@@ -10,4 +10,91 @@ Manejamos la data de ldap.interior.edu.uy:
...
@@ -10,4 +10,91 @@ Manejamos la data de ldap.interior.edu.uy:
ApacheDS nos permite agregar las cuentas a los grupol LDAP que habilitan el acceso a diferentes servicios.
ApacheDS nos permite agregar las cuentas a los grupol LDAP que habilitan el acceso a diferentes servicios.
Para crear los grupos LDAP, no obstante, así como para configurar sus ACL y cuentas de acceso desde las aplicaciones, no utilizamos ApacheDS, sino que corremos en el servidor un script bash, desarrollado con tal propósito.
Para crear los grupos LDAP, no obstante, así como para configurar sus ACL y cuentas de acceso desde las aplicaciones, no utilizamos ApacheDS, sino que corremos en el servidor un script bash, desarrollado con tal propósito. Está en la carpeta `/root` en `timbo.interior.edu.uy`:
\ No newline at end of file
```
root@timbo:~# ./Admin_LDAP.sh
Bind DN: ulvida
Password: OK- LOGIN
-------------------- MENU --------------------\a
1. Crear Grupo común (sin ACL)
2. Crear Grupo con un grupo admins, donde solo los miembros del grupo admins y los administradores pueden agregar miembros a su grupo.
3. Crear Grupo con una cuenta login, para conectarse al LDAP, para un servicio.
4. Crear Grupo con una cuenta login, para conectarse al LDAP, con un grupo admins, donde solo los miembros del grupo admins y los administradores pueden agregar miembros a su grupo.
5. Mostrar ACL's
6. Borrar ACL
7. Crear nuevo tipo de Recurso, con una cuenta login para conectarse al LDAP.
8. Crear nuevo Grupo de Recursos, junto con un grupo admins, donde solo los miembros del grupo admins y los administradores pueden agregar miembros a su grupo.
9. Solo agregar una Acl login
10. Darle permisos a los Admin sobre todo un subarbol
11. Agregar miembros a un grupo.
12. Salir.
\nIngreso opcion:
```
Para el multisitio, por ejemplo, elegimos la opción 4, para:
- crear un grupo ldap de las cuentas ldap de lxs usuarixs que deban tener acceso al [multisitio](https://www.cielito.uy/Multisitio),
- necesitaremos una cuenta `login`, para que [el plugin authorizer de wordpress](https://wordpress.org/plugins/authorizer/) pueda autenticar dichas cuentas,
- con un grupo de admins de dicho grupo, para poder delegar (usando ApacheDS) la gestión de lxs integrantes de este grupo.
adding new entry "cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy"
adding new entry "cn=admins,cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy"
adding new entry "cn=login,cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy"
OK- CREAR GRUPOS
modifying entry "olcDatabase={1}hdb,cn=config"
OK-ACL LOGIN
modifying entry "olcDatabase={1}hdb,cn=config"
OK-ACL ADMINS MEMBER
modifying entry "olcDatabase={1}hdb,cn=config"
OK-ACL ADMINS PASS
-------------------- MENU --------------------\a
1. Crear Grupo común (sin ACL)
2. ...
```
Con ApacheDS, atribuimos una contraseña larga y compleja a la cuenta cuyo _Distinguished Name_ (DN) es" `cn=login,cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy`. Desde acá:
![Browse `cn=login,cn=multisitio,ou=grupos,dc=udelar,dc=edu,dc=uy` with ApacheDS]
para ingresar un valor, que generamos con:
```
ulvida@lagrange:~$ pwgen -s 24 1
EaUpB8aCBAvyvIqBTgpmLvvh
hacemos doble click en el parámetro `userPassword`, lo que abre el diálogo:
```
