OpenDJ : personnalisation du schéma

Il est d'usage courant de personnaliser le schéma de données, en ajoutant des attributs et des classes d'objets spécifiques au client.

OpenDJ permet bien évidemment de définir son propre schéma de données. La déclaration des attributs et classes d'objets est faite dans différents fichiers LDIF, chargés au démarrage de l'instance, et qui se trouvent dans $DJHOME/config/schema.
Par défaut, après l'installation, on y trouve une quinzaine de fichiers:

OpenDJ : ajout d'un Root Suffix

L'ajout d'un Root Suffix (racine d'un arbre LDAP) peut se faire via la console graphique, mais aussi en ligne de commande.

On peut vouloir ajouter un backend spécifique, ce qui permettra de gérer la réplication différemment pour ce suffixe, ou ajouter le suffixe dans un backend existant.

En ligne de commande

On va utiliser la commande dsconfig, qui gère la configuration de l'annuaire.

OpenLDAP : surveiller et contrôler la réplication

La mise en place d'une réplication de type miroir entre deux annuaires OpenLDAP est assez simple.

Une fois la mise en place effectuée, il s'agit de vérifier que la réplication se fait de manière satisfaisante. Car parfois, en cas de charge élevée sur l'un des annuaires, certaines transactions peuvent ne pas être propagées. Il est alors intéressant de savoir si les instances d'annuaires sont bien synchronisées, et comment les remettre d'aplomb si ce n'est pas le cas.

OpenDJ

OpenDJ est la solution d'annuaire LDAP proposée par Forgerock.

Issu de l'ancien OpenDS de Sun Microsystems, il s'agit d'un annuaire LDAP V3, écrit en java, et donc "installable" sur un grand nombre de plates-formes (Linux, Unix, Windows, MacOS).

Par rapport à un OpenLDAP, il propose des fonctionnalités intéressantes :

Forgerock

Une nouvelle série d'articles sur les produits de Forgerock.

Forgerock est un éditeur de solutions de gestions d'identités et d'accès (IAM), qui propose des produits de type "Commercial Open-Source". c'est à dire que les produits sont en open-source (le code est librement consultable, modifiable), mais que Forgerock offre un service de support payant pour les solutions mises en production.

Installer Drush avec Composer

Depuis quelques temps déjà, Drush (DRUpal SHell) est disponible sur GitHub, et non plus sur http://drupal.org.

L'installation peut se faire via git ou via Composer. C'est cette méthode qui est nécessaire pour l'installation avec Drupal 8.

Installation des pré-requis sur la machine

Ces paquets sont utilisés pour récupérer les données via http et git. unzip est utilisé avec drush make pour dézipper certains fichiers.

Configuration Apache 2.4 / PHP-FPM

A partir de la version 13.10, Ubuntu fournit par défaut la version 2.4 du serveur http Apache.

Les options de paramétrage ont évolué entre les versions 2.2 et 2.4, notamment sur les aspects :

  • virtualhost : le nom des fichiers doit se terminer par l'extension .conf et certains paramètres ont changé
  • le lien avec PHP-FPM

Cet article illustre les changements à apporter pour faire fonctionner Apache 2.4 et PHP sur un serveur linux de type Debian / Ubuntu.

Installation Apache

L'installation se fait facilement via :

ISIM : installation Fix Pack 6.0.0.4

Dans la série sur ISIM6, j'avance sur la mise en place via un processus de migration en 2 étapes (sur une machine différente).

La migration elle-même s'est correctement passée, et je voulais passer le dernier Fix Pack ISIM, histoire d'avoir la dernière version.

Autant dire que ça ne s'est pas passé tout seul. Mais au final ça fonctionne, après quelques réglages. Le fait que l'on lance les FixPack en mode silencieux / scriptés nécessite également des adaptations.

Les problèmes rencontrés sont de plusieurs types :