Configurar OpenDJ como servicio (systemd/systemctl)

Vamos a ver los pasos para configurar una instancia de OpenDJ como servicio integrado en systemd de modo que se pueda gestionar a través del comando systemctl y arranque automáticamente con el sistema. En el caso de que lo instaléis por rpm no es necesario, sólo si es una instalación manual con el setup. El Seguir leyendo


LDAP: SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake

El siguiente error se presenta a partir de RHEL 7.4 (y al parecer también 6.9) cuando se intenta acceder por SSH utilizando un usuario de LDAP, pudiendo afectar incluso también a las llamadas de sudo: Could not start TLS encryption. TLS error -12173:SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. Seguir leyendo


OpenDJ: pre-encoded passwords en ldapmodify

OpenDJ, por defecto, no permite modificar la contraseña de los usuarios del directorio enviandola cifrada (pre-encoded form). A no ser que modifiquemos la opción que vamos a ver a continuación, la contraseña siempre se ha de enviar en claro y será OpenDJ quien la procesará y almacenará cifrada en el directorio. El ejemplo práctico es Seguir leyendo


Configurar opciones de logging en OpenDJ

Hay varias formas de configurar los parámetros de logging en OpenDJ, ya sea a través del panel de control gráfico, la herramienta de línea de comandos dsconfig y su menú, modificando manualmente el LDIF de configuración… Los parámetros que podemos modificar pasan desde la ubicación y nombre de los ficheros de log hasta sus permisos, Seguir leyendo


Bloquear usuarios de LDAP en OpenDJ

Además de los cambios de contraseña, también es frecuente que sea necesario activar y desactivar cuentas de usuarios del LDAP. Tanto para deshabilitar como habilitar cuentas de LDAP en OpenDJ se utiliza el comando manage-account, disponible en $OPENDJ_HOME/bin. A la hora de utilizar el comando básicamente hay que tener en cuenta que para habilitar la Seguir leyendo