summaryrefslogtreecommitdiffstats
diff options
context:
space:
mode:
-rw-r--r--documentation/exploitation-ldap.md30
1 files changed, 30 insertions, 0 deletions
diff --git a/documentation/exploitation-ldap.md b/documentation/exploitation-ldap.md
index fdcc959..a31cfc7 100644
--- a/documentation/exploitation-ldap.md
+++ b/documentation/exploitation-ldap.md
@@ -448,6 +448,34 @@ l'installation de nouveaux paquets, dans ce cas Entr'ouvert mettra à jour les
dépendances de ses paquets et il faudra utiliser la commande `apt-get
dist-upgrade`.
+Ajout du schéma `pslPerson`
+===========================
+
+Le schéma `pslPerson` a été développé pour l'établissement PSL en vue de
+stocker certains attributs spécifiques à leur population, dans un premier temps
+l'attribut pslBadgeCSN. Pour ajouter ce schéma à une base existante il faut
+suivre le déroulé suivant (en supposant le préfix de la base comme étant
+`dc=etablissement,dc=fr`). Cette procédure n'est appliquable que sur un
+annuaire OpenLDAP mis en place via les outils du projet LDAP SUPANN de PSL.
+
+Tout d'abord charger le nouveau schéma dans la configuration d'OpenLDAP:
+
+ # slapd-supann load-psl-schema
+
+Ajouter à la base concernée la contrainte sur le format du nouvel attribut pslBadgeCSN:
+
+ # slapd-supann resetdb dc=etablissement,dc=fr
+
+La commande `resetacl` a été renommée en `resetdb`, elle n'écrase plus
+systématiquement les règles d'ACL mais requière une confirmation désormais, ici
+on s'en servira simplement pour l'ajout de la contrainte.
+
+Ajouter la classe `pslPerson` à tous les objets `supannPerson` de l'annuaire
+(si un traitement plus compliqué devait être entrepris il faudrait le faire
+autrement):
+
+ # slapd-supann add-psl-person ou=people,dc=etablissement,dc=fr
+
-----
Historique du document
@@ -458,3 +486,5 @@ Historique du document
> 20150624 bdauvergne -- ajout documentation accès en lecture au méta-annuaire
> 20180503 bdauvergne -- ajout documentation sur resetdb (anciennement resetacl)
+
+> 20180503 bdauvergne -- ajout documentation sur ajout du schéma pslPerson