OpenDJ: pre-encoded passwords en ldapmodify

OpenDJ, por defecto, no permite modificar la contraseña de los usuarios del directorio enviandola cifrada (pre-encoded form). A no ser que modifiquemos la opción que vamos a ver a continuación, la contraseña siempre se ha de enviar en claro y será OpenDJ quien la procesará y almacenará cifrada en el directorio. El ejemplo práctico es Seguir leyendo


Configurar opciones de logging en OpenDJ

Hay varias formas de configurar los parámetros de logging en OpenDJ, ya sea a través del panel de control gráfico, la herramienta de línea de comandos dsconfig y su menú, modificando manualmente el LDIF de configuración… Los parámetros que podemos modificar pasan desde la ubicación y nombre de los ficheros de log hasta sus permisos, Seguir leyendo


Bloquear usuarios de LDAP en OpenDJ

Además de los cambios de contraseña, también es frecuente que sea necesario activar y desactivar cuentas de usuarios del LDAP. Tanto para deshabilitar como habilitar cuentas de LDAP en OpenDJ se utiliza el comando manage-account, disponible en $OPENDJ_HOME/bin. A la hora de utilizar el comando básicamente hay que tener en cuenta que para habilitar la Seguir leyendo


Automatizar instalaciones de OpenDJ

Cuando instalamos OpenDJ normalmente lo hacemos a través del setup, ya sea a mediante de la línea de comandos o con el instalador gráfico. La instalación por CLI es bastante rápida pero aún así nos obliga a introducir una serie de parámetros de forma manual para poder completar la instalación: # ./setup –cli Información del parámetro “–cli”: Seguir leyendo


Monitorizar OpenDJ con Java Management Extensions (JMX) y JConsole

Hace un par de meses escribí un artículo destinado a monitorizar Tomcat usando las Java Management Extensions (JMX) y JConsole, interfaz gráfica que permite monitorizar todo lo que ofrece JMX. OpenDJ (open source Lightweight Directory Access Protocol) también permite monitorizar la JVM que utiliza a través de JMX. Para habilitar JMX en OpenDJ utilizamos la Seguir leyendo


Resetear password de Directory Manager en OpenDJ LDAP

Si hemos perdido u olvidado la contraseña del “Directory Manager” en OpenDJ LDAP, la forma más rápida de volver a tener acceso de administrador es resetear o regenerar la password en lugar de intentar recuperarla. Para regenerar la contraseña debemos parar el servicio de OpenDJ: # /etc/init.d/opendj stop Si no disponéis de script de arranque Seguir leyendo


OpenDJ: deshabilitar Schema Checking para importar datos

Si estamos importando datos a OpenDJ desde otro servicio de directorio es muy probable que nos encontremos con problemas a la hora de hacerlo (véase esta entrada por ejemplo: OpenDJ, import-ldif y PosixGroup: All entries must contain a structural objectclass). Por defecto, OpenDJ revisa la sintaxis de los atributos, la validación contra las definiciones de schema Seguir leyendo


Password reset en OpenDJ (ACI Permissions y ds-privilege-name)

Para delegar la posibilidad de realizar cambios de password en un usuario estándar de OpenDJ Directory Services Project (antiguo Sun OpenDS) es necesario establecer ciertos privilegios y ACIs (Access control instructions) al usuario. En primera instancia, lo normal es pensar que asignar privilegios sería suficiente, vamos a ver el caso. Tenemos un usuario estándar sin Seguir leyendo


OpenDJ, import-ldif y PosixGroup: All entries must contain a structural objectclass

Si estamos migrando datos entre directorios, puede ser habitual encontrar problemas relacionados con incompatibilidad de los schema entre ambos, ausencia de ciertos atributos, clases de objetos, etc. En este caso, el error que se me ha presentado al migrar desde un directorio de Sun (parece ser que es muy común también desde OpenLDAP) a OpenDJ Seguir leyendo