Estigmatizados

La informática profesional no es un juego de políticos

Servicio de directorio

La solución de portal va a utilizar una solución SSO basada en CAS. Como mecanismo de autenticación utilizaremos un directorio que implementa el protocolo LDAP; utilizaré Apache Directory Server 1.0 http://directory.apache.org/apacheds/1.0/ ya que es muy fácil de instalar en Windows.

Además bajaré el Apache Directory Studio http://directory.apache.org/studio/ un cliente LDAP que tiene muy buena pinta -está basado en eclipse RCP o sea que da confianza-

La instalación es bastante sencilla y rápidamente tengo un Tomcat sirviendo en el puerto 10389.

Árbol LDAP

Recomiendo echar un vistazo a la página de Michael Donnelly; proporciona una buena introducción a LDAP.
 http://www.ldapman.org/articles/intro_to_ldap.html#customizing

Yo voy a crear una partición con sufijo dc=uniovi,dc=es
http://directory.apache.org/apacheds/1.0/14-basic-configuration-tasks.html#1.4.Basicconfigurationtasks-Addingyourownpartitionresp.suffix

Para ello hay que:

  1. Parar Tomcat (para el servicio Apacheds o haz un shutdown en el directorio bin)
  2. Añadir una nueva configuración (requiere modificar el archivo de configuración de Tomcat server.xml) http://directory.apache.org/apacheds/1.0/14-basic-configuration-tasks.html#1.4.Basicconfigurationtasks-Addingyourownpartitionresp.suffix

NOTA: Antes de tocar cualquier archivo de configuración recomiendo crear una copia de seguridad del mismo. En mi caso crearé un server.xml.original_20090803 por si acaso

Modificación de server.xml

 Añade una referencia a tu bean de configuración. El mío es unioviPartitionConfiguration -se muestra en negrita-

<property name=”contextPartitionConfigurations”>
      <set>
        <ref bean=”examplePartitionConfiguration”/>
        <ref bean=”unioviPartitionConfiguration”/>
      </set>

Ahora crea tu bean de configuración. En la ayuda te recomiendan copiar el bean de id examplePartitionConfiguration y modificarlo según tus necesidades.

En mi caso he creado el siguiente bean -justo debajo del bean de configuración de ejemplo-

    <bean id=”unioviPartitionConfiguration”>
    <property name=”name” value=”uniovi” />
    <property name=”cacheSize” value=”100″/>
    <property name=”suffix” value=”dc=uniovi,dc=es” />

    <!– the optimizer is enabled by default but may not always be what     –>
    <!– you want if your queries are really simple                         –>
    <property name=”optimizerEnabled” value=”true” />

    <!–
      Synchronization on writes does not wait for synch operations
      to flush dirty pages.  Writes persist immediately to disk at
      a cost to performance with increased data integrity.  Otherwise
      the periodic synch operation will flush dirty pages using the
      synchPeriodMillis parameter in the main configuration.
    –>
    <property name=”synchOnWrite” value=”true” />
    <property name=”indexedAttributes”>
      <set>
        <bean>
          <property name=”attributeId” value=”dc” />
          <property name=”cacheSize” value=”100″ />
        </bean>
        <bean>
          <property name=”attributeId” value=”ou” />
          <property name=”cacheSize” value=”100″ />
        </bean>
        <bean>
          <property name=”attributeId” value=”krb5PrincipalName” />
          <property name=”cacheSize” value=”100″ />
        </bean>
        <bean>
          <property name=”attributeId” value=”uid” />
          <property name=”cacheSize” value=”100″ />
        </bean>
        <bean>
          <property name=”attributeId” value=”objectClass” />
          <property name=”cacheSize” value=”100″ />
        </bean>
      </set>
    </property>
    <property name=”contextEntry”>
      <value>
        objectClass: top
        objectClass: domain
        objectClass: extensibleObject
        dc: uniovi
      </value>
    </property>
  </bean>

agosto 3, 2009 - Posted by | Portales

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: