Skip to content

Changes

Page history
Crear Configuración shibboleth idp LDAP authored by daniel.vinar's avatar daniel.vinar
Show whitespace changes
Inline Side-by-side
Configuración-shibboleth-idp-LDAP.md 0 → 100644
View page @ e4b167eb
```mermaid
graph TD;
shibboleth-idp-->conf;
shibboleth-idp-->logs;
logs-->idp-process.log;
conf-->ldap.properties;
conf-->attribute-filter.xml;
conf-->attribute-resolver.xml;
```
*Estructura del directorio de shibboleth y archivos mas importantes a tener en cuenta.*
los logs del idp se puede ver en el archivo
- **idp-process.log**
La configuración de la conexión a **LDAP** de `shibboleth idp`(identity provider) se concentra en un archivo básicamente.
- ***ldap.properties***
Este archivo se encuentra en la carpeta *{idp_home}/shibboleth-idp/conf* y contiene todos los parámetros necesarios para conectarse al servidor de LDAP, por ejemplo: url, localización de certificados, usuarios bind y password, entre otros mas avanzados. Otros archivos toman parámetros de este para establecer la conexión al servidor LDAP.
El siguiente archivo a configurar es:
- [`attribute-resolver`](https://wiki.shibboleth.net/confluence/display/IDP30/AttributeResolverConfiguration)
En este archivo definimos los atributos que le vamos a pedir a la base de datos en este caso al servidor LDAP. Acá se puede ver un ejemplo:
![resolver-ej](uploads/73e32575868a3de29b58cdf2596d704d/resolver-ej.jpg)
Necesitamos también configurar el **'Data conector'** en este mismo archivo. En el siguiente ejemplo vemos que estamos leyendo parámetros, estos son los que definimos anteriormente en el archivo **ldap.properties**
![conector](uploads/1d2e9b092541aec18075487605a64ba6/conector.jpg)
Por ultimo debemos indicar en el archivo
- [`attribute-filter.xml`](https://wiki.shibboleth.net/confluence/display/IDP30/AttributeFilterConfiguration)
los atributos que deseamos compartir con el correspondiente `sp`(service provider). En el siguiente ejemplo vemos los atributos compartidos con la nube ubicada en **chivito.interior.edu.uy**.
![filter](uploads/bab4f1fe0094b275a02b32a76a663d46/filter.jpg)
Una herramienta muy practica para saber si hemos configurado todo bien es
- [`resolvertest`](https://wiki.shibboleth.net/confluence/display/SP3/resolvertest)
Desde la terminal directamente podemos verificar la conexión al servidor LDAP y cuales atributos nos devuelve. Ejemplo:
![test](uploads/87e8719bcc1b31bfc4fc3448aa360998/test.jpg)
\ No newline at end of file