d3d5a2d3a950d16551e6b5992b24c7139b4cb6dc
Services/LDAP.md
| ... | ... | @@ -143,6 +143,23 @@ ldapsearch -LLL -x -H ldap://lussac.adm.maisel.rennes.enst-bretagne.fr -b "dc=re |
| 143 | 143 | -s scope Etendue de la recherche (base, one, sub) |
| 144 | 144 | -S "attr" trie selon l'attribut |
| 145 | 145 | ``` |
| 146 | +#### Répliquer une branche du LDAP |
|
| 147 | + |
|
| 148 | +Il arrive que l'on ait besoin de répliquer une ou plusieurs branches du LDAP, lors d'une update par exemple, ou une désynchronysation entre un LDAP de Brest et de Rennes. |
|
| 149 | +Pour ce faire, on commence par récupérer la branche au format *LDIF*, soit en utilisant la commande précédente ou l'ensemble de la branche, soit en utilisant *slapcat*: |
|
| 150 | +``` |
|
| 151 | +slapcat -n dbnum > mon_fichier.ldif |
|
| 152 | + |
|
| 153 | + -n spécifie le numéro de la base de données. À l'heure où ces lignes sont écrites, la branche maisel est sur la base de données N°1, et la branche ResEl sur la N°2 |
|
| 154 | +``` |
|
| 155 | + |
|
| 156 | +Pour ajouter la sauvegarde, on utilise *slapadd* *en utilisant screen ou tmux*, cette action étant très longue, une coupure de connexion peut lui être fatale.: |
|
| 157 | +``` |
|
| 158 | +slapadd -l mon_fichier.ldif -c |
|
| 159 | + -l spécifie le *fichier ldif* à utiliser |
|
| 160 | + -c ignore les erreurs |
|
| 161 | + -q effectue moins de vérifications (plus rapide mais risque de corruption) |
|
| 162 | +``` |
|
| 146 | 163 | |
| 147 | 164 | ### Scripting |
| 148 | 165 |