summaryrefslogtreecommitdiffstats
diff options
context:
space:
mode:
authorThomas NOEL <tnoel@entrouvert.com>2015-02-23 14:09:42 (GMT)
committerThomas NOEL <tnoel@entrouvert.com>2015-02-23 14:09:42 (GMT)
commitba9766b7fa4a346865a891de6618a4b938cdff0c (patch)
tree529f428864b1bad4487c8c85ffe25708c92b42eb
parentf728e06565627e3460f06a6ab3753361de4c821c (diff)
downloadgi-psl-ba9766b7fa4a346865a891de6618a4b938cdff0c.zip
gi-psl-ba9766b7fa4a346865a891de6618a4b938cdff0c.tar.gz
gi-psl-ba9766b7fa4a346865a891de6618a4b938cdff0c.tar.bz2
rappel général: attention à l'heure des machines
-rw-r--r--documentation/architecture.md12
-rw-r--r--documentation/exploitation-ldap.md5
-rw-r--r--documentation/index.html.build2
-rw-r--r--documentation/installation-base.md17
-rw-r--r--documentation/installation-idp-authentic.md23
-rw-r--r--documentation/installation-ldap.md19
6 files changed, 77 insertions, 1 deletions
diff --git a/documentation/architecture.md b/documentation/architecture.md
index 29e1f7a..407c0ac 100644
--- a/documentation/architecture.md
+++ b/documentation/architecture.md
@@ -99,6 +99,18 @@ Réseau :
* En entrée : accès HTTPS (443/tcp)
* En sortie : LDAP vers le(s) serveur(s) LDAP, DNS, web HTTP et HTTPS (**chargement des métadonnées de fédération** et mises à jour logicielles)
+Configuration des horloges
+--------------------------
+
+Il est très important de faire en sorte que toutes les machines de la solution
+soient à l'heure.
+
+Typiquement, cela peut être fait via un système NTP. Cependant, aucun système
+de synchronisation d'horloge n'est installé par défaut par la solution, car
+certains systèmes de virtualisation peuvent proposer une horloge système déjà
+synchronisée par la machine hôte.
+
+
Schéma d'archicture technique
=============================
diff --git a/documentation/exploitation-ldap.md b/documentation/exploitation-ldap.md
index 1951779..c05abfc 100644
--- a/documentation/exploitation-ldap.md
+++ b/documentation/exploitation-ldap.md
@@ -378,6 +378,11 @@ distant:
> `limits * size.prtotal=unlimited`
+Rappel: attention à l'horloge des machines, à la fois celle de la présente
+solution mais aussi celle de l'annuaire distant. Toutes les machines en jeu
+doivent être en permanence **parfaitement à l'heure** sous peine de grave
+dysfonctionnement.
+
Mise à jour
===========
diff --git a/documentation/index.html.build b/documentation/index.html.build
index 5e4979d..a973401 100644
--- a/documentation/index.html.build
+++ b/documentation/index.html.build
@@ -15,7 +15,7 @@ cat << EOT
<dl class="doc-index">
EOT
-for MD in architecture.md installation-base.md installation-ldap.md exploitation-ldap.md installation-ldapsaisie.md exploitation-ldapsaisie.md installation-idp-authentic.md
+for MD in architecture.md installation-base.md installation-ldap.md exploitation-ldap.md installation-ldapsaisie.md exploitation-ldapsaisie.md installation-idp-authentic.md exploitation-idp-authentic.md
do
F=`basename $MD .md`
TITLE=`head -1 $F.md | sed 's/.*-- //'`
diff --git a/documentation/installation-base.md b/documentation/installation-base.md
index 9dbf6a0..6f4bd5c 100644
--- a/documentation/installation-base.md
+++ b/documentation/installation-base.md
@@ -97,6 +97,23 @@ Après le démarrage, se connecter en tant que `root` avec le mot de passe déci
\ ![images/psl-premier-login.png](images/psl-premier-login.png)
+Horloge synchronisée
+====================
+
+Il est très important de faire en sorte que toutes les machines de la solution
+soient à l'heure. Pour cela, vous pouvez installer le paquet `ntp`:
+
+ # apt-get install ntp
+
+Éventuellement, si vous disposez d'un serveur NTP local, vous pouvez l'indiquer
+dans le fichier `/etc/ntp.conf`. Par défaut, `ntp` utilise les serveurs du
+projet Debian (`*.debian.pool.ntp.org`).
+
+Note : le paquet `ntp` n'est pas installé par défaut car certains systèmes de
+virtualisation peuvent proposer une horloge système déjà synchronisée par la
+machine hôte.
+
+
Annexes
=======
diff --git a/documentation/installation-idp-authentic.md b/documentation/installation-idp-authentic.md
index 618865c..815b867 100644
--- a/documentation/installation-idp-authentic.md
+++ b/documentation/installation-idp-authentic.md
@@ -8,6 +8,29 @@ La procédure décrite dans cette documentation doit être effectuée
après l'installation du système de base décrite dans la documentation
_« Gestion d'identités PSL -- Installation de base »_.
+Rappel sur la la synchronisation des horloges
+---------------------------------------------
+
+Il est très important de faire en sorte que toutes les machines de la solution
+soient à l'heure. Dans le cas d'un IdP, toutes les assertions SAML/Shibboleth
+reçues et envoyées sont datées et seront refusées si elles ne sont pas bien à
+l'heure (exemple de message d'erreur sur une ressource: `Message rejected, was
+issued in the future.`).
+
+Pour assurer la mise à l'heure de votre machine, vous pouvez installer le
+paquet `ntp`:
+
+→ # apt-get install ntp
+
+Éventuellement, si vous disposez d'un serveur NTP local, vous pouvez l'indiquer
+dans le fichier `/etc/ntp.conf`. Par défaut, `ntp` utilise les serveurs du
+projet Debian (`*.debian.pool.ntp.org`).
+
+Note : le paquet `ntp` n'est pas installé par défaut car certains systèmes de
+virtualisation peuvent proposer une horloge système déjà synchronisée par la
+machine hôte.
+
+
Installation du composant IdP Authentic2
========================================
diff --git a/documentation/installation-ldap.md b/documentation/installation-ldap.md
index 2b052df..aab3914 100644
--- a/documentation/installation-ldap.md
+++ b/documentation/installation-ldap.md
@@ -8,6 +8,25 @@ La procédure décrite dans cette documentation doit être effectuée
après l'installation du système de base décrite dans la documentation
_« Gestion d'identités PSL -- Installation de base »_.
+Rappel sur la la synchronisation des horloges
+---------------------------------------------
+
+Il est très important de faire en sorte que toutes les machines de la solution
+soient à l'heure. C'est par exemple obligatoire pour tout ce qui concerne les
+synchronisation LDAP.
+
+Pour cela, vous pouvez installer le paquet `ntp`:
+
+→ # apt-get install ntp
+
+Éventuellement, si vous disposez d'un serveur NTP local, vous pouvez l'indiquer
+dans le fichier `/etc/ntp.conf`. Par défaut, `ntp` utilise les serveurs du
+projet Debian (`*.debian.pool.ntp.org`).
+
+Note : le paquet `ntp` n'est pas installé par défaut car certains systèmes de
+virtualisation peuvent proposer une horloge système déjà synchronisée par la
+machine hôte.
+
Installation du composant LDAP
==============================