instructions

Readme.md

@@ -18,22 +18,21 @@ Un serveur ldap vierge avec avec les caractéristiques suivantes:
 
 ### sur le producteur:
 
-  - création compte de réplication - replication_user.ldif
-  - module et overlay synchprov - replication_add_syncprov.ldif
-  - serverid et index - replication_producer.ldif
+  - création compte de réplication - cn=replica,ou=services,dc=example,dc=fr
+  - module et overlay synchprov - chargement et configuration du module _syncprov.la_
+  - serverid et index - Ajout de l'attribut global _olcServerId_ et rajout d'index _eq_ sur les attributs  _entryCSN_ et _entryUUID_ sur la base principale.
 
 ### sur le consommateur:
 
-  - récupérer le certificat CA
-  - rajouter overlay ppolicy - atelier ppolicy
-  - configurer syncrepl - replication_consumer.ldif
-
-## troublehooting
-
-Vérifier que l'on peut faire un ldapsearch depuis le consumer sur le producer avec le compte de réplication
-
-Voir les logs, sur le producteur ET le consommateur
-
-TLS negotiation failure - probablement un pb de certificat non reconnu
-
-syncrepl_null_callback : error code 0x50 - causé par l'absence de ppolicy sur le consumer
+  - récupérer le certificat CA - /etc/openldap/certs/ca.pem
+  - configurer syncrepl - rajouter à la base principale l'attribut olcSyncRepl avec les caractéristiques suivantes:
+   - rid=001
+   - provider= uri du serveur ldap principal
+   - binddn= compte de réplication
+   - bindmethod="simple"
+   - tls_cacert="/etc/openldap/certs/ca.pem"
+   - credentials= mot de passe du compte de réplication
+   - searchbase=racine de l'arbre ldap
+   - type=refreshAndPersist
+   - retry="10 +"
+  - rajout d'index - index _eq_ sur _entryUUID_