Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tuto:ipasserelle:divers:supprimer_auth_ldap [12/11/2009 15:09] dani |
tuto:ipasserelle:divers:supprimer_auth_ldap [20/02/2017 08:43] (Version actuelle) dani [Ré-installation de e-smith-base] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Suppression de LDAP pour revenir vers une SME de base ====== | ====== Suppression de LDAP pour revenir vers une SME de base ====== | ||
+ | |||
+ | < | ||
+ | |||
+ | Suppression des paquets expérimentaux e-smith-base+ldap et e-smith-samba+ldap | ||
===== Re-construction des "flat files" ===== | ===== Re-construction des "flat files" ===== | ||
Ligne 6: | Ligne 10: | ||
< | < | ||
- | sv t /services/ldap | + | sv t /service/ldap |
- | cp -a / | + | cp -a / |
cd | cd | ||
</ | </ | ||
Ligne 13: | Ligne 17: | ||
Copier le script suivant: | Copier le script suivant: | ||
< | < | ||
- | SCRIPT | + | # |
+ | |||
+ | use Net:: | ||
+ | use Net:: | ||
+ | use esmith:: | ||
+ | |||
+ | my $ldifin = Net:: | ||
+ | my $adb = esmith:: | ||
+ | |||
+ | # / | ||
+ | # root: | ||
+ | # login: | ||
+ | |||
+ | open(PASSWD,'>',' | ||
+ | |||
+ | # / | ||
+ | # dani: | ||
+ | # login: | ||
+ | |||
+ | open(SHADOW,'>',' | ||
+ | |||
+ | # / | ||
+ | # prive: | ||
+ | # groupname: | ||
+ | |||
+ | open(GROUP,'>',' | ||
+ | |||
+ | # / | ||
+ | # prive: | ||
+ | # groupname: | ||
+ | |||
+ | open(GSHADOW,'>',' | ||
+ | |||
+ | # / | ||
+ | # dani: | ||
+ | # login: | ||
+ | |||
+ | open(SMBPASSWD,'>',' | ||
+ | |||
+ | # On parse | ||
+ | while(! $ldifin-> | ||
+ | my $entry = $ldifin-> | ||
+ | |||
+ | # On ne traite que les entrées type users ou computers (compte UNIX) | ||
+ | # Attention, l'uid peut contenir le caractère " | ||
+ | if ($entry-> | ||
+ | |||
+ | my $login = $1; | ||
+ | my $machine = $3; | ||
+ | |||
+ | my $acc = $adb-> | ||
+ | my $type = $acc-> | ||
+ | print " | ||
+ | |||
+ | # Si l' | ||
+ | #if ($type eq " | ||
+ | if ($type ne ' | ||
+ | my $comment = $entry-> | ||
+ | my $gid = $entry-> | ||
+ | my $uid = $entry-> | ||
+ | my $pass = $entry-> | ||
+ | my $lmpass = $entry-> | ||
+ | my $ntpass = $entry-> | ||
+ | my $home = $entry-> | ||
+ | my $shell = $entry-> | ||
+ | my $sambaflag = $entry-> | ||
+ | my $shadowchange = $entry-> | ||
+ | |||
+ | # On supprime {CRYPT} du champ pass | ||
+ | $pass =~ s/ | ||
+ | |||
+ | # Hack pour ne pas duppliquer le compte ntp | ||
+ | $comment = '' | ||
+ | |||
+ | print PASSWD " | ||
+ | print SHADOW " | ||
+ | print GROUP " | ||
+ | print GSHADOW " | ||
+ | if (($type eq ' | ||
+ | print SMBPASSWD " | ||
+ | } | ||
+ | } | ||
+ | } | ||
+ | elsif ($entry-> | ||
+ | my $login = $1; | ||
+ | |||
+ | my $acc = $adb-> | ||
+ | my $type = $acc-> | ||
+ | |||
+ | if ($type eq " | ||
+ | my $gid = $entry-> | ||
+ | my $members = join (',', | ||
+ | |||
+ | print GROUP " | ||
+ | print GSHADOW " | ||
+ | } | ||
+ | } | ||
+ | |||
+ | } | ||
+ | |||
</ | </ | ||
Ligne 37: | Ligne 141: | ||
< | < | ||
for F in passwd shadow group gshadow; do | for F in passwd shadow group gshadow; do | ||
- | cp -a /etc/$F /etc/$F.old | + | cp -a /etc/$F /etc/$F.old2 |
cat new/$F > /etc/$F | cat new/$F > /etc/$F | ||
done | done | ||
- | cp -a / | + | cp -a / |
cat new/ | cat new/ | ||
</ | </ | ||
Ligne 48: | Ligne 152: | ||
Pour remettre les paquets de base, la commande suivante devrait suffire: | Pour remettre les paquets de base, la commande suivante devrait suffire: | ||
< | < | ||
+ | db configuration setprop ldap Authentication disabled | ||
yum install e-smith-base e-smith-samba e-smith-ldap | yum install e-smith-base e-smith-samba e-smith-ldap | ||
</ | </ | ||
- | Ils remplaceront automatiquement leurs homologue | + | Ils remplaceront automatiquement leurs homologues |
===== Flush de la base LDAP ===== | ===== Flush de la base LDAP ===== | ||
Ligne 60: | Ligne 165: | ||
rm -f / | rm -f / | ||
expand-template / | expand-template / | ||
+ | expand-template / | ||
+ | expand-template / | ||
</ | </ | ||
- | ===== Mise à jour ===== | ||
- | |||
- | On lance maintenant une mise à jour globale | ||
- | < | ||
- | yum update | ||
- | </ | ||
- | FIXME: possible qu'il y'ait des problème de dépendances à cause de la version de PHP installée. Plusieurs solutions: | ||
- | * Revenir à PHP 4 le temps de la MaJ, puis, re-upgrade vers PHP5 | ||
- | * Faire des excludes des paquets qui posent problème, puis finir avec des rpms --nodeps | ||
- | |||
- | Puis les contributions. Attention, on met à jour OpenVPN, on va donc suivre une procédure à part pour cette contrib (MaJ depuis 1.2 vers 2.0) | ||
- | < | ||
- | yum --enablerepo=smecontribs intall smeserver-phpki | ||
- | </ | ||
- | Puis suivre la procédure de migration afin que les certificats soient gérés par PHPki: http:// | ||
- | |||
- | Maintenant, on met à jour la contrib OpenVPN elle-même: | ||
- | < | ||
- | yum --enablerepo=smecontribsinstall smeserver-openvpn-bridge | ||
- | </ | ||
- | Puis on configure le bridge (devrait déjà être bon, mais vérifier avec | ||
- | < | ||
- | db configuration show bridge | ||
- | </ | ||
- | |||
- | Migrer les règles de configuration en suivant cette page: http:// | ||
- | |||
- | Maintenant mettre toutes les autres contribs à jour: | ||
- | < | ||
- | yum --enablerepo=smecontribs update | ||
- | </ | ||
- | |||
- | ===== Post-Upgrade / Reboot ===== | ||
- | Il ne manque plus qu'un post-upgrade / reboot n croisant les doigts: | ||
- | < | ||
- | signal-event post-upgrade | ||
- | signal-event reboot | ||
- | </ | ||