On peut avoir besoin de régénérer toutes les données du LDAP à partir du SI, en cas de désynchronisation grave. En fait, ça arrivera forcément (Murphy).
Il faut donc écrire un script qui soit capable de reconstruire toutes les branches LDAP nécessaires à partir de la base de données du SI.
On peut avoir besoin de régénérer toutes les données du LDAP à partir du SI, en cas de désynchronisation grave. En fait, ça arrivera forcément (Murphy).
Il faut donc écrire un script qui soit capable de reconstruire toutes les branches LDAP nécessaires à partir de la base de données du SI.
https://www.illyse.org/issues/186
Ce script devra entre autre détecter les models utilisant CoinLdapSyncModel et pour chaque objet de ce modèle appeler sync_to_ldap. Cependant, il faudra aussi qu'il gère les suppressions.
Il faudra donc qu'il récupère les entrées dans le LDAP qui ne sont pas dans la base du SI et qu'il applique la méthode delete_from_ldap. Je pense que cette récupération d'entrée LDAP non valide doit faire l'objet d'une méthode obligatoire supplémentaire dans le modèle CoinLdapSyncModel
> Mis à jour par Fabien Michel il y a plus d'un an
> Ce script devra entre autre détecter les models utilisant CoinLdapSyncModel et pour chaque objet de ce modèle appeler sync_to_ldap. Cependant, il faudra aussi qu'il gère les suppressions.
> Il faudra donc qu'il récupère les entrées dans le LDAP qui ne sont pas dans la base du SI et qu'il applique la méthode delete_from_ldap. Je pense que cette récupération d'entrée LDAP non valide doit faire l'objet d'une méthode obligatoire supplémentaire dans le modèle CoinLdapSyncModel
Cela me parait dangereux, mais je ne serai pas vraiment dire pourquoi.
Ne risque-t-on pas notamment de perdre tous les mots de passe ?
> Mis à jour par Fabien Michel il y a plus d'un an
> Cela me parait dangereux, mais je ne serai pas vraiment dire pourquoi.
> Ne risque-t-on pas notamment de perdre tous les mots de passe ?
On peut avoir besoin de régénérer toutes les données du LDAP à partir du SI, en cas de désynchronisation grave. En fait, ça arrivera forcément (Murphy).
Il faut donc écrire un script qui soit capable de reconstruire toutes les branches LDAP nécessaires à partir de la base de données du SI.
https://www.illyse.org/issues/186