crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

[infrastructure/ldap] Un mot sur la réplication

ceph
_benjamin 2021-04-30 10:09:09 +02:00 committed by Benjamin Graillot
parent 8738306256
commit 5c4e33ac2b
1 changed files with 28 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

28
infrastructure/ldap.md
View File

@ -133,6 +133,34 @@ TLSCertificateFile /etc/ldap/ldap.pem
TLSCertificateKeyFile /etc/ldap/ldap.key
```
### Réplication
Le LDAP est répliqué notamment sur les virtualiseurs et sur `sputnik` grâce à la configuration suivante :
```
syncrepl
rid=1
provider=ldaps://172.16.10.1:636
bindmethod=simple
binddn="cn=replicator,dc=crans,dc=org"
credentials=coucoupollion
searchbase="dc=crans,dc=org"
scope=sub
schemachecking=on
type=refreshAndPersist
timeout=0
network-timeout=0
retry="30 20 300 +"
tls_reqcert=allow
```
(les valeurs `rid`, et `credentials` sont à remplacer : `rid` doit être unique pour chaque serveur répliqué et `credentials` doit correspondre au mot de passe du `binddn`)
Si jamais le LDAP ne se synchronise pas il faut lancer les commandes suivantes (en remplaçant la valeur de `rid` par celle du serveur répliqué) :
```bash
systemctl stop slapd
slapd -c rid=1,csn=0
systemctl start slapd
```
### Overlays
Les overlays sont des modules pour slapd (le serveur LDAP) on utilise plusieurs overlays dans la base de données des membres actifs. Tout est spécifié dans `/etc/ldap/slapd.conf`.