diff --git a/Readme.md b/Readme.md index 5dc1500..17cabf0 100644 --- a/Readme.md +++ b/Readme.md @@ -18,22 +18,21 @@ Un serveur ldap vierge avec avec les caractéristiques suivantes: ### sur le producteur: - - création compte de réplication - replication_user.ldif - - module et overlay synchprov - replication_add_syncprov.ldif - - serverid et index - replication_producer.ldif + - création compte de réplication - cn=replica,ou=services,dc=example,dc=fr + - module et overlay synchprov - chargement et configuration du module _syncprov.la_ + - serverid et index - Ajout de l'attribut global _olcServerId_ et rajout d'index _eq_ sur les attributs _entryCSN_ et _entryUUID_ sur la base principale. ### sur le consommateur: - - récupérer le certificat CA - - rajouter overlay ppolicy - atelier ppolicy - - configurer syncrepl - replication_consumer.ldif - -## troublehooting - -Vérifier que l'on peut faire un ldapsearch depuis le consumer sur le producer avec le compte de réplication - -Voir les logs, sur le producteur ET le consommateur - -TLS negotiation failure - probablement un pb de certificat non reconnu - -syncrepl_null_callback : error code 0x50 - causé par l'absence de ppolicy sur le consumer \ No newline at end of file + - récupérer le certificat CA - /etc/openldap/certs/ca.pem + - configurer syncrepl - rajouter à la base principale l'attribut olcSyncRepl avec les caractéristiques suivantes: + - rid=001 + - provider= uri du serveur ldap principal + - binddn= compte de réplication + - bindmethod="simple" + - tls_cacert="/etc/openldap/certs/ca.pem" + - credentials= mot de passe du compte de réplication + - searchbase=racine de l'arbre ldap + - type=refreshAndPersist + - retry="10 +" + - rajout d'index - index _eq_ sur _entryUUID_ diff --git a/replication_add_syncprov.ldif b/replication_add_syncprov.ldif deleted file mode 100644 index a90d83f..0000000 --- a/replication_add_syncprov.ldif +++ /dev/null @@ -1,10 +0,0 @@ -dn: cn=module,cn=config -objectClass: olcModuleList -cn: module -olcModuleLoad: syncprov.la - -dn: olcOverlay=syncprov, olcDatabase={2}mdb,cn=config -objectclass: olcSyncProvConfig -olcOverlay: syncprov -olcSpCheckpoint: 100 10 -olcSpSessionLog: 200 diff --git a/replication_consumer.ldif b/replication_consumer.ldif index 3eae6d1..d20a633 100644 --- a/replication_consumer.ldif +++ b/replication_consumer.ldif @@ -1,17 +1,15 @@ -#créer une base d'accueil -# avec le meme suffix que la base à répliquer dn: olcDatabase={2}mdb,cn=config changetype: modify replace: olcSyncrepl olcsyncrepl: rid=001 - provider="ldaps://plop1.formation.opendoor.fr" - binddn="cn=replica,ou=services,dc=example,dc=fr" + provider="CHANGEME" + binddn="CHANGEME" bindmethod="simple" - credentials="123Soleil" + credentials="CHANGEME" tls_cacert="/etc/openldap/certs/ca.pem" - searchbase="dc=example,dc=fr" + searchbase="CHANGEME" type=refreshAndPersist retry="10 +" - replace: olcupdateref -olcupdateref: ldaps://plop1.formation.opendoor.fr +olcupdateref: CHANGEME diff --git a/replication_disable.ldif b/replication_disable.ldif deleted file mode 100644 index 3ac7ce2..0000000 --- a/replication_disable.ldif +++ /dev/null @@ -1,5 +0,0 @@ -dn: olcDatabase={2}mdb,cn=config -changetype: modify -delete: olcSyncREPL -- -delete: olcUpdateRef diff --git a/replication_producer.ldif b/replication_producer.ldif deleted file mode 100644 index 82df469..0000000 --- a/replication_producer.ldif +++ /dev/null @@ -1,10 +0,0 @@ -dn: cn=config -changetype: modify -add: olcServerId -olcServerId: 6 - -dn: olcdatabase={2}mdb,cn=config -changetype: modify -add: olcdbindex -olcdbindex: entryUUID eq -olcdbindex: entryCSN eq diff --git a/replication_user.ldif b/replication_user.ldif deleted file mode 100644 index 01a7e2b..0000000 --- a/replication_user.ldif +++ /dev/null @@ -1,9 +0,0 @@ -dn: ou=services,dc=example,dc=fr -objectclass: organizationalUnit - -dn: cn=replica,ou=services,dc=example,dc=fr -objectclass: person -cn: replica -sn: replica -userpassword: {SSHA}w0iYqR5W1PhINqdu1Lm2oJr8P9kzBR0h -