Changes in 04a5157: Ajout infos configuration

				Services/LDAP.md
			
          @@ -203,9 +203,22 @@ unite: 1

           ```

           # Configuration

          -*On ne le saura peut être jamais...*

           :warning: La configuration du LDAP fait l'objet d'un versionnage sur le dépôt Git [confs/LDAP](https://git.resel.fr/confs/ldap/). N'oubliez pas de commitez vos modifications !

          +Le déploiement des modifications se fait par le CI.

          +

          +La configuration du serveur se trouve sur [Beaune](/Serveurs/Beaune) et [Lussac](/Serveurs/Lussac) dans `/etc/ldap`.

          +On trouve les fichiers suivants :

          +

          +* `slapd.conf` : configuration principale

          +* `schema/` : dossier contenant les schémas

          +* `ssl/` et `tls/` : dossiers contenant les configurations et certificats pour la sécurisation SSL/TLS.

          +

          +La configuration est faite pour organiser la relation maître-esclave entre Beaune et Loupiac.

          +

          +### Configuration du maître

          +

          +### Configuration de l'esclave

           ### Gestion du daemon

          @@ -218,67 +231,18 @@ service slapd (start|stop|restart|status)

           Veuillez utiliser l'utilitaire `slaptest` pour tester la configuration avant de relancer le serveur.

          -### Vérification de l'intégrité

          +### Scripts

          -Le script check_ldap.pl situé sur Beaune qui vérifie l'intégrité du LDAP. 

          --> il est disponible ici : https://git.resel.fr/resel/scripts/blob/master/ldap/check_ldap.pl

          +#### Désactivation des machines

          -```

          -# Vérification de la branche ou=machines,dc=resel,dc=enst-bretagne,dc=fr

          -# - Vérification unicité et format des adresses MAC

          -# - Vérification unicité et format des adresses IPv4 et IPv6 (pour IPv6 :  globalement, pour IPv4 : 

          -# par Zone et globalement pour les User)

          -# - Vérification unicité (par Zone, globalement pour les User) et format des hostname et hostalias

          -# - Vérification format Zone

          -# - Vérification existence uidProprio et en minuscule

          -# - Vérification adéquation Zone -> adresse IPv4

          -# - Vérification adéquation adresse IPv4 -> Zone

          -# - Vérification objectClass unique: reselMachine

          -# - Vérification champ lastDate entre demain et il y a 3 an la vérification du champ lastDate 

          -# n'est pas effectué pour les machines en zone inactive et les serveurs 

          -

          -# Vérification de la branche ou=admins,dc=resel,dc=enst-bretagne,dc=fr

          -# - Vérification unicité uid

          -# - Vérification unicité objectClass reselAdmin

          -# - Vérification liste droits

          -

          -# Vérification de la branche cn=*,ou=*,ou=reseau,dc=resel,dc=enst-bretagne,dc=fr

          -# - Vérification objectClass correct: reselSwitch

          -# - Vérification cn unique

          -# - Vérification existence machine/switch dans la branche machines

          -# - Vérification existence type switch dans branche switchs

          -# - Vérification numéro unité entre 1 et 4.

          -

          -# Vérification de la branche portnumber=*,cn=*,ou=*,ou=reseau,dc=resel,dc=enst-bretagne,dc=fr

          -# - Vérification objeclass unique: switchPort

          -# - Vérification unicité attribution chambre

          -# - Vérification uplink: vide

          -

          -# Vérification des branches ou=(anciens|divers|people),dc=maisel,dc=enst-bretagne,dc=fr

          -# - Vérification unique uid et uid en minuscule

          -# - Vérification objectClass (pas guest et enstb en même temps !)

          -# - Vérification UPPERCASE lastName

          -# - Vérification Majuscule firstName et pas tout en majuscule

          -# - Vérification format adresse mail (unicité ?) (minuscule)

          -

          -# Vérification de la branche ou=organisations,dc=maisel,dc=enst-bretagne,dc=fr

          -# -# Vérification de la branche ou=sites,dc=resel,dc=enst-bretagne,dc=fr

          -# - Vérification que cn match bien un user UNIX valide

          -# - Vérification que cnOrga existe (si != NULL)

          -# - Vérification que siteAccess et siteVisibility prennent soit la valeur EXT,EXT_RESEL ou INT

          -# - Vérification que memberUid est bien webmaster

          -# - Vérification que, si cnOrga != NULL, alors mainDir, vhosts et siteName ne sont pas vides

          -# - Vérification que, si cnOrga == NULL, alors mainDir est NULL

          -

          - Vérification que cn match un uid unix et est unique

          -# - Vérification que l'objectClass ne contient rien d'autre que tbClub, tbAsso, tbCampagne, ou studentOrganisation

          -# - Vérification que uidPrezs existent, et que promo > promo actuel - 4

          -

          -# Vérification de la branche ou=webmasters,$branche_maisel

          -# - Vérification de l'existence de la personne

          -# - Vérification de la cohérence de objectClass

          -# - Vérification que les webmasters sont membres d'au moins un club

          -```

          +Le script `/srv/ldap/desactivation_machines.pl` sur Beaune permet de désactiver les machines absentes du réseau depuis longtemps.

          +Il est lancé par un cron à une fréquence `37 13 * * 1`

          +

          +#### Vérification de l'intégrité

          +

          +Le script `/srv/ldap/check_ldap.pl` situé sur Beaune permet de vérifier l'intégrité du LDAP.

          +Il est lancé par un cron à une fréquence `37 */4 * * *`.

          +Son code source est versionné est disponible dans (ResEl/scripts)[https://git.resel.fr/resel/scripts/blob/master/ldap/check_ldap.pl].

           ## Synchro LDAP École

          @@ -322,6 +286,4 @@ Documentation sur la réplication LDAP:

           * [Note sur la synchro LDAP](www.admin-linux.fr/?p=715)

           # TODO (rédacteur)

          -* Synchro LDAP

          -* Installation et configuration

           * Documentation de certains objets LDAP et l'utilité de chacun de leur champs

          \ No newline at end of file

...	...	@@ -203,9 +203,22 @@ unite: 1
203	203	```
204	204
205	205	# Configuration
206		-On ne le saura peut être jamais...
207	206
208	207	:warning: La configuration du LDAP fait l'objet d'un versionnage sur le dépôt Git [confs/LDAP](https://git.resel.fr/confs/ldap/). N'oubliez pas de commitez vos modifications !
	208	+Le déploiement des modifications se fait par le CI.
	209	+
	210	+La configuration du serveur se trouve sur [Beaune](/Serveurs/Beaune) et [Lussac](/Serveurs/Lussac) dans `/etc/ldap`.
	211	+On trouve les fichiers suivants :
	212	+
	213	+* `slapd.conf` : configuration principale
	214	+* `schema/` : dossier contenant les schémas
	215	+* `ssl/` et `tls/` : dossiers contenant les configurations et certificats pour la sécurisation SSL/TLS.
	216	+
	217	+La configuration est faite pour organiser la relation maître-esclave entre Beaune et Loupiac.
	218	+
	219	+### Configuration du maître
	220	+
	221	+### Configuration de l'esclave
209	222
210	223	### Gestion du daemon
211	224
...	...	@@ -218,67 +231,18 @@ service slapd (start\|stop\|restart\|status)
218	231
219	232	Veuillez utiliser l'utilitaire `slaptest` pour tester la configuration avant de relancer le serveur.
220	233
221		-### Vérification de l'intégrité
	234	+### Scripts
222	235
223		-Le script check_ldap.pl situé sur Beaune qui vérifie l'intégrité du LDAP.
224		--> il est disponible ici : https://git.resel.fr/resel/scripts/blob/master/ldap/check_ldap.pl
	236	+#### Désactivation des machines
225	237
226		-```
227		-# Vérification de la branche ou=machines,dc=resel,dc=enst-bretagne,dc=fr
228		-# - Vérification unicité et format des adresses MAC
229		-# - Vérification unicité et format des adresses IPv4 et IPv6 (pour IPv6 : globalement, pour IPv4 :
230		-# par Zone et globalement pour les User)
231		-# - Vérification unicité (par Zone, globalement pour les User) et format des hostname et hostalias
232		-# - Vérification format Zone
233		-# - Vérification existence uidProprio et en minuscule
234		-# - Vérification adéquation Zone -> adresse IPv4
235		-# - Vérification adéquation adresse IPv4 -> Zone
236		-# - Vérification objectClass unique: reselMachine
237		-# - Vérification champ lastDate entre demain et il y a 3 an la vérification du champ lastDate
238		-# n'est pas effectué pour les machines en zone inactive et les serveurs
239		-
240		-# Vérification de la branche ou=admins,dc=resel,dc=enst-bretagne,dc=fr
241		-# - Vérification unicité uid
242		-# - Vérification unicité objectClass reselAdmin
243		-# - Vérification liste droits
244		-
245		-# Vérification de la branche cn=,ou=,ou=reseau,dc=resel,dc=enst-bretagne,dc=fr
246		-# - Vérification objectClass correct: reselSwitch
247		-# - Vérification cn unique
248		-# - Vérification existence machine/switch dans la branche machines
249		-# - Vérification existence type switch dans branche switchs
250		-# - Vérification numéro unité entre 1 et 4.
251		-
252		-# Vérification de la branche portnumber=,cn=,ou=*,ou=reseau,dc=resel,dc=enst-bretagne,dc=fr
253		-# - Vérification objeclass unique: switchPort
254		-# - Vérification unicité attribution chambre
255		-# - Vérification uplink: vide
256		-
257		-# Vérification des branches ou=(anciens\|divers\|people),dc=maisel,dc=enst-bretagne,dc=fr
258		-# - Vérification unique uid et uid en minuscule
259		-# - Vérification objectClass (pas guest et enstb en même temps !)
260		-# - Vérification UPPERCASE lastName
261		-# - Vérification Majuscule firstName et pas tout en majuscule
262		-# - Vérification format adresse mail (unicité ?) (minuscule)
263		-
264		-# Vérification de la branche ou=organisations,dc=maisel,dc=enst-bretagne,dc=fr
265		-# -# Vérification de la branche ou=sites,dc=resel,dc=enst-bretagne,dc=fr
266		-# - Vérification que cn match bien un user UNIX valide
267		-# - Vérification que cnOrga existe (si != NULL)
268		-# - Vérification que siteAccess et siteVisibility prennent soit la valeur EXT,EXT_RESEL ou INT
269		-# - Vérification que memberUid est bien webmaster
270		-# - Vérification que, si cnOrga != NULL, alors mainDir, vhosts et siteName ne sont pas vides
271		-# - Vérification que, si cnOrga == NULL, alors mainDir est NULL
272		-
273		- Vérification que cn match un uid unix et est unique
274		-# - Vérification que l'objectClass ne contient rien d'autre que tbClub, tbAsso, tbCampagne, ou studentOrganisation
275		-# - Vérification que uidPrezs existent, et que promo > promo actuel - 4
276		-
277		-# Vérification de la branche ou=webmasters,$branche_maisel
278		-# - Vérification de l'existence de la personne
279		-# - Vérification de la cohérence de objectClass
280		-# - Vérification que les webmasters sont membres d'au moins un club
281		-```
	238	+Le script `/srv/ldap/desactivation_machines.pl` sur Beaune permet de désactiver les machines absentes du réseau depuis longtemps.
	239	+Il est lancé par un cron à une fréquence `37 13 * * 1`
	240	+
	241	+#### Vérification de l'intégrité
	242	+
	243	+Le script `/srv/ldap/check_ldap.pl` situé sur Beaune permet de vérifier l'intégrité du LDAP.
	244	+Il est lancé par un cron à une fréquence `37 /4 * *`.
	245	+Son code source est versionné est disponible dans (ResEl/scripts)[https://git.resel.fr/resel/scripts/blob/master/ldap/check_ldap.pl].
282	246
283	247	## Synchro LDAP École
284	248
...	...	@@ -322,6 +286,4 @@ Documentation sur la réplication LDAP:
322	286	* [Note sur la synchro LDAP](www.admin-linux.fr/?p=715)
323	287
324	288	# TODO (rédacteur)
325		-* Synchro LDAP
326		-* Installation et configuration
327	289	* Documentation de certains objets LDAP et l'utilité de chacun de leur champs
...	...	\ No newline at end of file