Monitorizar OpenDJ con Java Management Extensions (JMX) y JConsole

Hace un par de meses escribí un artículo destinado a monitorizar Tomcat usando las Java Management Extensions (JMX) y JConsole, interfaz gráfica que permite monitorizar todo lo que ofrece JMX. OpenDJ (open source Lightweight Directory Access Protocol) también permite monitorizar la JVM que utiliza a través de JMX. Para habilitar JMX en OpenDJ utilizamos la Seguir leyendo


Resetear password de Directory Manager en OpenDJ LDAP

Si hemos perdido u olvidado la contraseña del «Directory Manager» en OpenDJ LDAP, la forma más rápida de volver a tener acceso de administrador es resetear o regenerar la password en lugar de intentar recuperarla. Para regenerar la contraseña debemos parar el servicio de OpenDJ: # /etc/init.d/opendj stop Si no disponéis de script de arranque Seguir leyendo


Habilitar el conector LDAPS en OpenDJ (post-instalación)

Cuando realizamos la instalación de OpenDJ con el asistente (setup) nos permite activar el protocolo LDAPS de forma sencilla con apenas un par de preguntas. En el caso de que queramos activarlo a posteriori hay que tener un poco más de conocimiento de OpenDJ, a continuación os explico los pasos para hacerlo. Lo primero es Seguir leyendo


OpenDJ: deshabilitar Schema Checking para importar datos

Si estamos importando datos a OpenDJ desde otro servicio de directorio es muy probable que nos encontremos con problemas a la hora de hacerlo (véase esta entrada por ejemplo: OpenDJ, import-ldif y PosixGroup: All entries must contain a structural objectclass). Por defecto, OpenDJ revisa la sintaxis de los atributos, la validación contra las definiciones de schema Seguir leyendo


Password reset en OpenDJ (ACI Permissions y ds-privilege-name)

Para delegar la posibilidad de realizar cambios de password en un usuario estándar de OpenDJ Directory Services Project (antiguo Sun OpenDS) es necesario establecer ciertos privilegios y ACIs (Access control instructions) al usuario. En primera instancia, lo normal es pensar que asignar privilegios sería suficiente, vamos a ver el caso. Tenemos un usuario estándar sin Seguir leyendo