Tareas #2647

Tareas #3488: Investigación y coniguración OpenLdap

Instalar servidor LDAP

Added by Daniel Viñar Ulriksen almost 8 years ago. Updated almost 7 years ago.

Status:CerradaStart date:02/18/2014
Priority:NormalDue date:06/30/2014
Assignee:Cielito - adminsys% Done:

70%

Category:-Spent time:6.00 hours
Target version:-

Description

Instalar un servidor LDAP.

recordemos las pruebas en Galois: #2504


Related issues

Related to Aprovisionamiento de Identidad - Tareas #3677: Crear Virtual instalar y configurar Openldap + PWM desde ... Cerrada 11/18/2014
Precedes Aprovisionamiento de Identidad - Tareas #3220: Configurar el LDAP Cerrada 07/01/2014 07/01/2014

History

#1 Updated by Daniel Viñar Ulriksen almost 8 years ago

Este tutorial está excelente:

http://chicheblog.wordpress.com/2013/08/26/como-instalar-openldap-en-debian7ubuntu13-04-con-soporte-gnutls/

tiene en particular como configurar en ldap, con un.ldif en cn=config
y una manera clara de hacer la CA y los certificados con certtool

¡faltaba darle los derechos a los archivos de clave y cert! con el grupo ssl-cert

desde un apacheDS studio accedemos a ldap://identidad.interior.udelar.edu.uy con TLS y ldaps://identidad.interior.udelar.edu.uy

#2 Updated by Daniel Viñar Ulriksen almost 8 years ago

  • % Done changed from 0 to 20

pasemos a asuntos de esquemas (eduPerson...) y estructura de arbol (DIT)

Docs:
un poco viejo pero buenos enlaces de referencia: http://www.terena.org/activities/tf-lsd/lsd-swtools.html
https://www.internet2.edu/media/medialibrary/2013/09/09/ldap-recipe.htm

#3 Updated by Daniel Viñar Ulriksen almost 8 years ago

  • Status changed from Nueva to En curso

#4 Updated by Andrés Pías almost 8 years ago

Tengo una duda, al final Shibboleth #2461 no quedo instalado y funcionando? Vamos a probar diferentes servidores LDAP?

#5 Updated by Daniel Viñar Ulriksen almost 8 years ago

al final Shibboleth #2461 no quedo instalado y funcionando?

no del todo. hice andar pedazos, me confundí en lo que es un IdP y un SP, pero de todas maneras, lo que entendí es que un Shibboleth es un federador de identidades, y necesita esas identidades en algo tipo LDAP: entonces sí o sí lo primero es armar nuestro o nuestros LDAP.

Vamos a probar diferentes servidores LDAP?

Puede ser. Pero lo más importante es tener un LDAP que cumpla con nuestros requisitos. Me parece que un OpenLDAP bien configurado, con ApacheDS studio como front end de admin, puede cumplir.
Nuestras exigencias:
  • encriptado del intercambio de passwd: puede ser ldaps o ldap+StartTLS obligatorio (esto más o menos lo tengo),
  • administración distribuida de las cuentas en el LDAP / o federación o sincronización de varios LDAP,
  • un front end web básico para que los usuarios puedan modificar los datos personales de su cuenta, en particular y al menos la contraseña. Sería bueno que también haya ahí un frontal de solicitud de cuenta.

#6 Updated by Daniel Viñar Ulriksen almost 8 years ago

Este software parece ser nuestra salvación: http://code.google.com/p/pwm/
está en java. están las fuentes.

Este: https://code.google.com/p/openssh-lpk/ ¿podrá tener interés en sí?

LAM es un front-end web, menso aspero y más operacionalmente orientado que Apache DS studio: https://www.ldap-account-manager.org

Esta alternativaen php no parece estar funcional, el código no se mueve desde 2010.

#8 Updated by Daniel Viñar Ulriksen almost 8 years ago

doc para integrar pwm con zimbra
con temas de schema ldap en los que estoy estancado

#9 Updated by Daniel Viñar Ulriksen over 7 years ago

  • Subject changed from Instalar y configurar servidor LDAP to Instalar servidor LDAP
  • Status changed from En curso to Resuelta
  • Assignee changed from Daniel Viñar Ulriksen to Guillermo Amorin
  • % Done changed from 20 to 70

Guillermo, te paso esta tarea para que la revises. Sería bueno ir pensando una propuesta de despliegue para la instalación en producción del LDAP.
Con un pwm en front-end y con ApacheDS Studio en consola de administración.

#10 Updated by Daniel Viñar Ulriksen over 7 years ago

  • Due date set to 06/30/2014

#11 Updated by Andrés Pías over 7 years ago

  • Parent task set to #3488

#12 Updated by Daniel Viñar Ulriksen over 7 years ago

  • Assignee changed from Guillermo Amorin to Cielito - adminsys

#13 Updated by Daniel Viñar Ulriksen almost 7 years ago

  • Status changed from Resuelta to Cerrada

doy esta tarea por cerrada.

Also available in: Atom PDF