Warszawski Hackerspace

User Tools

Site Tools

You are here: start » projects » ldap
Trace:
projects:ldap

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
projects:ldap [2012/11/26 21:36] enkiprojects:ldap [2014/04/02 06:57] – external edit 127.0.0.1
Line 39: Line 39:
   * (testowo) dokuwiki na itanicu   * (testowo) dokuwiki na itanicu
  
-Planowana funkcjonalność:+**Staging / Mini - Backup \ restore HowTo** 
 + 
 +LDAP postawiony na zbigniewie i b-p służy do celów produkcyjnych. Jeśli ktoś nie czuje się pewnie ze zmianą, którą chce wprowadzić, do dyspozycji jest wirtualka ldap-staging (10.13.37.9) dostępna w Zoo. 
 + 
 +Procedura przygotowania staging wygląda następująco: 
 +  
 + - na serwerze produkcyjnym wykonujesz 'wydmuszkę' ldap, która nie zawiera danych wrazliwych, typu, hasła, hashe mifare:  
 +<code># ldapsearch -x | head -n -5 > ldap-$(date +%F).ldif</code> 
 + - logujesz się na ldap-staging i orientujesz, czy nikt inny nie przeprowadza testów  
 +<code># who</code> 
 + - zatrzymujesz slapd  
 +<code># rc-service slapd stop</code> 
 + - sprawdzasz, czy plik konfiguracyjny slapd pokrywa się w istotnych 
 + kwestiach z konfiguracją serwera, z którego zgrana była wydmuszka. Następnie czyścisz obecną bazę ldapa: 
 +<code>rm /var/lib/openldap-data/*</code> 
 + - wgrywasz wydmuszkę jako user //ldap//:  
 +<code># sudo -u ldap slapadd -vl ldap-$(date +%F).ldiff</code> 
 + - na pewno, pokaże się błąd, że brakuje niektórych atrybutów, np: 
 +<code>"##############        71.06% eta    09s elapsed             22s spd   1.5 k/s added: "ou=Boxen,dc=hackerspace,dc=pl" (0000007e) 
 +50bac69a Entry (cn=proliant,ou=Boxen,dc=hackerspace,dc=pl): object class 'simpleSecurityObject' requires attribute 'userPassword' 
 +slapadd: dn="cn=proliant,ou=Boxen,dc=hackerspace,dc=pl" (line=3143): (65) object class 'simpleSecurityObject' requires attribute 'userPassword'</code> 
 + - dopisz odpowiedni atrybut do swojej 'wydmuszki' (ldiff'a) - dla powyższego przykładu w linii 3143: 
 + 
 +<code>userPassword: test</code> 
 + 
 + - wyczyść ponownie /var/lib/openldap-data/ i wgrywaj wydmuszkę do skutku. Po wgraniu ldiff'a w całości (100% sygnalizowane przez slapadd), odpal slapd: 
 +<code>#rc-service slapd start</code> 
 + - W razie problemów, włącz debug w /etc/conf.d/slapd do zmiennej OPTS dopisując parametr -d i informacje, które Cie interesują (do znalezienia w man slapd.conf). Przykładowy OPTS z debugiem: 
 +<code>OPTS="${OPTS_CONF} -h 'ldaps:// ldap:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock' -d conns filter config ACL stats stats2 shell parse"</code> 
 +And let the hack fest begin! 
 + 
 +**Planowana funkcjonalność:**
   * Centralne miejsce przechowywania informacji o użytkownikach.   * Centralne miejsce przechowywania informacji o użytkownikach.
     * Kto ma mieć prawo edytować informacje?     * Kto ma mieć prawo edytować informacje?
Line 59: Line 90:
     * checkinator @ proliant     * checkinator @ proliant
  
-Pytania:+**Pytania:**
   * Jakie grupy tworzymy?   * Jakie grupy tworzymy?
   * Czy aliasy też chcemy przetrzymywać?   * Czy aliasy też chcemy przetrzymywać?
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki