=/root/backup /path/to/backup