LDAP: SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake

El siguiente error se presenta a partir de RHEL 7.4 (y al parecer también 6.9) cuando se intenta acceder por SSH utilizando un usuario de LDAP, pudiendo afectar incluso también a las llamadas de sudo: Could not start TLS encryption. TLS error -12173:SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. Seguir leyendo


OpenDJ: pre-encoded passwords en ldapmodify

OpenDJ, por defecto, no permite modificar la contraseña de los usuarios del directorio enviandola cifrada (pre-encoded form). A no ser que modifiquemos la opción que vamos a ver a continuación, la contraseña siempre se ha de enviar en claro y será OpenDJ quien la procesará y almacenará cifrada en el directorio. El ejemplo práctico es Seguir leyendo


Configurar opciones de logging en OpenDJ

Hay varias formas de configurar los parámetros de logging en OpenDJ, ya sea a través del panel de control gráfico, la herramienta de línea de comandos dsconfig y su menú, modificando manualmente el LDIF de configuración… Los parámetros que podemos modificar pasan desde la ubicación y nombre de los ficheros de log hasta sus permisos, Seguir leyendo


Bloquear usuarios de LDAP en OpenDJ

Además de los cambios de contraseña, también es frecuente que sea necesario activar y desactivar cuentas de usuarios del LDAP. Tanto para deshabilitar como habilitar cuentas de LDAP en OpenDJ se utiliza el comando manage-account, disponible en $OPENDJ_HOME/bin. A la hora de utilizar el comando básicamente hay que tener en cuenta que para habilitar la Seguir leyendo


Automatizar instalaciones de OpenDJ

Cuando instalamos OpenDJ normalmente lo hacemos a través del setup, ya sea a mediante de la línea de comandos o con el instalador gráfico. La instalación por CLI es bastante rápida pero aún así nos obliga a introducir una serie de parámetros de forma manual para poder completar la instalación: # ./setup –cli Información del parámetro «–cli»: Seguir leyendo