rappel général: attention à l'heure des machines
This commit is contained in:
parent
f728e06565
commit
ba9766b7fa
|
@ -99,6 +99,18 @@ Réseau :
|
|||
* En entrée : accès HTTPS (443/tcp)
|
||||
* En sortie : LDAP vers le(s) serveur(s) LDAP, DNS, web HTTP et HTTPS (**chargement des métadonnées de fédération** et mises à jour logicielles)
|
||||
|
||||
Configuration des horloges
|
||||
--------------------------
|
||||
|
||||
Il est très important de faire en sorte que toutes les machines de la solution
|
||||
soient à l'heure.
|
||||
|
||||
Typiquement, cela peut être fait via un système NTP. Cependant, aucun système
|
||||
de synchronisation d'horloge n'est installé par défaut par la solution, car
|
||||
certains systèmes de virtualisation peuvent proposer une horloge système déjà
|
||||
synchronisée par la machine hôte.
|
||||
|
||||
|
||||
Schéma d'archicture technique
|
||||
=============================
|
||||
|
||||
|
|
|
@ -378,6 +378,11 @@ distant:
|
|||
|
||||
> `limits * size.prtotal=unlimited`
|
||||
|
||||
Rappel: attention à l'horloge des machines, à la fois celle de la présente
|
||||
solution mais aussi celle de l'annuaire distant. Toutes les machines en jeu
|
||||
doivent être en permanence **parfaitement à l'heure** sous peine de grave
|
||||
dysfonctionnement.
|
||||
|
||||
|
||||
Mise à jour
|
||||
===========
|
||||
|
|
|
@ -15,7 +15,7 @@ cat << EOT
|
|||
<dl class="doc-index">
|
||||
EOT
|
||||
|
||||
for MD in architecture.md installation-base.md installation-ldap.md exploitation-ldap.md installation-ldapsaisie.md exploitation-ldapsaisie.md installation-idp-authentic.md
|
||||
for MD in architecture.md installation-base.md installation-ldap.md exploitation-ldap.md installation-ldapsaisie.md exploitation-ldapsaisie.md installation-idp-authentic.md exploitation-idp-authentic.md
|
||||
do
|
||||
F=`basename $MD .md`
|
||||
TITLE=`head -1 $F.md | sed 's/.*-- //'`
|
||||
|
|
|
@ -97,6 +97,23 @@ Après le démarrage, se connecter en tant que `root` avec le mot de passe déci
|
|||
\ ![images/psl-premier-login.png](images/psl-premier-login.png)
|
||||
|
||||
|
||||
Horloge synchronisée
|
||||
====================
|
||||
|
||||
Il est très important de faire en sorte que toutes les machines de la solution
|
||||
soient à l'heure. Pour cela, vous pouvez installer le paquet `ntp`:
|
||||
|
||||
# apt-get install ntp
|
||||
|
||||
Éventuellement, si vous disposez d'un serveur NTP local, vous pouvez l'indiquer
|
||||
dans le fichier `/etc/ntp.conf`. Par défaut, `ntp` utilise les serveurs du
|
||||
projet Debian (`*.debian.pool.ntp.org`).
|
||||
|
||||
Note : le paquet `ntp` n'est pas installé par défaut car certains systèmes de
|
||||
virtualisation peuvent proposer une horloge système déjà synchronisée par la
|
||||
machine hôte.
|
||||
|
||||
|
||||
Annexes
|
||||
=======
|
||||
|
||||
|
|
|
@ -8,6 +8,29 @@ La procédure décrite dans cette documentation doit être effectuée
|
|||
après l'installation du système de base décrite dans la documentation
|
||||
_« Gestion d'identités PSL -- Installation de base »_.
|
||||
|
||||
Rappel sur la la synchronisation des horloges
|
||||
---------------------------------------------
|
||||
|
||||
Il est très important de faire en sorte que toutes les machines de la solution
|
||||
soient à l'heure. Dans le cas d'un IdP, toutes les assertions SAML/Shibboleth
|
||||
reçues et envoyées sont datées et seront refusées si elles ne sont pas bien à
|
||||
l'heure (exemple de message d'erreur sur une ressource: `Message rejected, was
|
||||
issued in the future.`).
|
||||
|
||||
Pour assurer la mise à l'heure de votre machine, vous pouvez installer le
|
||||
paquet `ntp`:
|
||||
|
||||
→ # apt-get install ntp
|
||||
|
||||
Éventuellement, si vous disposez d'un serveur NTP local, vous pouvez l'indiquer
|
||||
dans le fichier `/etc/ntp.conf`. Par défaut, `ntp` utilise les serveurs du
|
||||
projet Debian (`*.debian.pool.ntp.org`).
|
||||
|
||||
Note : le paquet `ntp` n'est pas installé par défaut car certains systèmes de
|
||||
virtualisation peuvent proposer une horloge système déjà synchronisée par la
|
||||
machine hôte.
|
||||
|
||||
|
||||
Installation du composant IdP Authentic2
|
||||
========================================
|
||||
|
||||
|
|
|
@ -8,6 +8,25 @@ La procédure décrite dans cette documentation doit être effectuée
|
|||
après l'installation du système de base décrite dans la documentation
|
||||
_« Gestion d'identités PSL -- Installation de base »_.
|
||||
|
||||
Rappel sur la la synchronisation des horloges
|
||||
---------------------------------------------
|
||||
|
||||
Il est très important de faire en sorte que toutes les machines de la solution
|
||||
soient à l'heure. C'est par exemple obligatoire pour tout ce qui concerne les
|
||||
synchronisation LDAP.
|
||||
|
||||
Pour cela, vous pouvez installer le paquet `ntp`:
|
||||
|
||||
→ # apt-get install ntp
|
||||
|
||||
Éventuellement, si vous disposez d'un serveur NTP local, vous pouvez l'indiquer
|
||||
dans le fichier `/etc/ntp.conf`. Par défaut, `ntp` utilise les serveurs du
|
||||
projet Debian (`*.debian.pool.ntp.org`).
|
||||
|
||||
Note : le paquet `ntp` n'est pas installé par défaut car certains systèmes de
|
||||
virtualisation peuvent proposer une horloge système déjà synchronisée par la
|
||||
machine hôte.
|
||||
|
||||
Installation du composant LDAP
|
||||
==============================
|
||||
|
||||
|
|
Reference in New Issue