{"id":1837,"date":"2016-09-20T08:21:33","date_gmt":"2016-09-20T08:21:33","guid":{"rendered":"http:\/\/esferas.org\/msqlu\/?p=1837"},"modified":"2016-09-20T08:23:26","modified_gmt":"2016-09-20T08:23:26","slug":"ldap-y-cuentas-de-usuarios","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2016\/09\/20\/ldap-y-cuentas-de-usuarios\/","title":{"rendered":"LDAP y cuentas de usuarios …"},"content":{"rendered":"

… seguimos con las mismas incertidumbres seis a\u00f1os<\/a> despu\u00e9s.<\/p>\n

<\/p>\n

Si se emplean herramientas que automatizan la creaci\u00f3n de cuentas de usuario sobre un servidor LDAP podemos encontrarnos con que, alegremente, las ha creado con el siguiente DN:<\/a><\/p>\n

dn: cn=coco,ou=users,dc=empresa,dc=net\r\ncn: coco\r\ngivenname: Coco\r\nmail: coco@empresa.net\r\nobjectclass: inetOrgPerson\r\nobjectclass: organizationalPerson\r\nobjectclass: person\r\nobjectclass: top\r\nsn:: UGVsw6Fleg==\r\nuid: coco\r\nuserpassword: {SSHA}xxxxxxxxxxxxxxxxx<\/pre>\n
Que no est\u00e1 mal excepto por dos detalles:<\/p>\n
    \n
  1. Si el nombre (cn<\/code>) es algo como Victor Moral<\/em> el identificador de la entrada se convierte en algo como: cn=Victor Moral,ou=users...<\/code><\/li>\n
  2. Al intentar emplear el directorio LDAP de usuarios para autentificar usuarios nos encontramos con que no podemos usar coco<\/em> o victor<\/em>; tendremos que seguir el estilo Windows y escribir Victor Moral<\/em>. Y no, eso lo complica todo mucho.<\/li>\n<\/ol>\n
    Bastar\u00e1 con asegurarnos de que se crea algo como<\/p>\n
    dn: uid=coco,ou=users,dc=empresa,dc=net<\/code><\/p>\n
    cuando creemos la entrada. La integraci\u00f3n con el resto de los servicios ser\u00e1 mucho m\u00e1s sencilla.<\/p>\n
    As\u00ed que s\u00ed, recordemos que el DN, aqu\u00e9l que hace de clave primaria de la entrada y que sirve para conectar con el servidor llegado el caso es importante. Por si acaso, encontramos una referencia muy gr\u00e1fica en la web de Zytrax<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"
    … seguimos con las mismas incertidumbres seis a\u00f1os despu\u00e9s.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[2],"tags":[335,638],"class_list":["post-1837","post","type-post","status-publish","format-standard","hentry","category-software","tag-ldap","tag-zytrax"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/1837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=1837"}],"version-history":[{"count":0,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/1837\/revisions"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=1837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=1837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=1837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}