Autenticación-de-servicios-en-el-gestor-de-Identidad.md

@@ -10,4 +10,91 @@ Manejamos la data de ldap.interior.edu.uy:
 
 ApacheDS nos permite agregar las cuentas a los grupol LDAP que habilitan el acceso a diferentes servicios.
 
-Para crear los grupos LDAP, no obstante, así como para configurar sus ACL y cuentas de acceso desde las aplicaciones, no utilizamos ApacheDS, sino que corremos en el servidor un script bash, desarrollado con tal propósito.
\ No newline at end of file
+Para crear los grupos LDAP, no obstante, así como para configurar sus ACL y cuentas de acceso desde las aplicaciones, no utilizamos ApacheDS, sino que corremos en el servidor un script bash, desarrollado con tal propósito. Está en la carpeta `/root` en `timbo.interior.edu.uy`:
+
+```
+root@timbo:~# ./Admin_LDAP.sh 
+Bind DN: ulvida
+Password: OK- LOGIN
+-------------------- MENU --------------------\a
+1. Crear Grupo común (sin ACL)
+2. Crear Grupo con un grupo admins, donde solo los miembros del grupo admins y los administradores pueden agregar miembros a su grupo.
+3. Crear Grupo con una cuenta login, para conectarse al LDAP, para un servicio.
+4. Crear Grupo con una cuenta login, para conectarse al LDAP, con un grupo admins, donde solo los miembros del grupo admins y los administradores pueden agregar miembros a su grupo.
+5. Mostrar ACL's
+6. Borrar ACL
+7. Crear nuevo tipo de Recurso, con una cuenta login para conectarse al LDAP.
+8. Crear nuevo Grupo de Recursos, junto con un grupo admins, donde solo los miembros del grupo admins y los administradores pueden agregar miembros a su grupo.
+9. Solo agregar una Acl login
+10. Darle permisos a los Admin sobre todo un subarbol
+11. Agregar miembros a un grupo.
+12. Salir.
+\nIngreso opcion: 
+```
+Para el multisitio, por ejemplo, elegimos la opción 4, para:
+- crear un grupo ldap de las cuentas ldap de lxs usuarixs que deban tener acceso al [multisitio](https://www.cielito.uy/Multisitio),
+- necesitaremos una cuenta `login`, para que [el plugin authorizer de wordpress](https://wordpress.org/plugins/authorizer/) pueda autenticar dichas cuentas,
+- con un grupo de admins de dicho grupo, para poder delegar (usando ApacheDS) la gestión de lxs integrantes de este grupo.
+
+Procedemos así:
+```
+...
+\nIngreso opcion: 4
+Nombre del Grupo: multisitio
+La referencia (to dn.base="") esta en el lugar 80
+\nArchivo LDIF:
+dn: cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy
+objectClass: groupOfNames
+objectClass: top
+cn: multisitio
+description: multisitio
+member:
+
+dn: cn=admins,cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy
+objectClass: groupOfNames
+objectClass: top
+cn: admins
+member:
+
+dn: cn=login,cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy
+objectClass: inetOrgPerson
+objectClass: person
+objectClass: top
+cn: login
+sn: multisitio
+userPassword: 
+memberOf: cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy
+
+adding new entry "cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy"
+
+adding new entry "cn=admins,cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy"
+
+adding new entry "cn=login,cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy"
+
+OK- CREAR GRUPOS
+modifying entry "olcDatabase={1}hdb,cn=config"
+
+OK-ACL LOGIN
+modifying entry "olcDatabase={1}hdb,cn=config"
+
+OK-ACL ADMINS MEMBER
+modifying entry "olcDatabase={1}hdb,cn=config"
+
+OK-ACL ADMINS PASS
+-------------------- MENU --------------------\a
+1. Crear Grupo común (sin ACL)
+2. ...
+```
+Con ApacheDS, atribuimos una contraseña larga y compleja a la cuenta cuyo _Distinguished Name_ (DN) es" `cn=login,cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy`. Desde acá:
+
+![Browse `cn=login,cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy` with ApacheDS]
+
+para ingresar un valor, que generamos con:
+```
+ulvida@lagrange:~$ pwgen -s 24 1
+EaUpB8aCBAvyvIqBTgpmLvvh
+hacemos doble click en el parámetro `userPassword`, lo que abre el diálogo:
+```
+![Ingreso de contraseña](uploads/b1fb5ae02f82bef74f9875d46cd2abf2/imagen.png)
+
+