Problématique¶

La gestion des données des adhérents, ainsi que l'authentification auprès des services est actuellement réalisée par gDTC via une base mysql.

Le problème, est ce que nécessite de développer un module de comptabilité pour chaque service utilisé alors que la plupart des services existants possèdent déjà de base un backend LDAP.

C'est pourquoi il parait utile de déplacer un maximum d'informations au sein d'un annuaire LDAP.

Personnes connaissant ldap¶

• vincentxavier, aeris, Sp4rKy, theo

Migration¶

Plan de migration proposée :

1. Identifier les services utilisant gDTC et ceux candidats à l'utilisation de LDAP (voir plus bas)
2. Mettre en place un environnement LDAP de test (chaque serveur doit être son propre serveur LDAP. Tous les serveurs LDAP doivent êtres slave d'un même master.)
3. Migrer les informations nécessaires de la base mysql vers le nouvel annuaire LDAP.
4. Patcher gDCT pour remplir l'annuaire LDAP en parallèle de la base MySQL (chaque action résultant en une modification de la base devrait résulter en une modification de l'annuaire LDAP).
5. Vérifier que l'annuaire LDAP se comporte correctement au fil des modifications apportées par gDTC. Comparer avec l'évolution de la base MySQL.
6. Commencer à mettre des services non critiques et n'utilisant pas précédemment gDTC sur le LDAP. Vérifier que tout se passe bien.
7. Migrer les autres services un par un en terminant par les services les plus critiques et ceux utilisant gDTC.

Liste des services¶

Services utilisant gDTC¶

• Drupal
• Sympa
• exim
• admin gDTC ?

Services N'utilisant pas gDTC¶

• Redmine
• Mediawiki
• Comptes shell
• Postfix
• rp
• Authentifications apaches (par exemple sur http://media.april.org)
• awstats