instructions

2022-11-28 22:29:54 +01:00
parent eda1988cea
commit 8e8db4bef5
6 changed files with 20 additions and 57 deletions
--- a/Readme.md
+++ b/Readme.md
@@ -18,22 +18,21 @@ Un serveur ldap vierge avec avec les caractéristiques suivantes:
 ### sur le producteur:
-  - création compte de réplication - replication_user.ldif
+  - création compte de réplication - cn=replica,ou=services,dc=example,dc=fr
-  - module et overlay synchprov - replication_add_syncprov.ldif
+  - module et overlay synchprov - chargement et configuration du module _syncprov.la_
-  - serverid et index - replication_producer.ldif
+  - serverid et index - Ajout de l'attribut global _olcServerId_ et rajout d'index _eq_ sur les attributs  _entryCSN_ et _entryUUID_ sur la base principale.
 ### sur le consommateur:
-  - récupérer le certificat CA
+  - récupérer le certificat CA - /etc/openldap/certs/ca.pem
-  - rajouter overlay ppolicy - atelier ppolicy
+  - configurer syncrepl - rajouter à la base principale l'attribut olcSyncRepl avec les caractéristiques suivantes:
-  - configurer syncrepl - replication_consumer.ldif
+   - rid=001
-
+   - provider= uri du serveur ldap principal
-## troublehooting
+   - binddn= compte de réplication
-
+   - bindmethod="simple"
-Vérifier que l'on peut faire un ldapsearch depuis le consumer sur le producer avec le compte de réplication
+   - tls_cacert="/etc/openldap/certs/ca.pem"
-
+   - credentials= mot de passe du compte de réplication
-Voir les logs, sur le producteur ET le consommateur
+   - searchbase=racine de l'arbre ldap
-
+   - type=refreshAndPersist
-TLS negotiation failure - probablement un pb de certificat non reconnu
+   - retry="10 +"
-
+  - rajout d'index - index _eq_ sur _entryUUID_
 syncrepl_null_callback : error code 0x50 - causé par l'absence de ppolicy sur le consumer
--- a/replication_add_syncprov.ldif
+++ b/replication_add_syncprov.ldif
@@ -1,10 +0,0 @@
 dn: cn=module,cn=config
 objectClass: olcModuleList
 cn: module
 olcModuleLoad: syncprov.la
 dn: olcOverlay=syncprov, olcDatabase={2}mdb,cn=config
 objectclass: olcSyncProvConfig
 olcOverlay: syncprov
 olcSpCheckpoint: 100 10
 olcSpSessionLog: 200
--- a/replication_consumer.ldif
+++ b/replication_consumer.ldif
@@ -1,17 +1,15 @@
 #créer une base d'accueil
 # avec le meme suffix que la base à répliquer
 dn: olcDatabase={2}mdb,cn=config
 changetype: modify
 replace: olcSyncrepl
 olcsyncrepl: rid=001
-  provider="ldaps://plop1.formation.opendoor.fr"
+  provider="CHANGEME"
-  binddn="cn=replica,ou=services,dc=example,dc=fr"
+  binddn="CHANGEME"
  bindmethod="simple"
-  credentials="123Soleil"
+  credentials="CHANGEME"
  tls_cacert="/etc/openldap/certs/ca.pem"
-  searchbase="dc=example,dc=fr"
+  searchbase="CHANGEME"
  type=refreshAndPersist
  retry="10 +"
 -
 replace: olcupdateref
-olcupdateref: ldaps://plop1.formation.opendoor.fr
+olcupdateref: CHANGEME
--- a/replication_disable.ldif
+++ b/replication_disable.ldif
@@ -1,5 +0,0 @@
 dn: olcDatabase={2}mdb,cn=config
 changetype: modify
 delete: olcSyncREPL
 -
 delete: olcUpdateRef
--- a/replication_producer.ldif
+++ b/replication_producer.ldif
@@ -1,10 +0,0 @@
 dn: cn=config
 changetype: modify
 add: olcServerId
 olcServerId: 6
 dn: olcdatabase={2}mdb,cn=config
 changetype: modify
 add: olcdbindex
 olcdbindex: entryUUID eq
 olcdbindex: entryCSN eq
--- a/replication_user.ldif
+++ b/replication_user.ldif
@@ -1,9 +0,0 @@
 dn: ou=services,dc=example,dc=fr
 objectclass: organizationalUnit
 dn: cn=replica,ou=services,dc=example,dc=fr
 objectclass: person
 cn: replica
 sn: replica
 userpassword: {SSHA}w0iYqR5W1PhINqdu1Lm2oJr8P9kzBR0h