OpenDJ: pre-encoded passwords en ldapmodify

OpenDJ, por defecto, no permite modificar la contraseña de los usuarios del directorio enviandola cifrada (pre-encoded form). A no ser que modifiquemos la opción que vamos a ver a continuación, la contraseña siempre se ha de enviar en claro y será OpenDJ quien la procesará y almacenará cifrada en el directorio. El ejemplo práctico es Seguir leyendo


Bloquear usuarios de LDAP en OpenDJ

Además de los cambios de contraseña, también es frecuente que sea necesario activar y desactivar cuentas de usuarios del LDAP. Tanto para deshabilitar como habilitar cuentas de LDAP en OpenDJ se utiliza el comando manage-account, disponible en $OPENDJ_HOME/bin. A la hora de utilizar el comando básicamente hay que tener en cuenta que para habilitar la Seguir leyendo


Automatizar instalaciones de OpenDJ

Cuando instalamos OpenDJ normalmente lo hacemos a través del setup, ya sea a mediante de la línea de comandos o con el instalador gráfico. La instalación por CLI es bastante rápida pero aún así nos obliga a introducir una serie de parámetros de forma manual para poder completar la instalación: # ./setup –cli Información del parámetro “–cli”: Seguir leyendo


ldap sasl interactive bind s: No such attribute (16)

Al intentar abrir una conexión a un servidor LDAP con ldapsearch podemos recibir el siguiente error: ldap sasl interactive bind s: No such attribute (16) El error es debido a que estamos intentando establecer la conexión a través de autenticación SASL. En el caso de que el servidor LDAP no lo tenga habilitado nos encontraremos Seguir leyendo


Generar un backup en LDIF de OpenLDAP con slapcat

El comando slapcat es una utilidad de OpenLDAP que permite generar un LDIF (LDAP Directory Interchange Format) de la base de datos de un backend. El contenido del LDIF generado puede ser utilizado posteriormente por el comando “slapadd” para restaurar el contenido de la base de datos pero no con ldapadd ya que como sabéis Seguir leyendo


Resetear password de Directory Manager en OpenDJ LDAP

Si hemos perdido u olvidado la contraseña del “Directory Manager” en OpenDJ LDAP, la forma más rápida de volver a tener acceso de administrador es resetear o regenerar la password en lugar de intentar recuperarla. Para regenerar la contraseña debemos parar el servicio de OpenDJ: # /etc/init.d/opendj stop Si no disponéis de script de arranque Seguir leyendo


Habilitar el conector LDAPS en OpenDJ (post-instalación)

Cuando realizamos la instalación de OpenDJ con el asistente (setup) nos permite activar el protocolo LDAPS de forma sencilla con apenas un par de preguntas. En el caso de que queramos activarlo a posteriori hay que tener un poco más de conocimiento de OpenDJ, a continuación os explico los pasos para hacerlo. Lo primero es Seguir leyendo


OpenDJ: deshabilitar Schema Checking para importar datos

Si estamos importando datos a OpenDJ desde otro servicio de directorio es muy probable que nos encontremos con problemas a la hora de hacerlo (véase esta entrada por ejemplo: OpenDJ, import-ldif y PosixGroup: All entries must contain a structural objectclass). Por defecto, OpenDJ revisa la sintaxis de los atributos, la validación contra las definiciones de schema Seguir leyendo


Password reset en OpenDJ (ACI Permissions y ds-privilege-name)

Para delegar la posibilidad de realizar cambios de password en un usuario estándar de OpenDJ Directory Services Project (antiguo Sun OpenDS) es necesario establecer ciertos privilegios y ACIs (Access control instructions) al usuario. En primera instancia, lo normal es pensar que asignar privilegios sería suficiente, vamos a ver el caso. Tenemos un usuario estándar sin Seguir leyendo