OpenDJ: pre-encoded passwords en ldapmodify

OpenDJ, por defecto, no permite modificar la contraseña de los usuarios del directorio enviandola cifrada (pre-encoded form). A no ser que modifiquemos la opción que vamos a ver a continuación, la contraseña siempre se ha de enviar en claro y será OpenDJ quien la procesará y almacenará cifrada en el directorio. El ejemplo práctico es Seguir leyendo


Bloquear usuarios de LDAP en OpenDJ

Además de los cambios de contraseña, también es frecuente que sea necesario activar y desactivar cuentas de usuarios del LDAP. Tanto para deshabilitar como habilitar cuentas de LDAP en OpenDJ se utiliza el comando manage-account, disponible en $OPENDJ_HOME/bin. A la hora de utilizar el comando básicamente hay que tener en cuenta que para habilitar la Seguir leyendo


Automatizar instalaciones de OpenDJ

Cuando instalamos OpenDJ normalmente lo hacemos a través del setup, ya sea a mediante de la línea de comandos o con el instalador gráfico. La instalación por CLI es bastante rápida pero aún así nos obliga a introducir una serie de parámetros de forma manual para poder completar la instalación: # ./setup –cli Información del parámetro “–cli”: Seguir leyendo


Resetear password de Directory Manager en OpenDJ LDAP

Si hemos perdido u olvidado la contraseña del “Directory Manager” en OpenDJ LDAP, la forma más rápida de volver a tener acceso de administrador es resetear o regenerar la password en lugar de intentar recuperarla. Para regenerar la contraseña debemos parar el servicio de OpenDJ: # /etc/init.d/opendj stop Si no disponéis de script de arranque Seguir leyendo


OpenDJ: deshabilitar Schema Checking para importar datos

Si estamos importando datos a OpenDJ desde otro servicio de directorio es muy probable que nos encontremos con problemas a la hora de hacerlo (véase esta entrada por ejemplo: OpenDJ, import-ldif y PosixGroup: All entries must contain a structural objectclass). Por defecto, OpenDJ revisa la sintaxis de los atributos, la validación contra las definiciones de schema Seguir leyendo


Password reset en OpenDJ (ACI Permissions y ds-privilege-name)

Para delegar la posibilidad de realizar cambios de password en un usuario estándar de OpenDJ Directory Services Project (antiguo Sun OpenDS) es necesario establecer ciertos privilegios y ACIs (Access control instructions) al usuario. En primera instancia, lo normal es pensar que asignar privilegios sería suficiente, vamos a ver el caso. Tenemos un usuario estándar sin Seguir leyendo