|
|
|
Estos serán los pasos que daremos al migrar el LDAP:
|
|
|
|
|
|
|
|
* Envío de comunicados a los usuarios
|
|
|
|
* Bajar los TTLS en la zona DNS interior.edu.uy: ya está hecho
|
|
|
|
* Actualización de la rama de trabajo con los últimos commits de master. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#actualizaci%C3%B3n-de-la-rama-41-con-los-%C3%BAltimos-cambios-hechos-en-master)
|
|
|
|
* Detener servicio Tomcat/Apache en Varela
|
|
|
|
* Se exportan/importar ACLs y datos del LDAP.
|
|
|
|
* Para exportar las ACLs, accediendo en ssh desde una consola ejecutamos:
|
|
|
|
`ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config 'olcDatabase={1}hdb' olcAccess olcSuffix > aclswschebor.txt`
|
|
|
|
Se copias las ACLs recuperadas en este archivo para reemplazar de forma ciudadosa las acls contenidas en el proyecto config, dentro de /files/openldap/overlays/todas_acls_wschebor.ldif
|
|
|
|
|
|
|
|
* Mediante Apache Directory Studio se exportan todas las entradas de datos.
|
|
|
|
Primero se hace click con botón derecho, sobre la rama gente y se elige exportar en formato LDIF. Se hace lo mismo luego con grupos y recursos. Finalmente de los 3 archvos se genera un único fichero LDIF que se guarda en el proyecto config, en la ubicación /files/openldap/populate_content.ldif.j2
|
|
|
|
|
|
|
|
* Se crea el contenedor, se instala y configura el LDAP mediante el playbook site.yml. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#creaci%C3%B3n-del-contenedor-candombe-mediante-ansible)
|
|
|
|
* (Cambia la forma de correr el playbook -i host_prod)
|
|
|
|
|
|
|
|
* Se hacen chequeos mínimos para verificar que esta instancia de Timbó funciona de forma correcta, en conjunto con Chalchal.
|
|
|
|
|
|
|
|
* Modificación en la zona interior.edu.uy. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#modificaci%C3%B3n-de-la-zona-interioreduuy):
|
|
|
|
* Se modifican los alias ldap, identidad, www.identidad,
|
|
|
|
|
|
|
|
* Modificacion de la zona interior.udelar.edu.uy. Es necesario hacerla a mano en massera:
|
|
|
|
* Se modifcan los alias identidad.interior.udelar, www.identidad.interior.udelar
|
|
|
|
|
|
|
|
* Generación de nuevos certificados TLS. Ver [esto](https://git.interior.edu.uy/adminsys/config/-/wikis/Migraci%C3%B3n-del-Owncloud-9.1-de-nube.interior.edu.uy-a-un-NextCloud-16#generaci%C3%B3n-de-nuevos-certificados)
|
|
|
|
* Concretamente en Timbo haremos:
|
|
|
|
```
|
|
|
|
certbot certonly --standalone --agree-tos --email adminsys@cci.edu.uy --expand -d timbo.interior.edu.uy,ldap.interior.edu.uy
|
|
|
|
service slapd restart
|
|
|
|
```
|
|
|
|
* En chalchal haremos:
|
|
|
|
```
|
|
|
|
certbot certonly --standalone --agree-tos --email adminsys@cci.edu.uy --expand -d chalchal.interior.edu.uy,identidad.interior.edu.uy, www.identidad.interior.edu.uy, identidad.interior.udelar.interior.edu.uy, www.identidad.interior.udelar.interior.edu.uy
|
|
|
|
service apach2 restart
|
|
|
|
service tomcat restart
|
|
|
|
```
|
|
|
|
|
|
|
|
* (Sería deseable) Migración a mano el script de agenda telefónica a Chalchal
|
|
|
|
* Un día después se apagan Varela y Wschebor |
