pqMessenger
pqMessenger: middleware de communication pour pqChecker - Page 1
Fonctionnement

pqMessenger doit s'intercaler entre pqChecker et un MoM qui supporte le protocole JMS. Il appelle les trois fonctions de pqChecker grâce à la passerelle JNI qu'il implémente. D'un autre côté il se connecte au MoM. Pour échanger des messages avec le MoM, pqMessenger utilise une adresse de type Topic qui doit obligatoirement s'appeler: PwdChannel.

Fonctionnement de pqMessenger

Une application qui assure la synchronisation des mots de passe avec un autre système doit s'abonner (au sens JMS du terme) au Topic PwdChannel. A l'écoute de ce Topic, cette application, recevra en temps réel les nouvelles valeurs des mots de passe créés ou modifiés au sein du serveur OpenLDAP.

 
Déploiement

pqMessenger nécessite l'installation préalable de Java JRE 1.8 ou supérieur sur le système cible. Le fichier JAR pqmessenger-x.x.jar contient l'ensemble de l'application. Le déploiement doit se faire obligatoirement sur la même machine serveur que pqChecker et par conséquant le serveur OpenLDAP. Des paramètres de lancement et deux fichiers de configuration sont nécessaires pour le fonctionnement correct de l'application:

  • Le script de lancement fourni pqmessenger.boot permet de positionner correctement les paramètres de lancement
  • Le fichier de configuration de l'application, dont un modèle est fourni, pqmessenger.yml contient les paramètres de fonctionnement nécessaires, notamment les paramètres de connexion au MoM.
  • Le fichier de configuration des logs log4j2.xml
L'ensemble de ces fichiers se trouve dans le dossier sys-resources/ de la distribution des sources.
L'installation à partir des paquets binaires installe ces fichiers indispensables et les paramètre correctement. La distribution des sources inclu un script d'installation qui effectue cette tâche sur le système cible, voir le paragraphe «comment l'installer à partir des sources» pour plus de détails à ce sujet.

pqMessenger: déploiement en cluster Dans le cas du déploiement d'une grappe (cluster) de serveurs OpenLDAP pour assurer une mise à l'echelle ou une haute disponibilité, il suffit de connecter toutes les instances de pqMessenger (une par noeud de déploiement) au même MoM. Chaque serveur sera identifié par son nom d'hôte totalement qualifié (FQN) qui accompagnera les messages échangés avec le MoM. Une telle configuration de déploiement garantit que tous les serveurs de la grappe sont configurés à l'identique pour le contenu des mots de passe à chaque fois que cette configuration est modifiée. Elle garantit également que le MoM reçoit toutes les nouvelles valeurs des mots de passe quelque soit le serveur utilisé pour sa modification.