INFN wiki

User Tools

Site Tools

Trace:
cn:ccr:aai:howto:core:home

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
cn:ccr:aai:howto:core:home [2016/11/12 19:57] enrico@infn.itcn:ccr:aai:howto:core:home [2016/11/16 13:03] (current) enrico@infn.it
Line 1: Line 1:
 +====== Gestione dei server di core ======
 +
 +Prerequisiti:
 +
 +  yum -y install perl-LDAP  perl-Switch
 +  
 +Scaricare gli scripts per la gestione dei sistemi di core:
 +
 +  curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/scripts-tutorial-aai.tar > /tmp/scripts-tutorial-aai.tar
 +  cd /root
 +  tar -xvf /tmp/scripts-tutorial-aai.tar
 +
 +Gli script di gestione di si dividono in due categorie:
 +  * Server di core (i master)
 +  * Edge server (gli slave)
 +
 +La definizione dei server master è nel file 
 +
 +  aai-masters.txt
 +  
 +mentre le definizioni relative agli slave sono nel file
 +
 +  aai-sedi.txt
 +
 +Inoltre, le definizioni globali sono all'interno del file
 +
 +  aai-script-init.pl
 +
 +nel quale è necessario inserire gli opportuni valori in:
 +
 +<code>
 +  our $root_dn       = 'cn=Directory Manager';
 +  our $root_pwd      = 'PUT_YOUR_SECRET_HERE';
 +  our $roroot_pwd    = 'PUT_YOUR_SECRET_HERE';
 +
 +  our @replica_dn    = [ 'cn=dsm1.infn.it,cn=config',
 +                      'cn=dsm2.infn.it,cn=config',
 +                      'cn=dsm3.infn.it,cn=config' ]; # $config{REP_DN}
 +
 +  our @referral_arr  = ( 'ldaps://dsm1.infn.it:636',
 +                      'ldaps://dsm2.infn.it:636',
 +                      'ldaps://dsm3.infn.it:636' );
 +</code>
 +
 +che si trovano all'inizio del file e per
 +
 +<code>
 +      for (1..3) {
 +
 +        my $mn = $_;
 +        my $entry = [
 +                        objectclass          => [qw (top infnhost)],
 +                        "cn"                 => "dsm$mn.infn.it",
 +                        "infnCertSubjectDN"  => [
 +                                                  "PUT_YOUR_CERTIFICATE_CN_HERE"
 +                                                ],
 +        ];
 +</code>
 +
 +nella funzione "add_dsm_entries" che si trova alla fine del file.
 +
 +Scaricare il certificato della CA privata ed i certificati dei server.
 +
 +  curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/infn-aai-ca.tar > /tmp/infn-aai-ca.tar
 +  curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/dsm1-tutorial-cert.tar > /tmp/dsm1-tutorial-cert.tar
 +  curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/dsm2-tutorial-cert.tar > /tmp/dsm2-tutorial-cert.tar
 +  curl https://wiki.infn.it/_media/cn/ccr/aai/howto/core/ds1-tutorial-cert.tar > /tmp/ds1-tutorial-cert.tar
 + 
  
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki