Ignore-this: 726210b06c934c9b4790d2ba70d29878
Sur les réplicas, on crée un dossier /etc/ldap/templatedir qu'on remplit avec une arborescence
qu'il suffit de copier dans /etc/ldap/slapd.d
C'est un peu bricolé, mais ça marche.
darcs-hash:20130118023315-afe24-27b376a641a988cc9412eee5deab307995a5875d.gz
Ignore-this: 67cdee8f32d7581493d12617ddc97bc2
Bcfg2 a subi deux releases, qui ont pas mal changé les "normes".
Les balises suivntes sont remplacées :
<ConfigFile> ---------------------------> <Path type="file">
<Directory> ---------------------------> <Path type="directory">
<SymLink> ---------------------------> <Path type="symlink">
etc
Pour les fichiers python, désormais, on utilise plus
<ConfigFile>, mais <Python>
darcs-hash:20121211100127-b6762-f146f4460e9713cb59a25c33a08b551c5280f3b2.gz
Voilà à terme ce à quoi ressembleront les groupes ldap:
* le memberURL est expandé par dynlist, ainsi un ldapsearch memberUid renverra
l'uid de tous les membres du groupe.
* le labeledURI permettra à slapd de vérifier l'apartenance du binddn au
groupe, l'acl sera la suivante:
access to * by group/labeledURIObject/labeledURI="cn=adm,ou=Group,dc=crans,dc=org" write
dn: cn=adm,ou=Group,dc=crans,dc=org
objectClass: posixGroup
objectClass: top
objectClass: labeledURIObject
objectClass: groupeCrans
cn: adm
gidNumber: 4
structuralObjectClass: posixGroup
labeledURI: ldap:///ou=data,dc=crans,dc=org??one?(droits=Nounou)
memberURL: ldap:///ou=data,dc=crans,dc=org?uid?one?(droits=Nounou)
darcs-hash:20100318202551-bd074-51cbffdcfc2d8c8ca3d6586c403fbe86b7fa8f09.gz
Apparemment, les entrées organizationalRole ne passent pas le schema checking,
alors qu'elles sont pourtant correctes... Si on le désactive, ces entrées sont
synchronisées correctement.
darcs-hash:20081011021237-ffbb2-0413f723ace7c85be61689537bfeb67bf7e8220a.gz
En passant, on passe au mode de rplication 'SyncRepl', qui permet une
rplication from scratch sans dump de la base parente.
darcs-hash:20080925004118-ffbb2-b6de13342ee17d92c37030f37b7e9c63a93cc628.gz
