s/cn/uid/

Readme.md

@@ -18,21 +18,22 @@ Un serveur ldap vierge avec avec les caractéristiques suivantes:
 
 ### sur le producteur:
 
-  - création compte de réplication - uid=replica,ou=services,dc=example,dc=fr
+  - création compte de réplication - replication_user.ldif
-  - module et overlay synchprov - chargement et configuration du module _syncprov.la_
+  - module et overlay synchprov - replication_add_syncprov.ldif
-  - serverid et index - Ajout de l'attribut global _olcServerId_ et rajout d'index _eq_ sur les attributs  _entryCSN_ et _entryUUID_ sur la base principale.
+  - serverid et index - replication_producer.ldif
 
 ### sur le consommateur:
 
-  - récupérer le certificat CA - /etc/openldap/certs/ca.pem
+  - récupérer le certificat CA
-  - configurer syncrepl - rajouter à la base principale l'attribut olcSyncRepl avec les caractéristiques suivantes:
+  - rajouter overlay ppolicy - atelier ppolicy
-   - rid=001
+  - configurer syncrepl - replication_consumer.ldif
-   - provider= uri du serveur ldap principal
+
-   - binddn= compte de réplication
+## troublehooting
-   - bindmethod="simple"
+
-   - tls_cacert="/etc/openldap/certs/ca.pem"
+Vérifier que l'on peut faire un ldapsearch depuis le consumer sur le producer avec le compte de réplication
-   - credentials= mot de passe du compte de réplication
+
-   - searchbase=racine de l'arbre ldap
+Voir les logs, sur le producteur ET le consommateur
-   - type=refreshAndPersist
+
-   - retry="10 +"
+TLS negotiation failure - probablement un pb de certificat non reconnu
-  - rajout d'index - index _eq_ sur _entryUUID_
+
+syncrepl_null_callback : error code 0x50 - causé par l'absence de ppolicy sur le consumer

replication_add_syncprov.ldif

@@ -0,0 +1,10 @@
+dn: cn=module,cn=config
+objectClass: olcModuleList
+cn: module
+olcModuleLoad: syncprov.la
+
+dn: olcOverlay=syncprov, olcDatabase={2}mdb,cn=config
+objectclass: olcSyncProvConfig
+olcOverlay: syncprov
+olcSpCheckpoint: 100 10
+olcSpSessionLog: 200

replication_consumer.ldif

@@ -1,15 +1,17 @@
+#créer une base d'accueil
+# avec le meme suffix que la base à répliquer
 dn: olcDatabase={2}mdb,cn=config
 changetype: modify
 replace: olcSyncrepl
 olcsyncrepl: rid=001
-  provider="CHANGEME"
+  provider="ldaps://plop1.formation.opendoor.fr"
-  binddn="CHANGEME"
+  binddn="uid=replica,ou=services,dc=example,dc=fr"
   bindmethod="simple"
-  credentials="CHANGEME"
+  credentials="123Soleil"
   tls_cacert="/etc/openldap/certs/ca.pem"
-  searchbase="CHANGEME"
+  searchbase="dc=example,dc=fr"
   type=refreshAndPersist
   retry="10 +"
 -
 replace: olcupdateref
-olcupdateref: CHANGEME
+olcupdateref: ldaps://plop1.formation.opendoor.fr

replication_disable.ldif

@@ -0,0 +1,5 @@
+dn: olcDatabase={2}mdb,cn=config
+changetype: modify
+delete: olcSyncREPL
+-
+delete: olcUpdateRef

replication_producer.ldif

@@ -0,0 +1,10 @@
+dn: cn=config
+changetype: modify
+add: olcServerId
+olcServerId: 6
+
+dn: olcdatabase={2}mdb,cn=config
+changetype: modify
+add: olcdbindex
+olcdbindex: entryUUID eq
+olcdbindex: entryCSN eq

replication_user.ldif

@@ -0,0 +1,8 @@
+dn: ou=services,dc=example,dc=fr
+objectclass: organizationalUnit
+
+dn: uid=replica,ou=services,dc=example,dc=fr
+objectclass: account
+objectclass: simpleSecurityObject
+userpassword: {SSHA}w0iYqR5W1PhINqdu1Lm2oJr8P9kzBR0h
+