SIGFIC : Différence entre versions
| Ligne 24 : | Ligne 24 : | ||
| − | == | + | == Serveurs == |
| − | Sur réseau campus : sigfic.cnrs.fr has address 193.49.132.40 | + | Sur réseau des serveurs campus : sigfic.cnrs.fr has address 193.49.132.40 |
| + | |||
| + | |||
| + | |||
| + | |||
| + | Serveurs de developpement | ||
| + | |||
| + | |||
| + | <pre> | ||
| + | -------- Message original -------- | ||
| + | Sujet: | ||
| + | dev assidu | ||
| + | |||
| + | Date : | ||
| + | Fri, 1 Aug 2014 12:38:27 +0200 | ||
| + | |||
| + | De : | ||
| + | GARNIER Julien <julien.garnier@dr13.cnrs.fr> | ||
| + | |||
| + | Pour : | ||
| + | PERNOT Nelly <Nelly.Pernot@dr13.cnrs.fr> | ||
| + | |||
| + | Salut Nelly, | ||
| + | |||
| + | Voici les infos sur ce que je t’ai mis en place pour dev assidu : | ||
| + | |||
| + | J’ai bricolé les fichiers hosts pour que cela fonctionne avec les adresses comme sur la prod (ldap –> dev.ldap par exemple) | ||
| + | |||
| + | Les serveurs : | ||
| + | |||
| + | Dev.Ldap : 193.49.133.11 | ||
| + | |||
| + | Réseau 195.220.11.192/29 (réseau des hébergés) | ||
| + | |||
| + | Web : | ||
| + | |||
| + | dev.assidu.cnrs.fr : : 195.220.11.194 | ||
| + | |||
| + | dev.dr13.assidu.cnrs.fr : : 195.220.11.195 | ||
| + | |||
| + | dev.dr11.assidu.cnrs.fr : : 195.220.11.196 | ||
| + | |||
| + | dev.dr20.assidu.cnrs.fr : : 195.220.11.197 | ||
| + | |||
| + | A ce jour, la DSI ne m’a toujours pas ajouter dans la fédération donc shibboleth ne fonctionne pas. A priori ca devrai fonctionner après cela, la conf doit être bonne. | ||
| + | |||
| + | Si besoin d’ouvrir des ports, voir Olivier il est au courant du truc ! | ||
| + | |||
| + | A | ||
| + | |||
| + | ++Julien | ||
| + | </pre> | ||
Version du 1 septembre 2014 à 13:11
LDAP
Accès à ldap : depuis la DR vers 10.13.102.22
ldap-relay est synchronisé depuis Bordeaux via syncrepl. Le serveur ldap est un overlay au dessus de ldap-relay qui nous permet d'ajouter nos attributs.
Les schéma sont dans /etc/openldap/schema.local :
On a CNRSPerson (attributs centraux) qui dérive de DRPerson (attributs locaux) qui derive de inetOrgPerson (attributs centraux)
- Si probleme de synchro par rapport au national :
- il faut arrêter les serveur ldap (relay, DR et sigfic)
- supprimer la base de ldap-relay (/var/lib/ldap-people) et relancer le serveur. La synchro se refait automatiquement depuis Bordeaux mais COMPTER 1 a 2 H MINI)
- relancer les 3 ldap
- Si le probleme est sur les attributs DR :
- les sauvegardes sont dans /home/sauvegarde. -> pour restaurer :
ldapadd -W -D "cn=admin,ou=People,dc=cnrs,dc=fr" -x -f /tmp/save.ldif -c
mot de passe : voir keepassx
Serveurs
Sur réseau des serveurs campus : sigfic.cnrs.fr has address 193.49.132.40
Serveurs de developpement
-------- Message original -------- Sujet: dev assidu Date : Fri, 1 Aug 2014 12:38:27 +0200 De : GARNIER Julien <julien.garnier@dr13.cnrs.fr> Pour : PERNOT Nelly <Nelly.Pernot@dr13.cnrs.fr> Salut Nelly, Voici les infos sur ce que je t’ai mis en place pour dev assidu : J’ai bricolé les fichiers hosts pour que cela fonctionne avec les adresses comme sur la prod (ldap –> dev.ldap par exemple) Les serveurs : Dev.Ldap : 193.49.133.11 Réseau 195.220.11.192/29 (réseau des hébergés) Web : dev.assidu.cnrs.fr : : 195.220.11.194 dev.dr13.assidu.cnrs.fr : : 195.220.11.195 dev.dr11.assidu.cnrs.fr : : 195.220.11.196 dev.dr20.assidu.cnrs.fr : : 195.220.11.197 A ce jour, la DSI ne m’a toujours pas ajouter dans la fédération donc shibboleth ne fonctionne pas. A priori ca devrai fonctionner après cela, la conf doit être bonne. Si besoin d’ouvrir des ports, voir Olivier il est au courant du truc ! A ++Julien
