Vamos a ver los pasos para configurar una instancia de OpenDJ como servicio integrado en systemd de modo que se pueda gestionar a través del comando systemctl y arranque automáticamente con el sistema. En el caso de que lo instaléis por rpm no es necesario, sólo si es una instalación manual con el setup. El Seguir leyendo
LDAP
LDAP: SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake
El siguiente error se presenta a partir de RHEL 7.4 (y al parecer también 6.9) cuando se intenta acceder por SSH utilizando un usuario de LDAP, pudiendo afectar incluso también a las llamadas de sudo: Could not start TLS encryption. TLS error -12173:SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. Seguir leyendo
OpenDJ: pre-encoded passwords en ldapmodify
OpenDJ, por defecto, no permite modificar la contraseña de los usuarios del directorio enviandola cifrada (pre-encoded form). A no ser que modifiquemos la opción que vamos a ver a continuación, la contraseña siempre se ha de enviar en claro y será OpenDJ quien la procesará y almacenará cifrada en el directorio. El ejemplo práctico es Seguir leyendo
Configurar opciones de logging en OpenDJ
Hay varias formas de configurar los parámetros de logging en OpenDJ, ya sea a través del panel de control gráfico, la herramienta de línea de comandos dsconfig y su menú, modificando manualmente el LDIF de configuración… Los parámetros que podemos modificar pasan desde la ubicación y nombre de los ficheros de log hasta sus permisos, Seguir leyendo
Bloquear usuarios de LDAP en OpenDJ
Además de los cambios de contraseña, también es frecuente que sea necesario activar y desactivar cuentas de usuarios del LDAP. Tanto para deshabilitar como habilitar cuentas de LDAP en OpenDJ se utiliza el comando manage-account, disponible en $OPENDJ_HOME/bin. A la hora de utilizar el comando básicamente hay que tener en cuenta que para habilitar la Seguir leyendo