====== Gestione dei server di core ====== Prerequisiti: yum -y install perl-LDAP perl-Switch Scaricare gli scripts per la gestione dei sistemi di core: curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/scripts-tutorial-aai.tar > /tmp/scripts-tutorial-aai.tar cd /root tar -xvf /tmp/scripts-tutorial-aai.tar Gli script di gestione di si dividono in due categorie: * Server di core (i master) * Edge server (gli slave) La definizione dei server master è nel file aai-masters.txt mentre le definizioni relative agli slave sono nel file aai-sedi.txt Inoltre, le definizioni globali sono all'interno del file aai-script-init.pl nel quale è necessario inserire gli opportuni valori in: our $root_dn = 'cn=Directory Manager'; our $root_pwd = 'PUT_YOUR_SECRET_HERE'; our $roroot_pwd = 'PUT_YOUR_SECRET_HERE'; our @replica_dn = [ 'cn=dsm1.infn.it,cn=config', 'cn=dsm2.infn.it,cn=config', 'cn=dsm3.infn.it,cn=config' ]; # $config{REP_DN} our @referral_arr = ( 'ldaps://dsm1.infn.it:636', 'ldaps://dsm2.infn.it:636', 'ldaps://dsm3.infn.it:636' ); che si trovano all'inizio del file e per for (1..3) { my $mn = $_; my $entry = [ objectclass => [qw (top infnhost)], "cn" => "dsm$mn.infn.it", "infnCertSubjectDN" => [ "PUT_YOUR_CERTIFICATE_CN_HERE" ], ]; nella funzione "add_dsm_entries" che si trova alla fine del file. Scaricare il certificato della CA privata ed i certificati dei server. curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/infn-aai-ca.tar > /tmp/infn-aai-ca.tar curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/dsm1-tutorial-cert.tar > /tmp/dsm1-tutorial-cert.tar curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/dsm2-tutorial-cert.tar > /tmp/dsm2-tutorial-cert.tar curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/ds1-tutorial-cert.tar > /tmp/ds1-tutorial-cert.tar