#33 Script de régénération du LDAP

Open
opened 9 years ago by zorun · 3 comments
zorun commented 9 years ago

On peut avoir besoin de régénérer toutes les données du LDAP à partir du SI, en cas de désynchronisation grave. En fait, ça arrivera forcément (Murphy).

Il faut donc écrire un script qui soit capable de reconstruire toutes les branches LDAP nécessaires à partir de la base de données du SI.

https://www.illyse.org/issues/186

On peut avoir besoin de régénérer toutes les données du LDAP à partir du SI, en cas de désynchronisation grave. En fait, ça arrivera forcément (Murphy). Il faut donc écrire un script qui soit capable de reconstruire toutes les branches LDAP nécessaires à partir de la base de données du SI. https://www.illyse.org/issues/186
zorun commented 9 years ago
Owner

Mis à jour par Fabien Michel il y a plus d'un an

Ce script devra entre autre détecter les models utilisant CoinLdapSyncModel et pour chaque objet de ce modèle appeler sync_to_ldap. Cependant, il faudra aussi qu'il gère les suppressions.

Il faudra donc qu'il récupère les entrées dans le LDAP qui ne sont pas dans la base du SI et qu'il applique la méthode delete_from_ldap. Je pense que cette récupération d'entrée LDAP non valide doit faire l'objet d'une méthode obligatoire supplémentaire dans le modèle CoinLdapSyncModel

> Mis à jour par Fabien Michel il y a plus d'un an > Ce script devra entre autre détecter les models utilisant CoinLdapSyncModel et pour chaque objet de ce modèle appeler sync_to_ldap. Cependant, il faudra aussi qu'il gère les suppressions. > Il faudra donc qu'il récupère les entrées dans le LDAP qui ne sont pas dans la base du SI et qu'il applique la méthode delete_from_ldap. Je pense que cette récupération d'entrée LDAP non valide doit faire l'objet d'une méthode obligatoire supplémentaire dans le modèle CoinLdapSyncModel
zorun commented 9 years ago
Owner

Mis à jour par Baptiste Jonglez il y a plus d'un an

C'est pas plus simple de tout virer du LDAP avant de regénérer les objets ?

> Mis à jour par Baptiste Jonglez il y a plus d'un an > C'est pas plus simple de tout virer du LDAP avant de regénérer les objets ?
zorun commented 9 years ago
Owner

Mis à jour par Fabien Michel il y a plus d'un an

Cela me parait dangereux, mais je ne serai pas vraiment dire pourquoi.

Ne risque-t-on pas notamment de perdre tous les mots de passe ?

> Mis à jour par Fabien Michel il y a plus d'un an > Cela me parait dangereux, mais je ne serai pas vraiment dire pourquoi. > Ne risque-t-on pas notamment de perdre tous les mots de passe ?
Sign in to join this conversation.
No Milestone
No assignee
1 Participants
Loading...
Cancel
Save
There is no content yet.