====== Gestione dei server di core ======
Prerequisiti:
yum -y install perl-LDAP perl-Switch
Scaricare gli scripts per la gestione dei sistemi di core:
curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/scripts-tutorial-aai.tar > /tmp/scripts-tutorial-aai.tar
cd /root
tar -xvf /tmp/scripts-tutorial-aai.tar
Gli script di gestione di si dividono in due categorie:
* Server di core (i master)
* Edge server (gli slave)
La definizione dei server master è nel file
aai-masters.txt
mentre le definizioni relative agli slave sono nel file
aai-sedi.txt
Inoltre, le definizioni globali sono all'interno del file
aai-script-init.pl
nel quale è necessario inserire gli opportuni valori in:
our $root_dn = 'cn=Directory Manager';
our $root_pwd = 'PUT_YOUR_SECRET_HERE';
our $roroot_pwd = 'PUT_YOUR_SECRET_HERE';
our @replica_dn = [ 'cn=dsm1.infn.it,cn=config',
'cn=dsm2.infn.it,cn=config',
'cn=dsm3.infn.it,cn=config' ]; # $config{REP_DN}
our @referral_arr = ( 'ldaps://dsm1.infn.it:636',
'ldaps://dsm2.infn.it:636',
'ldaps://dsm3.infn.it:636' );
che si trovano all'inizio del file e per
for (1..3) {
my $mn = $_;
my $entry = [
objectclass => [qw (top infnhost)],
"cn" => "dsm$mn.infn.it",
"infnCertSubjectDN" => [
"PUT_YOUR_CERTIFICATE_CN_HERE"
],
];
nella funzione "add_dsm_entries" che si trova alla fine del file.
Scaricare il certificato della CA privata ed i certificati dei server.
curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/infn-aai-ca.tar > /tmp/infn-aai-ca.tar
curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/dsm1-tutorial-cert.tar > /tmp/dsm1-tutorial-cert.tar
curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/dsm2-tutorial-cert.tar > /tmp/dsm2-tutorial-cert.tar
curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/ds1-tutorial-cert.tar > /tmp/ds1-tutorial-cert.tar