Estigmatizados

La informática profesional no es un juego de políticos

Configuración de Alfresco Community 3.2 con CAS

alfresco-dashboardTenemos Alfresco y Liferay autenticando con LDAP. Vamos a ir un paso más buscando el Single Sign On -SSO-. Para ello vamos a utilizar el “Central Authentication System”.
Sitio web: Jasig CAS
Información sobre la instalación en: Alfresco Wiki

Prerrequisitos

  • Servidor CAS instalado
  • Certificado SSL para el servidor CAS instalado

Sigue leyendo

Anuncios

agosto 18, 2009 Posted by | CMS, Infraestructura, Portales, Uncategorized | , , , | 7 comentarios

Instalación de CAS; certificado SSL. cacerts keystore password

Más o menos tenemos Alfresco y LifeRay tirando de un mismo OpenLDAP. Ahora vamos a ir un paso más y habilitar “Single Sign On” utilizando una solución creada originalmente por la universidad de Yale: el Central Authentication System o su popular acrónimo CAS.

Como las URL de CAS están protegidas por SSL, vamos a crearnos un certificado propio para las pruebas. Ese certificado lo almacenaremos en el almacén -keystore- de nuestra JRE (la que utilice nuestro servidor).

Los pasos son básicamente 3 y sólo he encontrado problemas en el tercero (por culpa de la clave del keystore de la JRE).

  1. Generar clave SSL
    keytool -genkey -alias tomcat -keypass changeit -keyalg RSA
  2. Exportar el certificado
    keytool -export -alias tomcat -keypass changeit -file server.crt
  3. Añadir el certificado al keystore de la JRE
    keytool -import -file server.crt -keypass changeit -keystore ..\jre\lib\security\cacerts
    El problema viene en este último paso. Nos piden la contraseña del almacén de claves. ¿Qué demonios...? ¿Cuál es la contraseña del keystore de la JRE? Buena pregunta; yo tuve que hacer una búsqueda en Google: "cacerts keystore password" y la respuesta es changeit.
    Jaja, por eso los ejemplos funcionan todos, nosotros como nos empeñamos en personalizar nuestras claves... 

 Resumiendo:

 La contraseña por defecto del cacerts es changeit

 C:/desarrollo/java/install/jdk1.6.0_14/jre/lib/security/cacerts

En Windows la ruta del almacén de claves generado  está en el perfil del usuario. En mi caso

C:/Documents and Settings/Fer/.keystore

agosto 12, 2009 Posted by | Uncategorized | , , , , , , | 1 comentario

Software LDAP

Dado que estamos trabajando contiuamente con LDAP en Windows, voy a incluir algunas direcciones con software de interés. Principalmente dónde encontrar una versión de OpenLDAP compilada para Windows.

agosto 11, 2009 Posted by | Uncategorized | , , , | Deja un comentario

Every dog has his day -Alfresco y openLDAP también-

Según un compañero de fatigas de Rusia éste es un dicho popular allí. Tengo que preguntarle si es el equivalente a nuestro

A todo gochu le llega su San Martín

En mi caso a Alfresco parece que le está llegando ya que más o menos está autenticando con LDAP. Realmente está haciendo chaining entre la autenticación integrada de Ejemplo de mi árbol LDAPAlfresco y el LDAP.

Gracias a un ingeniero de Alfresco -gracias dward- y a muchas horas probando he llegado a las siguientes conclusiones:

Olvidaos de los ejemplos de chaining disponibles en:

C:\desarrollo\java\install\alfresco-3.2\tomcat\shared\classes\alfresco\extension\chaining-example.zip

Son para versiones anteriores y no funcionan en la Community 3.2. Tenemos que configurarlo de acuerdo a la versión 3.2 Instrucciones aquí aunque hay un problema: no funciona el mecanismo de redefinición de propiedades -configuring subsystems- por lo que las propiedades relativas a LDAP tenemos que agregarlas al archivo de configuración global.

C:\desarrollo\java\install\alfresco-3.2\tomcat\shared\classes\alfresco-global.properties

 Adjunto un ejemplo de cómo es mi archivo:

Sigue leyendo

agosto 11, 2009 Posted by | Uncategorized | , , , , , | 8 comentarios

Tail y grep en Windows

Trabajando con proyectos open source y trabajando en Java, a buen seguro echaremos de menos esa agreste, pero familiar pantalla del shell de Unix. Ni siquiera Bender -el robot- podría -estando sobrio- discernir dónde está un error en esos interminables log4j sin la ayuda del tail y del grep. Si nuestro operativo es Windows… ¿estamos condenados?

No si instalamos el kit de recursos de XP que incluye tail y qgrep.
Windows 2003 resource kit

Esto combinado a que podemos especificar las propiedades del ancho y alto de la ventana del CMD así como el muy

Propiedades de la ventana de comandos de Windows

Propiedades de la ventana de comandos de Windows

útil “Modo de Edición Rápida” nos permitirá trabajar como si estuviéramos en Linux, Solaris, etc.
tail -f alfresco.log | qgrep ldap

agosto 10, 2009 Posted by | Uncategorized | , , | Deja un comentario

Alfresco Subsystem extension classpath override mechanism not working

Necesito configurar Alfresco para que utilice LDAP como mecanismo de autenticación ya que quiero centralizar los usuarios en mi Apache Directory. La documentación de Alfresco es bastante confusa y no me parece tan fácil como dicen configurar el LDAP.
Quiero mantener el sistema de autenticación de Alfresco por si tengo problemas con el LDAP, luego voy a encadenar ambos Alfresco Authentication Chain

Como podéis ver en el título del post el mecanismo para redefinir las propiedades de los elementos de la cadena de autenticación no funciona. ver Bug
Yo he bajado a principios de esta semana la release de la Community y creo que tiene el problema menciondo. La solución parece ser obtener una nightly build.

agosto 7, 2009 Posted by | Uncategorized | , | Deja un comentario

El portal de Belén

En este día soleado de Agosto creo que no hay nada mejor que hacer que crear un bonito portal para resguardarnos del sol. Jaja, tranquilos aun siendo un reconocido friki -battlestar forever- no se me ocurriría estar con el ordenador un día tan bonito como éste; la verdadera razón es que tengo que hacer un proyecto y me toca currar.

Mi idea de portal incluye un CMS/ECM/WCM -un gestor de contenidos- y un EAP -gestor de portales / contenedor de Portlets-

Sigue leyendo

agosto 3, 2009 Posted by | Uncategorized | Deja un comentario

Bienvenidos

Bienvenidos a Estigmatizados, un blog en el que iré contando mis experiencias -tortas, galletas, etc.- con diferentes proyectos de código abierto.

Soy un firme defensor de las tecnologías Microsoft -por favor no encendáis la pira todavía- pero confío en poder redimir mis pecados 🙂

¡¡ Viva COM !! -perdón-

agosto 3, 2009 Posted by | Uncategorized | Deja un comentario