Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tuto:ipasserelle:divers:supprimer_auth_ldap [12/11/2009 15:13]
dani
+++ tuto:ipasserelle:divers:supprimer_auth_ldap [20/02/2017 08:43] (Version actuelle)
dani [Ré-installation de e-smith-base]
@@ Ligne 1: / Ligne 1: @@
 ====== Suppression de LDAP pour revenir vers une SME de base ======
+<note>Cette page représente juste une prise de note pour une opération très particulière (suppression des paquets e-smith-base+ldap sur un serveur en production), ne suivez pas ces instructions à moins de savoir exactement ce que vous faites.</note>
+Suppression des paquets expérimentaux e-smith-base+ldap et e-smith-samba+ldap
 ===== Re-construction des "flat files" =====
@@ Ligne 6: / Ligne 10: @@
 <code>
-sv t /services/ldap
+sv t /service/ldap
-cp -a /home/e-smith/db/ldap/groupepena.fr.ldif /root/
+cp -a /home/e-smith/db/ldap/domain.tld.ldif /root/
 cd
 </code>
@@ Ligne 19: / Ligne 23: @@
 use esmith::AccountsDB;
-my $ldifin = Net::LDAP::LDIF->new("groupepena.fr.ldif");
+my $ldifin = Net::LDAP::LDIF->new("domain.tld.ldif");
 my $adb = esmith::AccountsDB->open_ro();
@@ Ligne 29: / Ligne 33: @@
 # /etc/shadow
-# dani:$1$i5ClE7rs$lnPBglELsgB6skc..bRML1:14040:0:99999:7:::
+# dani:$1$i5ClE7rs$lnPBabdgteuy..bRML1:14040:0:99999:7:::
 # login:cryptpass:shadowLastChange:0:99999:7:::
@@ Ligne 47: / Ligne 51: @@
 # /etc/samba/smbpasswd
-# dani:5000:670056A568475A92F7C807929B70F134:DEBEF5F77A35A7A6CA18CAD8B8BE1D93:[U          ]:LCT-484E8E73:
+# dani:5000:670056A568475A67BECA51:DEBEF5F77A35A7A6CA181647AB7C62:[U          ]:LCT-484E8E73:
 # login:uid:sambaLMPassword:sambaNTPassword:sambaAcctFlags:LCT-00000000:
@@ Ligne 65: / Ligne 69: @@
 		my $acc = $adb->get("$login") || $adb->get("admin");
 		my $type = $acc->prop('type') || '';
-		#my $type = 'user';
+		print "Checking $login\n";
 		# Si l'entrée est de type user, ou est l'entrée speciale admin (type system)
 		#if ($type eq "user" || $login eq "admin"){
 		if ($type ne 'group'){
-			my $comment = $entry->get_value('gecos');
+			my $comment = $entry->get_value('cn');
 			my $gid = $entry->get_value('gidNumber');
 			my $uid = $entry->get_value('uidNumber');
@@ Ligne 92: / Ligne 96: @@
 			print GSHADOW "$login:x:!::\n";
 			if (($type eq 'user' || $login eq 'admin') || $machine eq 'Computers'){
-				print SMBPASSWD "$login:$uid:$lmpass:$ntpass:$sambaflag:LCT-00000000:\n";
+				print SMBPASSWD "$login:$uid:$lmpass:$ntpass:$sambaflag:LCT-00000010:\n";
 			}
 		}
@@ Ligne 137: / Ligne 141: @@
 <code>
 for F in passwd shadow group gshadow; do
-   cp -a /etc/$F /etc/$F.old
+   cp -a /etc/$F /etc/$F.old2
    cat new/$F > /etc/$F
 done
-cp -a /etc/samba/smbpasswd /etc/samba/smbpasswd.old
+cp -a /etc/samba/smbpasswd /etc/samba/smbpasswd.old2
 cat new/smbpasswd > /etc/samba/smbpasswd
 </code>
@@ Ligne 148: / Ligne 152: @@
 Pour remettre les paquets de base, la commande suivante devrait suffire:
 <code>
+db configuration setprop ldap Authentication disabled
 yum install e-smith-base e-smith-samba e-smith-ldap
 </code>
-Ils remplaceront automatiquement leurs homologue +ldap (même si avant de cofirmer, yum ne l'indique pas).
+Ils remplaceront automatiquement leurs homologues +ldap (même si avant de confirmer, yum ne l'indique pas).
 ===== Flush de la base LDAP =====
@@ Ligne 160: / Ligne 165: @@
 rm -f /var/lib/ldap/*
 expand-template /home/e-smith/db/ldap/ldif
+expand-template /etc/nsswitch.conf
+expand-template /etc/pam.d/system-auth
 </code>
-===== Mise à jour =====
-On lance maintenant une mise à jour globale
-<code>
-yum update
-</code>
-FIXME: possible qu'il y'ait des problème de dépendances à cause de la version de PHP installée. Plusieurs solutions:
-  * Revenir à PHP 4 le temps de la MaJ, puis, re-upgrade vers PHP5
-  * Faire des excludes des paquets qui posent problème, puis finir avec des rpms --nodeps
-Puis les contributions. Attention, on met à jour OpenVPN, on va donc suivre une procédure à part pour cette contrib (MaJ depuis 1.2 vers 2.0)
-<code>
-yum --enablerepo=smecontribs intall smeserver-phpki
-</code>
-Puis suivre la procédure de migration afin que les certificats soient gérés par PHPki: http://wiki.contribs.org/PHPki#Migrate_Certificates_from_previous_OpenVPN-Bridge_contrib_installations
-Maintenant, on met à jour la contrib OpenVPN elle-même:
-<code>
-yum --enablerepo=smecontribsinstall smeserver-openvpn-bridge
-</code>
-Puis on configure le bridge (devrait déjà être bon, mais vérifier avec
-<code>
-db configuration show bridge
-</code>
-Migrer les règles de configuration en suivant cette page: http://wiki.contribs.org/OpenVPN_Bridge#Migrate_previous.2Fexisting_OpenVPN_Server_certificates
-Maintenant mettre toutes les autres contribs à jour:
-<code>
-yum --enablerepo=smecontribs update
-</code>
-===== Post-Upgrade / Reboot =====
-Il ne manque plus qu'un post-upgrade / reboot n croisant les doigts:
-<code>
-signal-event post-upgrade
-signal-event reboot
-</code>