SIGFIC
Révision datée du 1 septembre 2014 à 13:11 par Olivier.durant (discussion | contributions)
LDAP
Accès à ldap : depuis la DR vers 10.13.102.22
ldap-relay est synchronisé depuis Bordeaux via syncrepl. Le serveur ldap est un overlay au dessus de ldap-relay qui nous permet d'ajouter nos attributs.
Les schéma sont dans /etc/openldap/schema.local :
On a CNRSPerson (attributs centraux) qui dérive de DRPerson (attributs locaux) qui derive de inetOrgPerson (attributs centraux)
- Si probleme de synchro par rapport au national :
- il faut arrêter les serveur ldap (relay, DR et sigfic)
- supprimer la base de ldap-relay (/var/lib/ldap-people) et relancer le serveur. La synchro se refait automatiquement depuis Bordeaux mais COMPTER 1 a 2 H MINI)
- relancer les 3 ldap
- Si le probleme est sur les attributs DR :
- les sauvegardes sont dans /home/sauvegarde. -> pour restaurer :
ldapadd -W -D "cn=admin,ou=People,dc=cnrs,dc=fr" -x -f /tmp/save.ldif -c
mot de passe : voir keepassx
Serveurs
Sur réseau des serveurs campus : sigfic.cnrs.fr has address 193.49.132.40
Serveurs de developpement
-------- Message original -------- Sujet: dev assidu Date : Fri, 1 Aug 2014 12:38:27 +0200 De : GARNIER Julien <julien.garnier@dr13.cnrs.fr> Pour : PERNOT Nelly <Nelly.Pernot@dr13.cnrs.fr> Salut Nelly, Voici les infos sur ce que je t’ai mis en place pour dev assidu : J’ai bricolé les fichiers hosts pour que cela fonctionne avec les adresses comme sur la prod (ldap –> dev.ldap par exemple) Les serveurs : Dev.Ldap : 193.49.133.11 Réseau 195.220.11.192/29 (réseau des hébergés) Web : dev.assidu.cnrs.fr : : 195.220.11.194 dev.dr13.assidu.cnrs.fr : : 195.220.11.195 dev.dr11.assidu.cnrs.fr : : 195.220.11.196 dev.dr20.assidu.cnrs.fr : : 195.220.11.197 A ce jour, la DSI ne m’a toujours pas ajouter dans la fédération donc shibboleth ne fonctionne pas. A priori ca devrai fonctionner après cela, la conf doit être bonne. Si besoin d’ouvrir des ports, voir Olivier il est au courant du truc ! A ++Julien
