Fork temporaire du dépôt eole-annuaire du projet EOLE Testé uniquement en 2.6.2 https://dev-eole.ac-dijon.fr/git/eole-annuaire.git https://dev-eole.ac-dijon.fr/projects/eole-annuaire
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Teddy Cornaut 88537d28d7 Modification des ACL pour MSE et ajout des schemas MSE 4 months ago
bareos majuscule lors de la restauration (ref #14698) 3 years ago
dicos Modification des ACL pour MSE et ajout des schemas MSE 4 months ago
extra/schedule Translations in the scheduled tasks' action 2 years ago
ldap/passwords Initialisation et récupération des fichiers depuis conf-scribe 6 years ago
posttemplate fusion de eole-annuaire et eole-annuaireslave 5 months ago
pretemplate la génération des mots de passe doit être faite avant la templatisation (certains templates l'utilise) (ref #11914 @1h) 4 years ago
schedule/scripts Don't wrap lines in ldap backup Ref: #26141 7 months ago
scripts correct question_ouinon calls #22059 1 year ago
tmpl Modification des ACL pour MSE et ajout des schemas MSE 4 months ago
zephir/srv pouvoir démarrer z_stats sans creoled (ref #14547) 3 years ago
.gitignore Preparation pour EOLE 2.4.2-alpha1 4 years ago
Makefile Prepare version 2.7.1 6 months ago
README.md Adding warning 11 months ago
apps.mk Mise à niveau des scripts schedule 5 years ago
eole.mk correction eole.mk (ref #12380) 4 years ago

README.md

This is a temporary fork of eole-annuaire https://dev-eole.ac-dijon.fr/projects/eole-annuaire Ceci est un fork temporaire de eole-annuaire https://dev-eole.ac-dijon.fr/projects/eole-annuaire

Le but de ce projet est d’implémenter des fonctionnalités avancées de réplication OpenLDAP. Pour utiliser les nouvelles fonctionnalités suivez la procéduire suivante :

!!! Testé uniquement en 2.6.2 !!!

!!! Rendez-vous sur la branche 2.6.2/master !!!

Réplication Maitre-Maitre entre un scribe mutli-étab et un scribe mono-étab

-----------------------              ----------------------
- Scribe              -              - Scribe             -
- Académie (central)  ---------------- Établissement      -
- Multi-établissement -              - mono-établissement -
-----------------------              ----------------------

Installer le paquet “Cadoles” depuis les dépôts Cadoles

  1. gen_config
 Mode expert > Dépot tiers > Ajouter un dépot
        Cadoles pour environnement de Qualification
            Libellé du dépot = Cadoles
            Déclaration du dépôt = deb https://vulcain.cadoles.com xenial-staging main
            Méthode de récupération de la clé = URL de la clé
            URL de la clé = https://vulcain.cadoles.com/cadoles.gpg

  1. Mettre à jour les deux serveurs
# Maj-Auto

Préparer le scribe central pour la réplication

  1. Créer un compte “writer” sur le scribe central gen_config
Mode expert -> Annuaire -> Créer des comptes d'administration ? répondre "oui"
        Nom des comptes à créer : Ajouter un compte nommé "writer" (le compte doit s'appeller writer)

Après la reconfiguration du scribe un mot de passe est généré dans le fichier /root/.writer

  1. Donner des droits d’écriture au compte “writer”

gen_config

Mode expert -> Ldap acl -> Nom de l'ACL : "Writer"
        Attributs (séparateur ',') : *
        DN des utilisateurs (séparateur ':') : cn=writer,o=gouv,c=fr
        Droit à accorder : write

Après le reconfigure l’ACL est en place et le compte peut être utilisé pour la réplication actif/actif

  1. Activer la réplication en mode “fournisseur”
Mode expert -> Openldap Activer la réplication LDAP (fournisseur) : "oui"
  1. Reconfigurer le scribe central
# reconfigure

Configurer le scribe établissement pour la réplication

Il y a deux modes de configuration pour la réplication, un mode “scribe-scribe” “standard” et un mode “custom”

Mode standard !

Pour choisir le mode standard il faut répondre “scribe-scribe” à la question “Type de réplication” dans l’onnglet réplication.

Voici la procédure pour utiliser ce mode :

  1. Activer la réplication en mode “client”
Mode expert -> Openldap    -> Activer la réplication LDAP (client) : "oui"
	           Replication -> Type de réplication : scribe-scribe
                           -> Code UAI du scribe source : CODE_RNE_SCRIBE_CENTRAL
                           -> Adresse du serveur source (ip ou dns) : IP_SCRIBE_CENTRAL
                           -> Port du serveur LDAP source : PORT_LDAP_SCRIBE_CENTRAL
                           -> Liaison chiffrée avec SSL (utiliser LDAPs) : "oui" si le scribe central écoute en SSL

Pour appliquer la réplication il faut lancer l’instance et supprimer l’annuaire exitant. Si vous n’avez pas encore lancé l’instance vous n’aurez donc pas a supprimer l’annuaire déjà présent.

Mode Expert

  1. Activer la réplication en mode “client”
Mode expert -> Openldap    -> Activer la réplication LDAP (client) : "oui"
	           Replication -> Type de réplication : custom
                           --
                           -> Identifiant de l'annuaire à répliquer : 0001
                           -> Type de réplication : master-slave
                           -> URL de la source à répliquer : ldap://IP_SCRIBE_CENTRAL:PORT_LDAP_SCRIBE_CENTRAL
                           -> Interval de rafaichissement (hh:mm:ss:msms) : 00:10:00:0000 (toutes les 10 minutes)
                           -> Racine de la répliquer : ou=CODE_RNE_SCRIBE_CENTRAL,ou=ac-MONAC,ou=education,o=gouv,c=fr
                           -> Filtre de recherche : (!(uid=admin)) (Filtre pour ne pas répliquer l'admin
                           -> DN de connection : cn=reader,o=gouv,c=fr
                           -> Mot de passe : (le mot passe du compte reader disponible dans /root/.writer sur le scribe central))

                           -> Identifiant de l'annuaire à répliquer : 0002
                           -> Type de réplication : master-master
                           -> URL de la source à répliquer : ldap://IP_SCRIBE_CENTRAL:PORT_LDAP_SCRIBE_CENTRAL
                           -> Interval de rafaichissement (hh:mm:ss:msms) : 00:10:00:0000 (toutes les 10 minutes)
                           -> Racine de la répliquer : ou=CODE_RNE_SCRIBE_CENTRAL,ou=ac-MONAC,ou=education,o=gouv,c=fr
                           -> Filtre de recherche :  (laisser vide)
                           -> DN de connection : cn=writer,o=gouv,c=fr
                           -> Mot de passe : (le mot passe du compte writer disponible dans /root/.writer sur le scribe central))

Pour appliquer la réplication il faut lancer l’instance et supprimer l’annuaire exitant. Si vous n’avez pas encore lancé l’instance vous n’aurez donc pas a supprimer l’annuaire déjà présent.