在「macOS 伺服器」中封存 Open Directory 資料
您可以使用 Server App 或命令列來封存和回復 Open Directory 資料。若要使用命令列來封存或回復 Open Directory 資料的拷貝,請使用 slapconfig 指令。您可以在 Open Directory 主要伺服器運行的同時封存資料備份。
下列檔案會進行封存:
LDAP 目錄資料庫(包含密碼資料)和設定檔案
Kerberos 設定檔
Open Directory 所需的鑰匙圈資料
封存檔僅會由 Open Directory 主要伺服器使用。如果複本發生問題,您可以將其以複本身分從 Open Directory 主要伺服器中移除、設定複本並假設其為新的伺服器,然後再設定一次作為相同主要伺服器的複本。
【重要事項】請小心保護含有 Open Directory 密碼資料庫、Kerberos 資料庫和 Kerberos keytab 檔案等拷貝的封存媒體。封存檔含有敏感性資訊。您對封存媒體的安全性措施應像對 Open Directory 主要伺服器一樣嚴密。
使用 Server App 來封存 Open Directory 資料
在 Server App
側邊欄中,選取 Open Directory。按一下「伺服器」。
按一下
,選擇「封存 Open Directory 主伺服器」。在「封存檔案」欄位中,請輸入或選擇您想要封存其 Open Directory 資料的檔案夾路徑。
輸入封存檔的密碼,然後按「下一步」。
確認您的設定,然後按一下「封存」。
使用 Server App 來回復 Open Directory 資料
在 Server App
側邊欄中,選取 Open Directory。開啟 Open Directory。
選擇「從封存檔回復 Open Directory 網域」,然後按「下一步」。
在「封存檔案」欄位中,請輸入或選擇 Open Directory 封存檔的路徑。
輸入封存檔的密碼,然後按「下一步」。
按一下「回復」。