En la jaula de un geek

Los README son para los cobardes. Sé valiente. Ejecuta el programa.

«

»

Ene 24

Instalar Oracle Directory Server en OpenSuSE Leap 42.2

Una herramienta crucial en cualquier sistema es el LDAP, el lugar donde se almacenarán todos los datos de usuario y se utilizará para iniciar sesión en todas las aplicaciones, sin él tendríamos los usuarios (y sus contraseñas) creados directamente en cada aplicación, la gestión de estos sería imposible.

Actualmente existen muchas opciones diferentes de LDAP a elegir, las más común posiblemente sea Active Directory de Microsoft, aunque existen opciones libres como OpenLDAP.

En mi caso utilizaré Oracle Directory Server (ODSEE en adelante) que proviene del extinguido Sun, un LDAP muy ligero y fácil de configurar e instalar que además es compatible con cualquier sistema.

0-Previos

En general, todos los pasos indicados funcionaran en cualquier otra distribución de Linux.

El proceso explicado configurará el LDAP en modo normal, no activa el modo SSL.

En todo momento se utilizará el usuario root.

1- Instalación

Lo primero, y posiblemente lo más difícil, será descargar el ODSEE desde la página oficial.

Oracle se ha encargado de hacerlo especialmente difícil y no he encontrado ni la forma de descargarlo con wget con sus últimos cambios a no ser que generara una Cookie válida desde el navegador y la subiera al servidor, así que me he decidido descargarlo en local y subirlo al servidor directamente, gracias Oracle por hacernos la vida cada vez más sencilla.

En este caso he copiado el fichero en /root/dsee, ahora habrá que descomprimir el fichero que nos interesa y moverlo al lugar de destino, que en mi caso será /opt

Una vez instalado procedemos a crear la instancia indicando la carpeta de destino, este contendrá todos los datos de usuarios y grupos así que simplemente copiando la carpeta podremos hacer copias de seguridad incluso en caliente.

Si no indicamos puerto se utilizará el de por defecto, que siendo root será 389TCP, si no lo fuéramos sería 1389TCP.

Esto nos preguntará la contraseña de administrador, el usuario siempre será: ‘cn=Directory Manager‘ (sin las comillas)

Tal como nos ha indicado, iniciamos la instancia.

Creamos el sufijo.

Y ahora tendremos que añadir el esquema, para ello la forma más sencilla es modificar una del template, esta contiene toda la estructura base y también grupos y usuarios de prueba, si no los necesitamos los podemos borrar del esquema antes de importarlo o después.

Creamos una copia del template para editarlo.

Podemos reemplazar rápidamente todos los sufijos por defecto por el nuestro con el siguiente comando de vi.

También tenemos que modificar el dc: example del principio por nuestro primer dc, si nos olvidamos la importación fallará.

Importamos el esquema.

Ahora abrimos el puerto en el firewall para que las aplicaciones puedan acceder a él remotamente, desde Yast podremos abrirlo.

Si accedemos al LDAP ya sea desde el cliente de Yast o cualquier cliente externo como JXplorer, podremos confirmar que funciona, allí veremos que se han creado las secciones básicas de Groups y People.

Como último apunte, para apagar el servicio utilizaremos el siguiente comando.

2- Arranque automático

Una vez tenemos el LDAP funcionando nos interesará que se inicie automáticamente, la aplicación dispone de un comando para ello, pero todo y que en la versión de Windows funciona, la de Linux imagino que es demasiado antigua.

En cualquier caso, podemos crear nuestro propio script de arranque, yo he preparado un script que podéis descargar desde aquí, dispone de una licencia Creative Commons, dentro contiene más información.

Descargamos el script, le damos los permisos de ejecución y lo editamos con vi.

Ahora lo editaremos, si hemos cambiado el nombre, al principio encontraremos 2 líneas (10 y 11) que hacen referencia al nombre, deberemos actualizarlas. Más abajo (líneas 26 y 27) están las variables de FOLDER_DSEEINSTANCE, en estas actualizaremos acorde a nuestros datos.

Finalmente creamos el servicio, con esto ya podremos iniciar o apagar el servicio con rcsunLdapMoon.

Si tuviéramos más de una instancia se copiaría este fichero para cada una de ellas y se repetiría el proceso.

Final

Una vez el LDAP está en funcionamiento, se pueden seguir instalando el resto de aplicaciones que estarán conectadas a este.

Como último apunte, recordad que el usuario administrador siempre será ‘cn=Directory Manager’.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar