Prerequisiti:
yum -y install perl-LDAP perl-Switch
Scaricare gli scripts per la gestione dei sistemi di core:
curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/scripts-tutorial-aai.tar > /tmp/scripts-tutorial-aai.tar cd /root tar -xvf /tmp/scripts-tutorial-aai.tar
Gli script di gestione di si dividono in due categorie:
La definizione dei server master è nel file
aai-masters.txt
mentre le definizioni relative agli slave sono nel file
aai-sedi.txt
Inoltre, le definizioni globali sono all'interno del file
aai-script-init.pl
nel quale è necessario inserire gli opportuni valori in:
our $root_dn = 'cn=Directory Manager'; our $root_pwd = 'PUT_YOUR_SECRET_HERE'; our $roroot_pwd = 'PUT_YOUR_SECRET_HERE'; our @replica_dn = [ 'cn=dsm1.infn.it,cn=config', 'cn=dsm2.infn.it,cn=config', 'cn=dsm3.infn.it,cn=config' ]; # $config{REP_DN} our @referral_arr = ( 'ldaps://dsm1.infn.it:636', 'ldaps://dsm2.infn.it:636', 'ldaps://dsm3.infn.it:636' );
che si trovano all'inizio del file e per
for (1..3) { my $mn = $_; my $entry = [ objectclass => [qw (top infnhost)], "cn" => "dsm$mn.infn.it", "infnCertSubjectDN" => [ "PUT_YOUR_CERTIFICATE_CN_HERE" ], ];
nella funzione "add_dsm_entries" che si trova alla fine del file.
Scaricare il certificato della CA privata ed i certificati dei server.
curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/infn-aai-ca.tar > /tmp/infn-aai-ca.tar curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/dsm1-tutorial-cert.tar > /tmp/dsm1-tutorial-cert.tar curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/dsm2-tutorial-cert.tar > /tmp/dsm2-tutorial-cert.tar curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/ds1-tutorial-cert.tar > /tmp/ds1-tutorial-cert.tar