instructions

2022-11-28 22:29:54 +01:00
parent eda1988cea
commit 8e8db4bef5
6 changed files with 20 additions and 57 deletions
--- a/Readme.md
+++ b/Readme.md
@@ -18,22 +18,21 @@ Un serveur ldap vierge avec avec les caractéristiques suivantes:

 ### sur le producteur:

-  - création compte de réplication - replication_user.ldif
-  - module et overlay synchprov - replication_add_syncprov.ldif
-  - serverid et index - replication_producer.ldif
+  - création compte de réplication - cn=replica,ou=services,dc=example,dc=fr
+  - module et overlay synchprov - chargement et configuration du module _syncprov.la_
+  - serverid et index - Ajout de l'attribut global _olcServerId_ et rajout d'index _eq_ sur les attributs  _entryCSN_ et _entryUUID_ sur la base principale.

 ### sur le consommateur:

-  - récupérer le certificat CA
-  - rajouter overlay ppolicy - atelier ppolicy
-  - configurer syncrepl - replication_consumer.ldif
-
-## troublehooting
-
-Vérifier que l'on peut faire un ldapsearch depuis le consumer sur le producer avec le compte de réplication
-
-Voir les logs, sur le producteur ET le consommateur
-
-TLS negotiation failure - probablement un pb de certificat non reconnu
-
-syncrepl_null_callback : error code 0x50 - causé par l'absence de ppolicy sur le consumer
+  - récupérer le certificat CA - /etc/openldap/certs/ca.pem
+  - configurer syncrepl - rajouter à la base principale l'attribut olcSyncRepl avec les caractéristiques suivantes:
+   - rid=001
+   - provider= uri du serveur ldap principal
+   - binddn= compte de réplication
+   - bindmethod="simple"
+   - tls_cacert="/etc/openldap/certs/ca.pem"
+   - credentials= mot de passe du compte de réplication
+   - searchbase=racine de l'arbre ldap
+   - type=refreshAndPersist
+   - retry="10 +"
+  - rajout d'index - index _eq_ sur _entryUUID_
--- a/replication_add_syncprov.ldif
+++ b/replication_add_syncprov.ldif
@@ -1,10 +0,0 @@
-dn: cn=module,cn=config
-objectClass: olcModuleList
-cn: module
-olcModuleLoad: syncprov.la
-
-dn: olcOverlay=syncprov, olcDatabase={2}mdb,cn=config
-objectclass: olcSyncProvConfig
-olcOverlay: syncprov
-olcSpCheckpoint: 100 10
-olcSpSessionLog: 200
--- a/replication_consumer.ldif
+++ b/replication_consumer.ldif
@@ -1,17 +1,15 @@
-#créer une base d'accueil
-# avec le meme suffix que la base à répliquer
 dn: olcDatabase={2}mdb,cn=config
 changetype: modify
 replace: olcSyncrepl
 olcsyncrepl: rid=001
-  provider="ldaps://plop1.formation.opendoor.fr"
-  binddn="cn=replica,ou=services,dc=example,dc=fr"
+  provider="CHANGEME"
+  binddn="CHANGEME"
  bindmethod="simple"
-  credentials="123Soleil"
+  credentials="CHANGEME"
  tls_cacert="/etc/openldap/certs/ca.pem"
-  searchbase="dc=example,dc=fr"
+  searchbase="CHANGEME"
  type=refreshAndPersist
  retry="10 +"
 -
 replace: olcupdateref
-olcupdateref: ldaps://plop1.formation.opendoor.fr
+olcupdateref: CHANGEME
--- a/replication_disable.ldif
+++ b/replication_disable.ldif
@@ -1,5 +0,0 @@
-dn: olcDatabase={2}mdb,cn=config
-changetype: modify
-delete: olcSyncREPL
-
-delete: olcUpdateRef
--- a/replication_producer.ldif
+++ b/replication_producer.ldif
@@ -1,10 +0,0 @@
-dn: cn=config
-changetype: modify
-add: olcServerId
-olcServerId: 6
-
-dn: olcdatabase={2}mdb,cn=config
-changetype: modify
-add: olcdbindex
-olcdbindex: entryUUID eq
-olcdbindex: entryCSN eq
--- a/replication_user.ldif
+++ b/replication_user.ldif
@@ -1,9 +0,0 @@
-dn: ou=services,dc=example,dc=fr
-objectclass: organizationalUnit
-
-dn: cn=replica,ou=services,dc=example,dc=fr
-objectclass: person
-cn: replica
-sn: replica
-userpassword: {SSHA}w0iYqR5W1PhINqdu1Lm2oJr8P9kzBR0h
-