From 5f751f02950d500a9af754edc8d73fecddb06758 Mon Sep 17 00:00:00 2001 From: Thomas NOEL Date: Fri, 27 Feb 2015 16:35:35 +0100 Subject: [PATCH] =?UTF-8?q?newdb=20ajout=C3=A9=20dans=20installation=20lda?= =?UTF-8?q?p=20(#6589)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- documentation/installation-ldap.md | 72 ++++++++++++++++++++++++++++++ 1 file changed, 72 insertions(+) diff --git a/documentation/installation-ldap.md b/documentation/installation-ldap.md index aab3914..4b313d0 100644 --- a/documentation/installation-ldap.md +++ b/documentation/installation-ldap.md @@ -119,6 +119,76 @@ Exemple d'exécution : root@ldap1-psl:~# +Ajout d'une base (_newdb_) +========================== + +La commande `newdb` permet d'ajouter une base dans le LDAP, typiquement avec le +suffixe de l'établissement `dc=quelquechose,dc=fr`. + +La commande est interactive, elle pose quelques questions puis créé une +nouvelle base dans l'annuaire, avec un administrateur dédié dont il faudra +saisir le mot de passe. Exemple de réponses aux questions : + +``` +# slapd-supann newdb +Suffixe de la base à créer (exemple : dc=dauphine,dc=fr) : +-> dc=quelquechose,dc=fr + +Choisir un mot de passe administrateur (uid=admin,ou=people,dc=quelquechose,dc=fr) : +-> +Une nouvelle fois : +-> + +Nom de l'organisation (o=...) : +uniquement des majuscules, sans accent +Exemple: ENS +-> QUELQUECHOSE + +Code de l'établissement, préfixé par son origine (supannEtablissement={ORIG}CODE) +Exemples : + {UAI}0350936C Université de Rennes 1 + {SIRET}18004312700067 AMUE + {CNRS}MOY1400 Délégation régionale de Toulouse du CNRS +-> {UAI}0610000X + +Récapitulatif : +Suffixe : dc=quelquechose,dc=fr +Nom : QUELQUECHOSE +Code UAI : {UAI}0610000X +DN entité établissement : supannCodeEntite=QUELQUECHOSE,ou=structures,dc=quelquechose,dc=fr + +Créer cette base ? (taper oui) +-> oui + +Chargement de la définition de la nouvelle base annuaire (/tmp/newdbsUdiiW.ldif) : +(add) olcDatabase={1}mdb,cn=config +(add) olcDatabase={1}mdb,cn=config +(add) olcOverlay={0}syncprov,olcDatabase={1}mdb,cn=config +(add) olcOverlay={1}accesslog,olcDatabase={2}mdb,cn=config +(add) olcOverlay={2}refint,olcDatabase={2}mdb,cn=config +(add) olcOverlay={3}constraint,olcDatabase={2}mdb,cn=config +(add) olcOverlay={4}unique,olcDatabase={2}mdb,cn=config +(add) dc=quelquechose,dc=fr +(add) ou=people,dc=quelquechose,dc=fr +(add) uid=admin,ou=people,dc=quelquechose,dc=fr +(add) ou=structures,dc=quelquechose,dc=fr +(add) supannCodeEntite=QUELQUECHOSE,ou=structures,dc=quelquechose,dc=fr +(add) ou=groups,dc=quelquechose,dc=fr +(add) cn=admin,ou=groups,dc=quelquechose,dc=fr +OK +# +``` + +Résultat : + +* une base `dc=quelquechose,dc=fr` est ajoutée dans l'annuaire +* l'administrateur attribué à cette base est + `uid=admin,ou=people,dc=quelquechose,dc=fr` avec le mot de passe choisi lors + de la commande `newdb`. +* les logs des requêtes sur cette base sont dans + `cn=accesslog,dc=quelquechose,dc=fr` + + Installation d'un certificat SSL valide ======================================= @@ -167,3 +237,5 @@ Historique du document > 20150217 tnoel -- première version +> 20150227 tnoel -- ajout section newdb +