FaqAnnuaire

De Mediase3
Aller à : Navigation, rechercher

Mon annuaire a des problèmes, comment le réinitialiser ?

Si par exemple, vous recevez des mails vous signalant que le groupe "overfill" ne peut être effacé ou si votre annuaire vous envoie des messages d'erreur lorsque vous voulez ajouter des groupes ou des utilisateurs, il peut être nécessaire de le réinitialiser. Ce phénomène arrive en général suite à un plantage du serveur ou une coupure de courant.

Depuis la version 1.14 du Se3, un script fait ça tout seul : il s'agit de restaure_ldap.sh à lancer en tant que root.

Les sauvegardes quotidiennes effectuées par le SE3 dans /var/se3/save/ldap/ et /var/se3/sauvegardes/svg_hebdo/ sont proposées pour restauration: il y a 52 sauvegardes hebdo couvrant toute l'année!!!

Si vous êtes dans une version antérieure à la 1.14 (il faudrait upgrader votre serveur), voici la procédure manuelle : Les manipulations suivantes sont à effectuer en console sur le serveur, c'est-à-dire en ligne de commande sous l'utilisateur root.

  • Stopper ldap : /etc/init.d/slapd stop
  • Sauvegarder DB_CONFIG : cp /var/lib/ldap/DB_CONFIG /root/
  • Supprimer les fichiers LDAP corrompus : rm -f /var/lib/ldap/*
  • Connaître le LDAP à réimporter : ls -l /var/se3/save/ldap/*.ldif Le fichier ldif est sauvegardé tous les soirs, il faut donc utiliser celui de la veille.
  • Réimporter le LDAP : slapadd -c -l /var/se3/save/ldap/ldap.xxx.ldif Remplacer xxx par le jour de la semaine au format adéquat comme indiqué dans la liste donnée ci-dessus.
  • Recopier DB_CONFIG : cp /root/DB_CONFIG /var/lib/ldap/
  • Réindexer (ça ne mange pas de pain) slapindex
  • Relancer ldap /etc/init.d/slapd start

'Information importante : toutes les commandes type slapadd et slapindex doivent être effectuées impérativement avec le service ldap stoppé.'


Comment changer le login d'un utilisateur ?

L'utilisateur en question doit être déconnecté...

1. dans yala, noter l'attribut qui permet au mécanisme d'import de ne pas se tromper (champ employeeNumber).

2. supprimer le compte avec l'interface se3 annuaire.

3. créer le compte à la main dans l'interface annuaire, l'ajouter dans la foulée à tous les groupes Classe, Cours, Equipe nécessaires.

4. dans yala (en écriture), corriger l'employeenumber du nouveau compte créé afin de remettre l'ancien : cela évitera une blague au prochaine import annuel.

5. en root sur le serveur :

mv /home/ancienlogin /home/nouveaulogin
restore_droits.sh   (c'est écraser une mouche avec un marteau mais cela ne peut pas faire de mal)
Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Support
Téléchargements
Développement
Outils logiciels
Boîte à outils