diff --git a/infrastructure/ldap.md b/infrastructure/ldap.md
index 3987305..52b3119 100644
--- a/infrastructure/ldap.md
+++ b/infrastructure/ldap.md
@@ -133,6 +133,34 @@ TLSCertificateFile /etc/ldap/ldap.pem
 TLSCertificateKeyFile /etc/ldap/ldap.key
 ```
 
+### Réplication
+
+Le LDAP est répliqué notamment sur les virtualiseurs et sur `sputnik` grâce à la configuration suivante :
+```
+syncrepl
+        rid=1
+        provider=ldaps://172.16.10.1:636
+        bindmethod=simple
+        binddn="cn=replicator,dc=crans,dc=org"
+        credentials=coucoupollion
+        searchbase="dc=crans,dc=org"
+        scope=sub
+        schemachecking=on
+        type=refreshAndPersist
+        timeout=0
+        network-timeout=0
+        retry="30 20 300 +"
+        tls_reqcert=allow
+```
+(les valeurs `rid`, et `credentials` sont à remplacer : `rid` doit être unique pour chaque serveur répliqué et `credentials` doit correspondre au mot de passe du `binddn`)
+
+Si jamais le LDAP ne se synchronise pas il faut lancer les commandes suivantes (en remplaçant la valeur de `rid` par celle du serveur répliqué) :
+```bash
+systemctl stop slapd
+slapd -c rid=1,csn=0
+systemctl start slapd
+```
+
 ### Overlays
 
 Les overlays sont des modules pour slapd (le serveur LDAP) on utilise plusieurs overlays dans la base de données des membres actifs. Tout est spécifié dans `/etc/ldap/slapd.conf`.