Suppression de LDAP pour revenir vers une SME de base

La première étape est la reconstruction des fichiers /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow et /etc/samba/smbpasswd à partir des informations contenues dans LDAP. Ces informations sont disponibles sous forme de ldif:

sv t /services/ldap
cp -a /home/e-smith/db/ldap/groupepena.fr.ldif /root/
cd

Copier le script suivant:

SCRIPT

Puis lancer la moulinette

perl ./flat_rebuild

On se retrouve avec les fichiers /root/passwd, /root/shadow, /root/group, /root/gshadow et /root/smbpasswd. Il faut maintenant faire un merge de ces fichiers avec les existants.

mkdir old
mkdir new
cp -a /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/samba/smbpasswd ./old
for F in passwd shadow group gshadow; do
    cat $F old/$F | sort | uniq > new/$F
done
cat smbpasswd > new/smbpasswd

Une fois tout vérifié, on copie les nouveaux fichiers à la place des anciens:

for F in passwd shadow group gshadow; do
   cp -a /etc/$F /etc/$F.old
   cat new/$F > /etc/$F
done
cp -a /etc/samba/smbpasswd /etc/samba/smbpasswd.old
cat new/smbpasswd > /etc/samba/smbpasswd

Pour remettre les paquets de base, la commande suivante devrait suffire:

yum install e-smith-base e-smith-samba e-smith-ldap

Ils remplaceront automatiquement leurs homologue +ldap (même si avant de cofirmer, yum ne l'indique pas).

La base LDAP doit être vidée pour être ré-initialisée avec les valeurs par défaut par le couple post-upgrade/reboot

sv d /service/ldap
cd /var/lib/ldap
tar cvzf ~/ldap_pre_modif.tar.gz ./* /home/e-smith/db/ldap/*
rm -f /var/lib/ldap/*
expand-template /home/e-smith/db/ldap/ldif

On lance maintenant une mise à jour globale

yum update

: possible qu'il y'ait des problème de dépendances à cause de la version de PHP installée. Plusieurs solutions:

• Revenir à PHP 4 le temps de la MaJ, puis, re-upgrade vers PHP5
• Faire des excludes des paquets qui posent problème, puis finir avec des rpms –nodeps

Puis les contributions. Attention, on met à jour OpenVPN, on va donc suivre une procédure à part pour cette contrib (MaJ depuis 1.2 vers 2.0)

yum --enablerepo=smecontribs intall smeserver-phpki

Puis suivre la procédure de migration afin que les certificats soient gérés par PHPki: http://wiki.contribs.org/PHPki#Migrate_Certificates_from_previous_OpenVPN-Bridge_contrib_installations

Maintenant, on met à jour la contrib OpenVPN elle-même:

yum --enablerepo=smecontribsinstall smeserver-openvpn-bridge

Puis on configure le bridge (devrait déjà être bon, mais vérifier avec

db configuration show bridge

Migrer les règles de configuration en suivant cette page: http://wiki.contribs.org/OpenVPN_Bridge#Migrate_previous.2Fexisting_OpenVPN_Server_certificates

Maintenant mettre toutes les autres contribs à jour:

yum --enablerepo=smecontribs update

Il ne manque plus qu'un post-upgrade / reboot n croisant les doigts:

signal-event post-upgrade
signal-event reboot