From d5cfbb34ea33a5f94eafc592bdd230186e2595aa Mon Sep 17 00:00:00 2001 From: Thomas Constans Date: Fri, 5 Dec 2025 17:17:51 +0100 Subject: [PATCH] mise au point prepa --- Readme.md | 46 +++++++++++++++++----------------------------- 1 file changed, 17 insertions(+), 29 deletions(-) diff --git a/Readme.md b/Readme.md index 294cda6..5fe8765 100644 --- a/Readme.md +++ b/Readme.md @@ -1,38 +1,26 @@ # Réplication -## Référence +## Préparation -📖 Support Ch 9 (p 119) +Créer une nouvelle vm pour chaque participant (LDXY avec Y=X+nb participant) -## Prérequis +Faire une archive de: + /etc/openldap + /etc/letsencrypt # les certificats seront incorrects mais ce n'est pas grave dans le cadre de l'exercice. -Un serveur ldap vierge avec avec les caractéristiques suivantes: +### Provider +``` +tar cpzf ldap.tgz /etc/openldap /etc/letsencrypt /etc/profile.d /home/formation +rsync -a ldap.tgz ${CONSUMER}: +``` - * même suffixe - * même admin - * même schémas - * même overlays - * même modules -## mettre en place la réplication entre les 2 serveurs +### Consumer -### sur le producteur: +``` +dnf install openldap-servers openldap-clients -y +tar xpzf ~formation/ldap.tgz -C / +source /etc/profile +``` - - création compte de réplication - uid=replica,ou=services,dc=example,dc=fr - - module et overlay synchprov - chargement et configuration du module _syncprov.la_ - - serverid et index - Ajout de l'attribut global _olcServerId_ et rajout d'index _eq_ sur les attributs _entryCSN_ et _entryUUID_ sur la base principale. - -### sur le consommateur: - - - récupérer le certificat CA - /etc/openldap/certs/ca.pem - - configurer syncrepl - rajouter à la base principale l'attribut olcSyncRepl avec les caractéristiques suivantes: - - rid=001 - - provider= uri du serveur ldap principal - - binddn= compte de réplication - - bindmethod="simple" - - tls_cacert="/etc/openldap/certs/ca.pem" - - credentials= mot de passe du compte de réplication - - searchbase=racine de l'arbre ldap - - type=refreshAndPersist - - retry="10 +" - - rajout d'index - index _eq_ sur _entryUUID_ +Maintenant, le _consumer_ est identique, d'un point de vue configuration ldap et schéma, au _provider_. Ne lui manque que les données ...