LDAP : la sécurité

J'ai maintenant un bel annuaire LDAP, il marche bien et contient, déjà, tout plein d'adresses mail, postales. 
Et si, horreur, un vilain bug passant par là me faisait perdre toutes ces données ? 
Je n'ose même pas y penser, les remarques désobligeantes de la famille, la nécessité de re-saisir ... noms, adresses mail, numéros de téléphone, être obligé de parcourir le site pagesjaunes (ou blanches) à la recherche d'une partie des données perdues. 
Il me faut une solution ! Et vite ! 
Heureusement il y a "ldap-utils" et il y a là dedans notre sauveur, on y trouve entre autres outils un petit programme appelé "slapcat" qui permet d'effectuer une copie ( "cat" ) d'un annuaire LDAP. 
Un petit script et nous voilà à l'abri d'une grosse catastrophe. 
#!/bin/bash 
mark=`date +%y_%m_%d `  
REPSAUVE='/ailleurs' 
DOMAINE='dc=domaine,dc=net' 
SAUVE=$REPSAUVE'/DumpLDAP_'$mark'.ldif' 
/usr/sbin/slapcat -f /etc/ldap/slapd.conf -b "$DOMAINE"  -l $SAUVE 
ret=$? 
if [ $ret -ne 0 ] 
   then 
    echo 'Erreur sauve ldap !!!' 
fi 
exit $ret 

Ce petit script effectue la copie dans un répertoire "/ailleurs" que vous pouvez mettre n'importe où, de préférence sur un autre disque. La sauvegarde doit être effectuée annuaire en marche et l'exécution peut être "cronée" pour s'assurer de la régularité de la sauvegarde. Au début tous les jours, puis toutes les semaines. 
Le vidage est effectué au format "ldif" qui est un standard dans le domaine LDAP et les fichiers sont "datés" pour l'historique. 
Le format "ldif" peut être utilisé avec un grand nombre d'outils tels ceux nous ayant permis de créer la structure de l'annuaire.