SIGFIC : Différence entre versions

LDAP

Accès à ldap : depuis la DR vers 10.13.102.22

ldap-relay est synchronisé depuis Bordeaux via syncrepl. Le serveur ldap est un overlay au dessus de ldap-relay qui nous permet d'ajouter nos attributs.

Les schéma sont dans /etc/openldap/schema.local :

On a CNRSPerson (attributs centraux) qui dérive de  DRPerson (attributs locaux) qui derive de inetOrgPerson (attributs centraux)

• Si probleme de synchro par rapport au national :
  • il faut arrêter les serveur ldap (relay, DR et sigfic)
  • supprimer la base de ldap-relay (/var/lib/ldap-people) et relancer le serveur. La synchro se refait automatiquement depuis Bordeaux mais COMPTER 1 a 2 H MINI)
  • relancer les 3 ldap

• Si le probleme est sur les attributs DR :
  • les sauvegardes sont dans /home/sauvegarde. -> pour restaurer :

ldapadd -W -D "cn=admin,ou=People,dc=cnrs,dc=fr" -x -f /tmp/save.ldif -c

mot de passe : voir keepassx

Serveurs

Sur réseau des serveurs campus : sigfic.cnrs.fr has address 193.49.132.40

(sera migré sur réseau hébergement)

Serveurs de developpement

-------- Message original --------
Sujet:
dev assidu
Date : Fri, 1 Aug 2014 12:38:27 +0200
De : GARNIER Julien <julien.garnier@dr13.cnrs.fr>
Pour : PERNOT Nelly <Nelly.Pernot@dr13.cnrs.fr>

Salut Nelly,

Voici les infos sur ce que je t’ai mis en place pour dev assidu :

J’ai bricolé les fichiers hosts pour que cela fonctionne avec les adresses comme sur la prod (ldap –> dev.ldap par exemple)

Les serveurs :

Dev.Ldap : 193.49.133.11

Réseau 195.220.11.192/29 (réseau des hébergés)

Web :
dev.assidu.cnrs.fr : : 195.220.11.194
dev.dr13.assidu.cnrs.fr : : 195.220.11.195
dev.dr11.assidu.cnrs.fr : : 195.220.11.196
dev.dr20.assidu.cnrs.fr : : 195.220.11.197

A ce jour, la DSI ne m’a toujours pas ajouter dans la fédération donc shibboleth ne fonctionne pas. A priori ca devrai fonctionner après cela, la conf doit être bonne.
Si besoin d’ouvrir des ports, voir Olivier il est au courant du truc !

A

++Julien