{"id":3505,"date":"2020-03-31T09:44:57","date_gmt":"2020-03-31T08:44:57","guid":{"rendered":"https:\/\/esferas.org\/msqlu\/?p=3505"},"modified":"2020-03-31T09:44:57","modified_gmt":"2020-03-31T08:44:57","slug":"primeros-pasos-con-el-servidor-casero","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2020\/03\/31\/primeros-pasos-con-el-servidor-casero\/","title":{"rendered":"Primeros pasos con el servidor casero"},"content":{"rendered":"<div class='__iawmlf-post-loop-links' style='display:none;' data-iawmlf-post-links='[{&quot;id&quot;:335,&quot;href&quot;:&quot;http:\\\/\\\/cpu.sourceforge.net&quot;,&quot;archived_href&quot;:&quot;https:\\\/\\\/web-wp.archive.org\\\/web\\\/20260415120225\\\/https:\\\/\\\/cpu.sourceforge.net\\\/&quot;,&quot;redirect_href&quot;:&quot;https:\\\/\\\/cpu.sourceforge.net\\\/&quot;,&quot;checks&quot;:[{&quot;date&quot;:&quot;2026-04-16 01:42:56&quot;,&quot;http_code&quot;:200}],&quot;broken&quot;:false,&quot;last_checked&quot;:{&quot;date&quot;:&quot;2026-04-16 01:42:56&quot;,&quot;http_code&quot;:200},&quot;process&quot;:&quot;done&quot;}]'><\/div>\n<p>Ya est\u00e1n a\u00f1adidos los nuevos discos, reorganizado el contenido de siempre, conectado a la red y con una IP fija. \u00bf Y ahora ? <\/p>\n\n\n\n<p>Pues ahora vamos con los primeros pasos para que todos los otros servicios puedan apoyarse en \u00e9l. Comienzo por instalar el servidor openLDAP y algunos paquetes extra para ayudar en las tareas. <\/p>\n\n\n\n<p>Lo dije tiempo atr\u00e1s: LDAP sigue sin hacerme gracia, pero en Linux, ahora mismo, es lo m\u00e1s parecido a un directorio global de usuarios. Estuve mirando aplicaciones web ya instaladas en el par de sistemas que mantengo fuera y todas ellas acceden al directorio interno para validar accesos y obtener informaci\u00f3n simple sobre los usuarios (nombre completo, correo, &#8230;). <\/p>\n\n\n\n<p>Una vez que se consigue cambiar la contrase\u00f1a de acceso de un usuario se aplica a todos los servicios del dominio y no hay m\u00e1s que hacer. Otra cosa es que ese cambio sea sencillo de implementar. Las mejores soluciones que hab\u00eda -que tampoco eran para pegar alaridos de placer- est\u00e1n fuera de Debian por problemas varios o tan atrasadas que no te atreves a instalarlas por si est\u00e1s debilitando el sistema. <\/p>\n\n\n\n<p>Pero dado que estoy hablando de la red de casa nos ponemos a ello con ilusi\u00f3n y \u00e1nimo. Es verdad que existen varios programas-ecosistemas que ya hacen m\u00e1s o menos lo que se pretende. Si opto por este camino no es porque me quiera mal (que tal vez), es que tengo pruebas de que as\u00ed ha funcionado muy bien y no quiero entregarme a otra <em>suite<\/em> megachuli de esas porque me entusiasmo demasiado. Al final encuentro las limitaciones que siempre hay en estos programas (como las versiones de pago) o el abandono por otra cosa m\u00e1s brillante por parte de los desarrolladores y me quedo en bragas. Y estoy harto. No pido tanto. S\u00f3lo tener validaci\u00f3n de credenciales y cuatro datos normalizados m\u00e1s sobre los usuarios y los grupos. <\/p>\n\n\n\n<p>\u00bf Y c\u00f3mo se consigue que los usuarios est\u00e9n centralizados en LDAP ? Pues es m\u00e1s sencillo de lo que parece. <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Se elige un servidor y se instala en \u00e9l el directorio LDAP. <\/li><li>Se le a\u00f1ade soporte (esquemas) para almacenar cuentas y grupos de usuarios.<\/li><li>Se crea una cuenta con capacidad de administraci\u00f3n para cambiar contrase\u00f1as, crear y borrar usuarios y dem\u00e1s desde otras m\u00e1quinas. <\/li><li>Se aseguran accesos seguros: certificados para conexiones TLS y limitaci\u00f3n de accesos inseguros. <\/li><li>Se a\u00f1aden cuentas y grupos seg\u00fan se necesite. Bien empleando una herramienta intermedia (como <a href=\"http:\/\/cpu.sourceforge.net\/\">cpu<\/a>), bien a pelo con ldapmodify. <\/li><li>En los clientes se instalan un par de paquetes que puentean y conectan los servicios de autentificaci\u00f3n (PAM) y de consulta de servicios (NSS) apuntando al directorio del servidor. <\/li><li>Si el servidor va a emplear tambi\u00e9n las cuentas de usuario hacer lo mismo que en el paso anterior. <\/li><\/ul>\n\n\n\n<p>Y, vale, lo admito. No es tan simple como he dicho. Pero se hace una vez. Cuando se pone en marcha, salvo problemas de conectividad con el servidor, un sistema se comporta como un Linux normal. <\/p>\n\n\n\n<p>Eh, no, eso tampoco. M\u00e1s que nada porque hay que asegurarse de que los identificadores num\u00e9ricos de las cuentas locales y las cuentas LDAP no se solapen. Debian lo tiene bastante resuelto pero no es dif\u00edcil, por ejemplo, crear una cuenta local con el mismo nombre que una global. Es divertido cuando lo resuelves. Antes no. <\/p>\n\n\n\n<p>Y como alcanzado este punto estoy casi hiperventilando voy a parar un poco y a seguir pasito a pasito. Queda mucho confinamiento y esto es viejo. Muchos planos y esquemas dibujados desde hace tiempo y hacer que funcione no quiero que me quiebre.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ya est\u00e1n a\u00f1adidos los nuevos discos, reorganizado el contenido de siempre, conectado a la red y con una IP fija. \u00bf Y ahora ? Pues ahora vamos con los primeros pasos para que todos los otros servicios puedan apoyarse en \u00e9l. Comienzo por instalar el servidor openLDAP y algunos paquetes extra para ayudar en las [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","webmentions_disabled_pings":false,"webmentions_disabled":false,"footnotes":""},"categories":[5],"tags":[18,41,335,1003],"class_list":["post-3505","post","type-post","status-publish","format-standard","hentry","category-hardware","tag-administracion-de-sistemas","tag-debian","tag-ldap","tag-servidor-casero"],"_links":{"self":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/comments?post=3505"}],"version-history":[{"count":4,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3505\/revisions"}],"predecessor-version":[{"id":3509,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/posts\/3505\/revisions\/3509"}],"wp:attachment":[{"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/media?parent=3505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/categories?post=3505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/esferas.org\/msqlu\/wp-json\/wp\/v2\/tags?post=3505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}