在 macOS 服务器中归档 Open Directory 数据
您可使用服务器 App 或命令行归档和恢复 Open Directory 数据。若要使用命令行归档或恢复 Open Directory 数据副本,请使用 slapconfig 命令。您可以在 Open Directory 主服务器处于服务状态时,归档数据副本。
以下文件将归档:
LDAP 目录数据库(包括密码数据)和配置文件
Kerberos 配置文件
Open Directory 需要的钥匙串数据
仅 Open Directory 主服务器使用归档。如果备份服务器出现问题,可以从 Open Directory 主服务器将其作为备份服务器移除,如同新服务器那样设置备份服务器,然后将其重新设置为同一个主服务器的备份服务器。
【重要事项】小心保管好包含 Open Directory 密码数据库、Kerberos 数据库和 Kerberos keytab 文件的副本的归档介质。归档包含敏感信息。您针对归档介质的安全性预防措施应与 Open Directory 主服务器一样严格。
使用服务器 App 归档 Open Directory 数据
在服务器 App
边栏中,选择“Open Directory”。点按“服务器”。
点按
并选取“归档 Open Directory 主服务器”。在“归档文件”栏中,输入或选取要用于归档 Open Directory 数据的文件夹的路径。
输入归档密码,然后点按“下一步”。
确认设置,然后点按“归档”。
使用服务器 App 恢复 Open Directory 数据
在服务器 App
边栏中,选择“Open Directory”。打开 Open Directory。
选择“从归档恢复 Open Directory 域”,然后点按“下一步”。
在“归档文件”栏中,输入或选取 Open Directory 归档文件的路径。
输入归档密码,然后点按“下一步”。
点按“恢复”。