mise au point prepa

Readme.md

@@ -1,38 +1,26 @@
 # Réplication
 
-## Référence
+## Préparation
 
-📖 Support Ch 9 (p 119)
+Créer une nouvelle vm pour chaque participant (LDXY avec Y=X+nb participant)
 
-## Prérequis
+Faire une archive de:
+  /etc/openldap
+  /etc/letsencrypt # les certificats seront incorrects mais ce n'est pas grave dans le cadre de l'exercice.
 
-Un serveur ldap vierge avec avec les caractéristiques suivantes:
+### Provider
+```
+tar cpzf ldap.tgz /etc/openldap /etc/letsencrypt /etc/profile.d /home/formation
+rsync -a ldap.tgz ${CONSUMER}:
+```
 
-  * même suffixe
-  * même admin
-  * même schémas
-  * même overlays
-  * même modules
 
-## mettre en place la réplication entre les 2 serveurs
+### Consumer
 
-### sur le producteur:
+```
+dnf install openldap-servers openldap-clients -y
+tar xpzf ~formation/ldap.tgz -C /
+source /etc/profile
+```
 
-  - création compte de réplication - uid=replica,ou=services,dc=example,dc=fr
+Maintenant, le _consumer_ est identique, d'un point de vue configuration ldap et schéma, au _provider_. Ne lui manque que les données ...
-  - module et overlay synchprov - chargement et configuration du module _syncprov.la_
-  - serverid et index - Ajout de l'attribut global _olcServerId_ et rajout d'index _eq_ sur les attributs  _entryCSN_ et _entryUUID_ sur la base principale.
-
-### sur le consommateur:
-
-  - récupérer le certificat CA - /etc/openldap/certs/ca.pem
-  - configurer syncrepl - rajouter à la base principale l'attribut olcSyncRepl avec les caractéristiques suivantes:
-   - rid=001
-   - provider= uri du serveur ldap principal
-   - binddn= compte de réplication
-   - bindmethod="simple"
-   - tls_cacert="/etc/openldap/certs/ca.pem"
-   - credentials= mot de passe du compte de réplication
-   - searchbase=racine de l'arbre ldap
-   - type=refreshAndPersist
-   - retry="10 +"
-  - rajout d'index - index _eq_ sur _entryUUID_