diff --git a/documentation/architecture.md b/documentation/architecture.md index 29e1f7a..407c0ac 100644 --- a/documentation/architecture.md +++ b/documentation/architecture.md @@ -99,6 +99,18 @@ Réseau : * En entrée : accès HTTPS (443/tcp) * En sortie : LDAP vers le(s) serveur(s) LDAP, DNS, web HTTP et HTTPS (**chargement des métadonnées de fédération** et mises à jour logicielles) +Configuration des horloges +-------------------------- + +Il est très important de faire en sorte que toutes les machines de la solution +soient à l'heure. + +Typiquement, cela peut être fait via un système NTP. Cependant, aucun système +de synchronisation d'horloge n'est installé par défaut par la solution, car +certains systèmes de virtualisation peuvent proposer une horloge système déjà +synchronisée par la machine hôte. + + Schéma d'archicture technique ============================= diff --git a/documentation/exploitation-ldap.md b/documentation/exploitation-ldap.md index 1951779..c05abfc 100644 --- a/documentation/exploitation-ldap.md +++ b/documentation/exploitation-ldap.md @@ -378,6 +378,11 @@ distant: > `limits * size.prtotal=unlimited` +Rappel: attention à l'horloge des machines, à la fois celle de la présente +solution mais aussi celle de l'annuaire distant. Toutes les machines en jeu +doivent être en permanence **parfaitement à l'heure** sous peine de grave +dysfonctionnement. + Mise à jour =========== diff --git a/documentation/index.html.build b/documentation/index.html.build index 5e4979d..a973401 100644 --- a/documentation/index.html.build +++ b/documentation/index.html.build @@ -15,7 +15,7 @@ cat << EOT
EOT -for MD in architecture.md installation-base.md installation-ldap.md exploitation-ldap.md installation-ldapsaisie.md exploitation-ldapsaisie.md installation-idp-authentic.md +for MD in architecture.md installation-base.md installation-ldap.md exploitation-ldap.md installation-ldapsaisie.md exploitation-ldapsaisie.md installation-idp-authentic.md exploitation-idp-authentic.md do F=`basename $MD .md` TITLE=`head -1 $F.md | sed 's/.*-- //'` diff --git a/documentation/installation-base.md b/documentation/installation-base.md index 9dbf6a0..6f4bd5c 100644 --- a/documentation/installation-base.md +++ b/documentation/installation-base.md @@ -97,6 +97,23 @@ Après le démarrage, se connecter en tant que `root` avec le mot de passe déci \ ![images/psl-premier-login.png](images/psl-premier-login.png) +Horloge synchronisée +==================== + +Il est très important de faire en sorte que toutes les machines de la solution +soient à l'heure. Pour cela, vous pouvez installer le paquet `ntp`: + + # apt-get install ntp + +Éventuellement, si vous disposez d'un serveur NTP local, vous pouvez l'indiquer +dans le fichier `/etc/ntp.conf`. Par défaut, `ntp` utilise les serveurs du +projet Debian (`*.debian.pool.ntp.org`). + +Note : le paquet `ntp` n'est pas installé par défaut car certains systèmes de +virtualisation peuvent proposer une horloge système déjà synchronisée par la +machine hôte. + + Annexes ======= diff --git a/documentation/installation-idp-authentic.md b/documentation/installation-idp-authentic.md index 618865c..815b867 100644 --- a/documentation/installation-idp-authentic.md +++ b/documentation/installation-idp-authentic.md @@ -8,6 +8,29 @@ La procédure décrite dans cette documentation doit être effectuée après l'installation du système de base décrite dans la documentation _« Gestion d'identités PSL -- Installation de base »_. +Rappel sur la la synchronisation des horloges +--------------------------------------------- + +Il est très important de faire en sorte que toutes les machines de la solution +soient à l'heure. Dans le cas d'un IdP, toutes les assertions SAML/Shibboleth +reçues et envoyées sont datées et seront refusées si elles ne sont pas bien à +l'heure (exemple de message d'erreur sur une ressource: `Message rejected, was +issued in the future.`). + +Pour assurer la mise à l'heure de votre machine, vous pouvez installer le +paquet `ntp`: + +→ # apt-get install ntp + +Éventuellement, si vous disposez d'un serveur NTP local, vous pouvez l'indiquer +dans le fichier `/etc/ntp.conf`. Par défaut, `ntp` utilise les serveurs du +projet Debian (`*.debian.pool.ntp.org`). + +Note : le paquet `ntp` n'est pas installé par défaut car certains systèmes de +virtualisation peuvent proposer une horloge système déjà synchronisée par la +machine hôte. + + Installation du composant IdP Authentic2 ======================================== diff --git a/documentation/installation-ldap.md b/documentation/installation-ldap.md index 2b052df..aab3914 100644 --- a/documentation/installation-ldap.md +++ b/documentation/installation-ldap.md @@ -8,6 +8,25 @@ La procédure décrite dans cette documentation doit être effectuée après l'installation du système de base décrite dans la documentation _« Gestion d'identités PSL -- Installation de base »_. +Rappel sur la la synchronisation des horloges +--------------------------------------------- + +Il est très important de faire en sorte que toutes les machines de la solution +soient à l'heure. C'est par exemple obligatoire pour tout ce qui concerne les +synchronisation LDAP. + +Pour cela, vous pouvez installer le paquet `ntp`: + +→ # apt-get install ntp + +Éventuellement, si vous disposez d'un serveur NTP local, vous pouvez l'indiquer +dans le fichier `/etc/ntp.conf`. Par défaut, `ntp` utilise les serveurs du +projet Debian (`*.debian.pool.ntp.org`). + +Note : le paquet `ntp` n'est pas installé par défaut car certains systèmes de +virtualisation peuvent proposer une horloge système déjà synchronisée par la +machine hôte. + Installation du composant LDAP ==============================