Dans la série d'articles sur la migration de mon site https://www.vincentliefooghe.net/content/migration-drupal-7-vers-drupal-8 j'en viens maintenant à une partie qui m'a pris pas mal de temps et demandé un peu de développement.
Sur mon site en Drupal 7, j'avais utilisé le module Media_Wysiwyg et Colorbox, qui me permettaient d'insérer des images directement dans le texte.
On va installer les 2 modules suivants : migrate_upgrade, migrate_tools.
composer require drupal/migrate_upgrade composer require drupal/migrate_tools Puis activer les modules :
drush pm:enable migrate_upgrade migrate_tools -y Dans le fichier settings.php , il faut ajouter la définition de la base source.
Important : elle doit s'appeler migrate.
Par exemple :
Le processus de migration a été testé plusieurs fois. Je suis parti sur la base d'une sauvegarde du site Drupal 7 (fichiers + base de données).
J'ai installé ça dans un container LXC sur mon PC, ce qui me permettra de supprimer tout cela une fois la migration terminée.
Au final, on a donc un container sous Debian 10 avec PHP 7.3.11 et une base MariaDB 10.1.
L'idée est donc la suivante :
Analyse et résolution d'un problème curieux, arrivé après un reboot sur un serveur Rise1 OVH.
Après installation LXD, et transfert d'images entre 2 machines, tout fonctionnait bien. Le storage par défaut a été créé lors de l'installation (par la commande lxd init) de type btrfs.
Au redémarrage, les containers ne veulent plus redémarrer :
lxc start openldap
Error: Common start logic: no such device
Try `lxc info --show-log openldap` for more info
On essaie donc la commande :
L'installation par défaut de l'annuaire ISDS ne semble pas "terminée" en ce qui concerne la gestion des mots de passe : pas de politique de mot de passe par défaut, pas d'activation non plus. Et une modification par ldapmodify stocke le mot de passe en clair (tout au moins, il ressort en clair dans un ldapsearch).
Par défaut, l'utilisateur ne peut pas modifier lui-même son mot de passe. Par exemple, en utilisant la commande ldapchangepwd renvoie une erreur :
De l'importance d'utiliser un nom de serveur correspondant au CN du certificat...
Afin de pouvoir tester la connexion d'un OpenIDM sur un serveur AD (et par la suite la mise en place du plugin de synchronisation de mot de passe) j'ai mis en place une maquette simple avec :
J'ai mis en place un certificat sur le serveur AD, qui est aussi le contrôleur de domaine principal, avec un certificat qu'il a généré.
Dans notre environnement Sailpoint IIQ, notre intégrateur développe un ensemble de classes Java pour étendre la solution, en utilisant les nombreuses API.
Deux scénarios de migration / upgrade seront étudiés :
Dans cet exemple, on va procéder à une migration de la version OpenDJ 3.5.1 à la version DS 6.5.
L'environnement de test est le suivant :
3 serveurs : dj1.id-num.com, dj2.id-num.com, dj3.id-num.com.
Dans un premier temps, seuls les serveurs dj1 et dj2 sont installés, en mode multi-maîtres :
Lors de la mise en place d'une nouvelle architecture d'annuaire LDAP, nous avons sécurisé les différents composants : accès (utilisation LDAPS), suppression des accès anonymes, révision des ACI, chiffrement de la base de données.
Les sauvegardes sont également chiffrées par l'outillage éditeur (Ping), et les exports LDIF également. L'export des données en mode LDIF est intéressant pour pouvoir récupérer une seule entrée, sans devoir restaurer l'ensemble de la base.