[LDAP] Remove invalid example entries

08f5f476 · Quentin Duchemin · c8416f0d · 08f5f476 · 08f5f476 · 08f5f476
Verified Commit 08f5f476 authored 4 years ago by Quentin Duchemin
--- a/pica-mattermost/docker-compose.yml
+++ b/pica-mattermost/docker-compose.yml
@@ -19,8 +19,6 @@ services:
    image: registry.picasoft.net/pica-mattermost:5.26.2
    build: .
    container_name: mattermost-app
-    links:
-      - mattermost-db:mattermost-db
    volumes:
      - mattermost-config:/mattermost/config
      - mattermost-data:/mattermost/data

--- a/pica-openldap/Dockerfile
+++ b/pica-openldap/Dockerfile
@@ -3,5 +3,3 @@ LABEL maintainer="quentinduchemin@tuta.io,bonnest@utc.fr"
 ADD bootstrap /container/service/slapd/assets/config/bootstrap
 ADD environment /container/environment/01-custom
-CMD [ "--copy-service" ]
--- a/pica-openldap/README.md
+++ b/pica-openldap/README.md
@@ -20,6 +20,8 @@ Cette image est basée sur [osixia/openldap](https://github.com/osixia/docker-op
 Cette image **doit être lancée** aux côtés de [TLS Certs Monitor](../pica-tls-certs-monitor) pour fonctionner.
+Tout changement de structure doit être [documenté sur le wiki](https://wiki.picasoft.net/doku.php?id=technique:adminsys:ldap:start).
 ## Démarrage
 Copier `pica-openldap.secrets.example` en `pica-openldap.secrets`, puis lancer :
@@ -30,6 +32,8 @@ docker-compose up -d && docker-compose logs -f
 Notez que l'ensemble de la configuration pour préparer l'instance n'est utilisée que lors du premier lancement : elle n'aura aucun effet sur les instances existantes.
+Lors du premier lancement, on vérifiera s'il y a [des permissions à rajouter à la main](https://wiki.picasoft.net/doku.php?id=technique:adminsys:ldap:acl).
 ## Configuration
 Par rapport à la configuration de base, cette version :

--- a/pica-openldap/bootstrap/ldif/init.ldif
+++ b/pica-openldap/bootstrap/ldif/init.ldif
@@ -44,41 +44,3 @@ objectClass: top
 cn: representant
 description: Groupe secondaire. Les personnes dans ce groupes sont les représentants de l'association (ou par transfert), il est utile pour les informations privées, d'ordre administratif... (exemple : Wiki)
 memberUid:
-dn: cn=example,ou=People,{{ LDAP_BASE_DN }}
-gidNumber: -1
-cn: example
-objectClass: inetOrgPerson
-objectClass: top
-objectClass: posixAccount
-objectClass: shadowAccount
-objectClass: ldapPublicKey
-objectClass: hostObject
-objectClass: authorizedServiceObject
-loginShell: /bin/bash
-uidNumber:
-givenName: Prénom
-sn: Nom
-uid: example
-sshPublicKey:
-homeDirectory: /home/users/example
-userPassword::
-authorizedService: example
-host: example
-shadowExpire:
-description: Ce type de compte est réservé aux utilisateurs physiques, pouvant avoir un accès aux machines.
-dn: cn=example,ou=Services,{{ LDAP_BASE_DN }}
-objectClass: organizationalRole
-objectClass: top
-objectClass: simpleSecurityObject
-objectClass: posixAccount
-objectClass: authorizedServiceObject
-homeDirectory: /dev/null
-uidNumber:
-gidNumber:
-uid: example
-cn: example
-authorizedService:
-userPassword::
-description: Ce type de compte est réservé aux services, ne peuvent pas se connecter aux machines.