summaryrefslogtreecommitdiffstats
path: root/documentation/installation-ldap.md
diff options
context:
space:
mode:
Diffstat (limited to 'documentation/installation-ldap.md')
-rw-r--r--documentation/installation-ldap.md72
1 files changed, 72 insertions, 0 deletions
diff --git a/documentation/installation-ldap.md b/documentation/installation-ldap.md
index aab3914..4b313d0 100644
--- a/documentation/installation-ldap.md
+++ b/documentation/installation-ldap.md
@@ -119,6 +119,76 @@ Exemple d'exécution :
root@ldap1-psl:~#
+Ajout d'une base (_newdb_)
+==========================
+
+La commande `newdb` permet d'ajouter une base dans le LDAP, typiquement avec le
+suffixe de l'établissement `dc=quelquechose,dc=fr`.
+
+La commande est interactive, elle pose quelques questions puis créé une
+nouvelle base dans l'annuaire, avec un administrateur dédié dont il faudra
+saisir le mot de passe. Exemple de réponses aux questions :
+
+```
+# slapd-supann newdb
+Suffixe de la base à créer (exemple : dc=dauphine,dc=fr) :
+-> dc=quelquechose,dc=fr
+
+Choisir un mot de passe administrateur (uid=admin,ou=people,dc=quelquechose,dc=fr) :
+->
+Une nouvelle fois :
+->
+
+Nom de l'organisation (o=...) :
+uniquement des majuscules, sans accent
+Exemple: ENS
+-> QUELQUECHOSE
+
+Code de l'établissement, préfixé par son origine (supannEtablissement={ORIG}CODE)
+Exemples :
+ {UAI}0350936C Université de Rennes 1
+ {SIRET}18004312700067 AMUE
+ {CNRS}MOY1400 Délégation régionale de Toulouse du CNRS
+-> {UAI}0610000X
+
+Récapitulatif :
+Suffixe : dc=quelquechose,dc=fr
+Nom : QUELQUECHOSE
+Code UAI : {UAI}0610000X
+DN entité établissement : supannCodeEntite=QUELQUECHOSE,ou=structures,dc=quelquechose,dc=fr
+
+Créer cette base ? (taper oui)
+-> oui
+
+Chargement de la définition de la nouvelle base annuaire (/tmp/newdbsUdiiW.ldif) :
+(add) olcDatabase={1}mdb,cn=config
+(add) olcDatabase={1}mdb,cn=config
+(add) olcOverlay={0}syncprov,olcDatabase={1}mdb,cn=config
+(add) olcOverlay={1}accesslog,olcDatabase={2}mdb,cn=config
+(add) olcOverlay={2}refint,olcDatabase={2}mdb,cn=config
+(add) olcOverlay={3}constraint,olcDatabase={2}mdb,cn=config
+(add) olcOverlay={4}unique,olcDatabase={2}mdb,cn=config
+(add) dc=quelquechose,dc=fr
+(add) ou=people,dc=quelquechose,dc=fr
+(add) uid=admin,ou=people,dc=quelquechose,dc=fr
+(add) ou=structures,dc=quelquechose,dc=fr
+(add) supannCodeEntite=QUELQUECHOSE,ou=structures,dc=quelquechose,dc=fr
+(add) ou=groups,dc=quelquechose,dc=fr
+(add) cn=admin,ou=groups,dc=quelquechose,dc=fr
+OK
+#
+```
+
+Résultat :
+
+* une base `dc=quelquechose,dc=fr` est ajoutée dans l'annuaire
+* l'administrateur attribué à cette base est
+ `uid=admin,ou=people,dc=quelquechose,dc=fr` avec le mot de passe choisi lors
+ de la commande `newdb`.
+* les logs des requêtes sur cette base sont dans
+ `cn=accesslog,dc=quelquechose,dc=fr`
+
+
Installation d'un certificat SSL valide
=======================================
@@ -167,3 +237,5 @@ Historique du document
> 20150217 tnoel -- première version
+> 20150227 tnoel -- ajout section newdb
+