f54005e244619aa7f58d837c4c2b94f0b8a76616
Services/LDAP.md
| ... | ... | @@ -244,27 +244,22 @@ La configuration des schémas, plus explication de la syntaxe |
| 244 | 244 | |
| 245 | 245 | La configuration des droits, plus explication de la syntaxe |
| 246 | 246 | |
| 247 | -### Réplication |
|
| 247 | +### Réplication Brest-Rennes |
|
| 248 | 248 | |
| 249 | -La configuration pour la réplication |
|
| 249 | +On utilise pour la réplication **SyncRepl**, la configuration dans le fichier `replication-resel.ldap` et `replication-maisel.ldap`, un fichier par branche. |
|
| 250 | 250 | |
| 251 | -### Scripts |
|
| 252 | - |
|
| 253 | -#### Désactivation des machines |
|
| 254 | - |
|
| 255 | -Le script `/srv/ldap/desactivation_machines.pl` sur Beaune permet de désactiver les machines absentes du réseau depuis longtemps. |
|
| 256 | -Il est lancé par un cron à une fréquence `37 13 * * 1` |
|
| 257 | - |
|
| 258 | -Son code source est versionné et est disponible dans [ResEl/scripts](https://git.resel.fr/resel/scripts/blob/master/ldap/desactivation_machines.pl). |
|
| 259 | - |
|
| 260 | -#### Vérification de l'intégrité |
|
| 251 | +Le LDAP de Rennes établi une connexion persistante vers l’annuaire maître et synchronise l’annuaire en temps réel. Il est possible de vérifier que la connexion est bien établie avec la commande netstat : |
|
| 261 | 252 | |
| 262 | -Le script `/srv/ldap/check_ldap.pl` situé sur Beaune permet de vérifier l'intégrité du LDAP. |
|
| 263 | -Il est lancé par un cron à une fréquence `37 */4 * * *`. |
|
| 253 | +``` |
|
| 254 | +sudo netstat -naptu | grep "ESTABLISHED.*slapd" |
|
| 255 | +``` |
|
| 256 | +Le résultat de cette commande doit montrer une connexion TCP établie entre l’adresse IP de l’esclave et l’adresse IP du maître sur le port 389 ou 636 (TLS) suivant ce qui est défini dans les fichiers [replication-resel.ldap](https://git.resel.fr/confs/ldap/blob/master/replication-resel.ldap) et [replication-maisel.ldap](https://git.resel.fr/confs/ldap/blob/master/replication-maisel.ldap). |
|
| 264 | 257 | |
| 265 | -Son code source est versionné est disponible dans [ResEl/scripts](https://git.resel.fr/resel/scripts/blob/master/ldap/check_ldap.pl). |
|
| 258 | +Documentation sur la réplication LDAP: |
|
| 259 | +* [Documentation officielle](http://www.openldap.org/doc/admin24/replication.html) |
|
| 260 | +* [Article plus pratique](http://www.vogelweith.com/debian_server/050_openldap.php#x1-210005) |
|
| 266 | 261 | |
| 267 | -## Synchro LDAP École |
|
| 262 | +### Synchro avec le LDAP école |
|
| 268 | 263 | |
| 269 | 264 | (TODO: Le nouveau site ne le gérant pas encore, ça serait pas très utile de le documenter maintenant) |
| 270 | 265 | |
| ... | ... | @@ -273,25 +268,26 @@ Sur l'ancien site admin RA2 : |
| 273 | 268 | Lorsqu'un personne enregistré auprès de l'école, souhaite un accès au resel, il est possible de récupèrer son compte depuis le ldap de l'école. |
| 274 | 269 | Il suffit d'aller dans RA2, dans synchro ldap, https://admin.resel.fr/ldap/synchro.php , puis de remplir le champ de recherche avec un filtre de recherche ldap. |
| 275 | 270 | |
| 276 | -### Script |
|
| 271 | +#### Script |
|
| 277 | 272 | |
| 278 | 273 | Il existe un script permettant d'importer une promo [code source](https://git.resel.fr/resel/scripts/blob/master/ldap/import_promo.py). |
| 279 | 274 | |
| 280 | -## Réplication Brest-Rennes |
|
| 281 | 275 | |
| 282 | -On utilise pour la réplication SyncRepl, voir la configuration dans le [git](https://git.resel.fr/confs/ldap) |
|
| 276 | +### Scripts |
|
| 283 | 277 | |
| 284 | -Le LDAP de Rennes établi une connexion persistante vers l’annuaire maître et synchronise l’annuaire en temps réel. Il est possible de vérifier que la connexion est bien établie avec la commande netstat : |
|
| 278 | +#### Désactivation des machines |
|
| 285 | 279 | |
| 286 | -``` |
|
| 287 | -sudo netstat -naptu | grep "ESTABLISHED.*slapd" |
|
| 288 | -``` |
|
| 289 | -Le résultat de cette commande doit montrer une connexion TCP établie entre l’adresse IP de l’esclave et l’adresse IP du maître sur le port 389 ou 636 (TLS) suivant ce qui est défini dans les fichiers [replication-resel.ldap](https://git.resel.fr/confs/ldap/blob/master/replication-resel.ldap) et [replication-maisel.ldap](https://git.resel.fr/confs/ldap/blob/master/replication-maisel.ldap). |
|
| 280 | +Le script `/srv/ldap/desactivation_machines.pl` sur Beaune permet de désactiver les machines absentes du réseau depuis longtemps. |
|
| 281 | +Il est lancé par un cron à une fréquence `37 13 * * 1` |
|
| 290 | 282 | |
| 291 | -Documentation sur la réplication LDAP: |
|
| 292 | -* [Documentation officielle](http://www.openldap.org/doc/admin24/replication.html) |
|
| 293 | -* [Article plus pratique](http://www.vogelweith.com/debian_server/050_openldap.php#x1-210005) |
|
| 283 | +Son code source est versionné et est disponible dans [ResEl/scripts](https://git.resel.fr/resel/scripts/blob/master/ldap/desactivation_machines.pl). |
|
| 284 | + |
|
| 285 | +#### Vérification de l'intégrité |
|
| 294 | 286 | |
| 287 | +Le script `/srv/ldap/check_ldap.pl` situé sur Beaune permet de vérifier l'intégrité du LDAP. |
|
| 288 | +Il est lancé par un cron à une fréquence `37 */4 * * *`. |
|
| 289 | + |
|
| 290 | +Son code source est versionné est disponible dans [ResEl/scripts](https://git.resel.fr/resel/scripts/blob/master/ldap/check_ldap.pl). |
|
| 295 | 291 | |
| 296 | 292 | # Bugs connus |
| 297 | 293 |