8.10. 从加密备份中恢复
这个过程从加密的 IdM 备份恢复 IdM 服务器。ipa-restore
工具会自动检测 IdM 备份是否已加密,并使用 GPG2 根密钥环恢复它。
先决条件
- GPG 加密的 IdM 备份。请参阅 创建加密的 IdM 备份。
- LDAP Directory Manager 密码
- 创建 GPG 密钥时使用的口令
流程
如果您在创建 GPG2 密钥时使用了自定义 keyring 位置,请验证
$GNUPGHOME
环境变量是否被设置为该目录。请参阅 创建 GPG2 密钥。[root@server ~]# echo $GNUPGHOME /root/backup
为
ipa-restore
实用程序提供备份目录位置。[root@server ~]# ipa-restore ipa-full-2020-01-13-18-30-54
输入 Directory Manager 密码。
Directory Manager (existing master) password:
输入您创建 GPG 密钥时使用的密码短语。
┌────────────────────────────────────────────────────────────────┐ │ Please enter the passphrase to unlock the OpenPGP secret key: │ │ "GPG User (first key) <root@example.com>" │ │ 2048-bit RSA key, ID BF28FFA302EF4557, │ │ created 2020-01-13. │ │ │ │ │ │ Passphrase: <passphrase> │ │ │ │ <OK> <Cancel> │ └────────────────────────────────────────────────────────────────┘
- 重新初始化连接到恢复的服务器的所有副本。请参阅 从备份中恢复 IdM 服务器。