Réplication LDAP entre un serveur Scribe/Horus et un serveur Seshat
Les modules Scribe et Horus disposent de fonctions pour répliquer leur annuaire sur un serveur Seshat (annuaire centralisé).
Zéphir permet de simplifier cette mise en œuvre.
Pré-requis
Serveur Scribe ou Horus
- la réplication LDAP (fournisseur) doit être activée dans l'interface de configuration du module (dans l'onglet
Openldap, en mode expert).
Réseau
- le port 389 et/ou le port 636 (selon la configuration mise en place) doit être ouvert du serveur Seshat vers le serveur Scribe ou Horus et si possible dans le sens inverse.
Mise en œuvre
Si le serveur Scribe (ou Horus) et le serveur Seshat sont enregistrés sur le même serveur Zéphir, celui-ci peut se charger de la mise en place de la configuration sur le serveur Seshat.
La mise en œuvre de la réplication se fait depuis le serveur Scribe ou Horus en exécutant le script active_replication.py
Si le serveur Scribe (ou Horus) est enregistré, la connexion à Zéphir est proposée automatiquement en fin d'exécution du script :
Veuillez saisir votre identifiant Zéphir (rien pour annuler l'envoi) :
Il est impératif de connaître l'identifiant Zéphir du serveur Seshat pour finaliser la transaction.
Identifiant Zéphir du serveur de réplication (rien pour annuler l'envoi) :
Exemple
Les configurations de réplication envoyées via Zéphir sont consultables dans l'application web Zéphir en utilisant le lien configurations de réplication LDAP disponible sur la page décrivant l'état du serveur Seshat.
Truc & astuce
Les configurations envoyées via Zéphir sont stockées dans le répertoire /etc/ldap/replication/zephir du serveur Seshat.