Red Hat Training

A Red Hat training course is available for RHEL 8

7.9. Restaurando a partir de um backup criptografado

O utilitário ipa-restore detecta automaticamente se um backup IdM está criptografado, e o restaura usando o chaveiro raiz GPG2 e gpg-agent por padrão.

Pré-requisitos

Procedimento

  1. Se você usou um local personalizado de chaveiro ao criar as chaves GPG2, certifique-se de que a variável de ambiente $GNUPGHOME esteja definida para esse diretório. Consulte Criando uma chave GPG2 para criptografar backups IdM. 

    [root@server ~]# echo $GNUPGHOME
/root/backup

  2. Forneça ao utilitário ipa-restore a localização do diretório de backup. 

    [root@server ~]# ipa-restore ipa-full-2020-01-13-18-30-54

    1. Digite a senha do Gerenciador de Diretório. 

      Senha do gerenciador de diretórios (master existente):

    2. Digite o endereço Passphrase que você usou ao criar a chave GPG. 

      ┌────────────────────────────────────────────────────────────────┐
│ Please enter the passphrase to unlock the OpenPGP secret key:  │
│ "IPA Backup (IPA Backup) <root@example.com>"                   │
│ 2048-bit RSA key, ID BF28FFA302EF4557,                         │
│ created 2020-01-13.                                            │
│                                                                │
│                                                                │
│ Passphrase: SecretPassPhrase42                                 │
│                                                                │
│         <OK>                                    <Cancel>       │
└────────────────────────────────────────────────────────────────┘
  3. Reinicializar todas as réplicas conectadas ao servidor restaurado. Ver Restauração de um servidor IdM a partir do backup.