一、数据备份

# 在datanode5（XX.XX.XX.XX）服务器上执行：
mkdir /tmp/ldap_backup
cd /usr/share
tar -zcf /tmp/ldap_backup/openldap-servers_backup.tar.gz openldap-servers/
cd /var/lib/
tar -zcf /tmp/ldap_backup/ldap_backup.tar.gz ldap
cd /etc
tar -zcf /tmp/ldap_backup/openldap_backup.tar.gz openldap

二、迁移

在源节点上执行，scp -P 22222 *backup.tar.gz root@目标服务器:/tmp； 进行md5值校验

三、数据恢复

3.1 安装OpenLdap

在目标服务器上执行：yum install -y openldap openldap-servers openldap-servers-sql openldap-devel openldap-clients

3.2 恢复数据

cd /tmp/ldap_backup
tar -zxf openldap-servers_backup.tar.gz -C /usr/share
tar -zxf ldap_backup.tar.gz -C /var/lib/
cd /etc
mv openldap openldap_`date +%F`_backup
tar -zxf /tmp/ldap_backup/openldap_backup.tar.gz -C /etc

#启动ldap服务：
service slapd start

#查看状态：
service slapd status

四、验证

4.1 查看状态，验证服务端口：

$ ps aux | grep slapd | grep -v grep

image.png

$ netstat -tunlp | grep :389

image.png

# 如果启动失败，则运行下面命令来启动 slapd 服务并查看日志：
$ slapd -h ldap://127.0.0.1 -d 481

4.2 测试数据

ldapsearch -LLL -x -H ldap://127.0.0.1 -D 'cn=Manager,dc=we,dc=com' -w 1234 -b 'dc=we,dc=com' 'uid=admin'

image.png

五、修改CDH ldap配置

配置HDFS和Hive上ldap 路径指向

image.png image.png