[[replica]]
Trace: replica
Show pagesourceOld revisions
AdminRecent ChangesSitemap

* ancien site

This is an old revision of the document!

package ltb-project

installation dans /usr/local/openldap 

[root@ldapex ~]# cd /usr/local/openldap/etc/openldap/

script de reload

utilisation d'un script maison pour reconstruction de la config OLC (slpad.d) depuis un fichier de configuration traditionnel slapd.conf, avec arborescence de type ltb-project (/usr/local/openldap) 

[root@ldapex openldap]# cat olcgene.sh 
systemctl stop slapd
cd /usr/local/openldap/etc/openldap/slapd.d
rm -rf *
cd ..
/usr/local/openldap/sbin/slaptest -f /usr/local/openldap/etc/openldap/slapd.conf -F /usr/local/openldap/etc/openldap/slapd.d
chown -R ldap:ldap /usr/local/openldap/etc/openldap/slapd.d
chown -R ldap:ldap /usr/local/openldap/var/openldap-data
systemctl start slapd

specificité de configuration slpad.conf

schemas

éléments ajoutés pour une configuration incluant plusieurs schema (supann, eduperson etc …) 

include         /usr/local/openldap/etc/openldap/schema/supann-2019-02-05.schema
include         /usr/local/openldap/etc/openldap/schema/eduperson-200412.schema

certificats

#JP TLS
TLSCACertificateFile /etc/pki/tls/certs/chain-dc-TR1-CA2-star-imt.pem
TLSCertificateFile /etc/pki/tls/certs/star_imteu.pem
TLSCertificateKeyFile /etc/pki/tls/private/star_imteunp.key

log et threads

loglevel pour faire apparaitre syncrepl (16384) et les operations (256) , somme = 16640: 

loglevel        16640
threads         8
defaultsearchbase dc=int,dc=fr

attribute options

#JP https://services.renater.fr/documentation/supann/supann2018/recommandations2018/modele/options
AttributeOptions x-

mdb database

Enfin, la dafinition de notre database pour la racinede l'arbre ldap a servir, ici dc=int,dc=fr 

database        mdb
maxsize         1073741824
suffix          "dc=int,dc=fr"
rootdn          "cn=admin,dc=int,dc=fr"
# rootpw                secret
rootpw          {SSHA}lAENVGROSECRETZAETBNHY8.z/
directory       /usr/local/openldap/var/openldap-data
index objectClass,entryUUID       eq
index uid,cn,sn,mail         eq,pres,sub
#JP acl include depuis un fichier a part pour meilleur lecture, cf plus bas
include        /usr/local/openldap/etc/openldap/slapd.acl.conf
# JP  syncrepl , idem include depuis un fichier a part pour meilleur lecture, cf plus bas
include        /usr/local/openldap/etc/openldap/slapd.sync.conf
docpublic/systemes/ldap/ldapc8reppartiel.1581455954.txt.gz · Last modified: 2020/02/11 21:19 by procacci@tem-tsp.eu
Show pagesourceOld revisions
[unknown link type]Back to top
CC Attribution-Noncommercial-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0