From 5c4e33ac2b80c3907f7c274302f21e2ddef23614 Mon Sep 17 00:00:00 2001
From: Benjamin Graillot <graillot@crans.org>
Date: Fri, 30 Apr 2021 10:09:09 +0200
Subject: [PATCH] =?UTF-8?q?[infrastructure/ldap]=20Un=20mot=20sur=20la=20r?=
 =?UTF-8?q?=C3=A9plication?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 infrastructure/ldap.md | 28 ++++++++++++++++++++++++++++
 1 file changed, 28 insertions(+)

diff --git a/infrastructure/ldap.md b/infrastructure/ldap.md
index 3987305..52b3119 100644
--- a/infrastructure/ldap.md
+++ b/infrastructure/ldap.md
@@ -133,6 +133,34 @@ TLSCertificateFile /etc/ldap/ldap.pem
 TLSCertificateKeyFile /etc/ldap/ldap.key
 ```
 
+### Réplication
+
+Le LDAP est répliqué notamment sur les virtualiseurs et sur `sputnik` grâce à la configuration suivante :
+```
+syncrepl
+        rid=1
+        provider=ldaps://172.16.10.1:636
+        bindmethod=simple
+        binddn="cn=replicator,dc=crans,dc=org"
+        credentials=coucoupollion
+        searchbase="dc=crans,dc=org"
+        scope=sub
+        schemachecking=on
+        type=refreshAndPersist
+        timeout=0
+        network-timeout=0
+        retry="30 20 300 +"
+        tls_reqcert=allow
+```
+(les valeurs `rid`, et `credentials` sont à remplacer : `rid` doit être unique pour chaque serveur répliqué et `credentials` doit correspondre au mot de passe du `binddn`)
+
+Si jamais le LDAP ne se synchronise pas il faut lancer les commandes suivantes (en remplaçant la valeur de `rid` par celle du serveur répliqué) :
+```bash
+systemctl stop slapd
+slapd -c rid=1,csn=0
+systemctl start slapd
+```
+
 ### Overlays
 
 Les overlays sont des modules pour slapd (le serveur LDAP) on utilise plusieurs overlays dans la base de données des membres actifs. Tout est spécifié dans `/etc/ldap/slapd.conf`.