README.md 2.8 KB
Newer Older
remy's avatar
remy committed
1
Ces scripts permettent de mettre en place deux serveurs OpenLDAP avec syncrepl de maniere rapide sur des distributions de type _debian-like_ (sans ldaps, avec juste quelques schemas (mais vous pouvez en rajouter dans le dossier `ldif_and_schemas/schemas/`). 
remy's avatar
remy committed
2

remy's avatar
remy committed
3
Ceci dit, ces scripts doivent pouvoir etre modifies assez facilement pour les rendre compatibles avec des distributions de type RedHat-like ou bien meme apres compilation depuis les sources.
remy's avatar
remy committed
4

remy's avatar
remy committed
5
6
7
8
9
10
Ces codes ne rajoutent pas l'utilisateur de synchro, c'est a vous a le faire avant si vous avez deja une base ou a rajouter le bon fichier ldif; dans le cas contraire, vous pouvez utiliser votre compte administrateur de domaine.

`slapd`, `ldapvi`, `ldap-utils` et `phpldapadmin` seront installes.
`ldapvi` et `phpldapadmin` sont optionnels, mais il faudra editer les scripts pour enlever toute reference a ces deux packages.

Dans le cas ou vous copiez ce dossier sur votre serveur, sachez que `git` est necessaire dans le premier script afin de cloner [schema2ldif](https://github.com/fusiondirectory/schema2ldif). Mais ce dernier est egalement facultatif.
remy's avatar
remy committed
11

remy's avatar
remy committed
12
**ATTENTION : le premier script efface tout et reinstalle tout de 0 !! Il propose toutefois de faire un backup avant de tout effacer, pour le restaurer ensuite. Vous pouvez aussi placer directement votre dump au format ldif dans un fichier nommé db_to_restore.ldif à placer dans ldif_and_schemas/provider/**
remy's avatar
remy committed
13
14


remy's avatar
remy committed
15
Clonez ce depot avec git sur la machine que vous souhaitez definir comme provider :
remy's avatar
remy committed
16
17
18
19
20
21
22
23
24
25
26

```bash
git clone http://remy@gitlab.mbb.univ-montp2.fr/remy/ldap_synchro.git
```

Ensuite, il faut lancer le premier script :

```bash
bash 1_purge_reinstall_slapd.sh
```

remy's avatar
remy committed
27
Lorsque vous avez fini de repondre au question et que vous avez reconfigure le serveur LDAP avec dpkg-reconfigure (pensez a choisir `HDB` comme _backend_),
remy's avatar
remy committed
28
29
30
31
32
33
34
35
36
37
38
vous pouvez lancer le script pour le provider :

```bash
bash 2_setup_ldap_provider.sh
```

Ce deuxieme script se termine en ouvrant `ldapvi`, ce qui vous permet de terminer la configuration de votre provider, notamment les valeurs **olcTimeLimit** et **olcSizeLimit** a mettre dans _'olcDatabase={-1}frontend,cn=config'_

Maintenant, vous vous connectez sur le slave, puis :

  - soit vous relancez le premier script ( `1_purge_reinstall_slapd.sh` ) apres avoir (encore) clone ce depot,
remy's avatar
remy committed
39
  - soit vous copiez le dossier `ldap_synchro` (ce dossier / ou se trouve le README.md) du provider vers l'esclave
remy's avatar
remy committed
40
41
42
43
44
    ex: 

    ```bash
    scp -r provider:/root/ldap_synchro .
    ```
remy's avatar
remy committed
45

remy's avatar
remy committed
46

remy's avatar
remy committed
47
48
49
50
51
52
53
54
55

Ensuite, il faut lancer cote esclave le dernier script :

```bash
bash 2_setup_ldap_slave.sh
```


Normalement, desormais, vous devez avoir deux serveurs LDAP en mode syncrepl.
remy's avatar
remy committed
56

remy's avatar
remy committed
57
Vous pouvez rajouter de la meme maniere un troisieme esclave LDAP, par contre, pensez a incrementer la valeur `rid=` dans `ldif_and_schemas/syncOps/olcSyncrepl_on_hdb.ldif`