Gestione dei server di core

Prerequisiti:

yum -y install perl-LDAP  perl-Switch

Scaricare gli scripts per la gestione dei sistemi di core:

curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/scripts-tutorial-aai.tar > /tmp/scripts-tutorial-aai.tar
cd /root
tar -xvf /tmp/scripts-tutorial-aai.tar

Gli script di gestione di si dividono in due categorie:

La definizione dei server master è nel file

aai-masters.txt

mentre le definizioni relative agli slave sono nel file

aai-sedi.txt

Inoltre, le definizioni globali sono all'interno del file

aai-script-init.pl

nel quale è necessario inserire gli opportuni valori in:

  our $root_dn       = 'cn=Directory Manager';
  our $root_pwd      = 'PUT_YOUR_SECRET_HERE';
  our $roroot_pwd    = 'PUT_YOUR_SECRET_HERE';

  our @replica_dn    = [ 'cn=dsm1.infn.it,cn=config',
                      'cn=dsm2.infn.it,cn=config',
                      'cn=dsm3.infn.it,cn=config' ]; # $config{REP_DN}

  our @referral_arr  = ( 'ldaps://dsm1.infn.it:636',
                      'ldaps://dsm2.infn.it:636',
                      'ldaps://dsm3.infn.it:636' );

che si trovano all'inizio del file e per

      for (1..3) {

        my $mn = $_;
        my $entry = [
                        objectclass          => [qw (top infnhost)],
                        "cn"                 => "dsm$mn.infn.it",
                        "infnCertSubjectDN"  => [
                                                  "PUT_YOUR_CERTIFICATE_CN_HERE"
                                                ],
        ];

nella funzione "add_dsm_entries" che si trova alla fine del file.

Scaricare il certificato della CA privata ed i certificati dei server.

curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/infn-aai-ca.tar > /tmp/infn-aai-ca.tar
curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/dsm1-tutorial-cert.tar > /tmp/dsm1-tutorial-cert.tar
curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/dsm2-tutorial-cert.tar > /tmp/dsm2-tutorial-cert.tar
curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/ds1-tutorial-cert.tar > /tmp/ds1-tutorial-cert.tar