![\"\"](\"https:\/\/esferas.org\/msqlu\/wp-content\/uploads\/sites\/12\/2017\/05\/conexi\u00f3n-odoo-con-ldap.png\")
<\/a><\/p>\nDonde las m\u00e1quinas tienen el siguiente direccionamiento (ficticio):<\/p>\n
- \n
- En el exterior:\n
- \n
- exterior.empresa.net:\u00a0 60.218.49.88<\/li>\n<\/ul>\n<\/li>\n
- En el interior:\n
- \n
- frontal.empresa.net: 192.168.200.1<\/li>\n
- odoo.empresa.net: 192.168.200.5<\/li>\n
- ldap.empresa.net: 192.168.200.2<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
La primera instalaci\u00f3n de odoo accede sin problemas dado que est\u00e1 dentro de la misma red. La segunda, sin embargo, necesita que el servidor frontal redireccione el puerto LDAP a la m\u00e1quina real dentro de la red.<\/p>\n
Ahora el problema est\u00e1 en que abri\u00e9ndolo as\u00ed conseguimos que todo el mundo tenga acceso, la red entera dado el caso, as\u00ed que\u00a0 mejor ponemos una primera barrera en el cortafuegos y luego ya afinamos dentro si queremos o\u00a0 no, o ciframos las conexiones vayan por donde vayan.<\/p>\n
Si empleamos shorewall podemos crear reglas DNAT de la siguiente forma:<\/p>\n
DNAT net:60.218.49.88 loc:192.168.200.2:389 tcp 389\r\nDNAT net:60.218.49.88 loc:192.168.200.2:389 udp 389\r\n<\/pre>\n
De esta manera conseguimos que la segunda instalaci\u00f3n de odoo pueda conectar con el directorio LDAP mientras que cualquier otra obtiene la callada por respuesta ya que el\u00a0 cortafuegos desecha los paquetes como valor final predeterminado.<\/p>\n","protected":false},"excerpt":{"rendered":"
… para que una segunda instalaci\u00f3n de odoo pueda usarla para identificar usuarios.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[2],"tags":[18,335,594,493],"class_list":["post-2328","post","type-post","status-publish","format-standard","hentry","category-software","tag-administracion-de-sistemas","tag-ldap","tag-odoo","tag-shorewall"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/2328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=2328"}],"version-history":[{"count":0,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/2328\/revisions"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=2328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=2328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=2328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}