Faut-il synchroniser ?

• Authentification LDAP <> synchronisation LDAP
• Accès nominatifs.
• Changements fréquents.
• Parc conséquent.

Conception

• Partir des instances PostgreSQL.
• Quelles sont les sources d’informations ?
• Déterminer les recherches LDAP optimales.

Recette

• Tester la reprise d’historique.
• Tester les privilèges.
• Tester la suppression.

Gérer les privilèges ?

• ldap2pg sait gérer les privilèges sur les objets et les privilèges par défaut.
• Synchronisation des propriétaires d’objets.
• Granularité base, schéma.

Versionner

• ldap2pg.yml
• recette
• déploiement

Déployer

• Sauvegarder les rôles avec pg_dumpall.
• Déploiement progressif.

Questions ?

@DaliboLabs #PGSession13