campos para autenticar con OpenLDAP
Paulo Seguel
pseguel en atentus.com
Jue Dic 23 14:43:04 CLST 2004
NYARLATHOTEP El Caos Reptante wrote:
> Hola lista (felices fiestas!)
Hola!
>
> tengo la duda sobre que campos son necesarios para poder autenticar el
> ingreso de usuarios a un sistema (apache, perl, postgres), utilizando
> OpenLDAP
>
> solo debo autenticar su nombre de usuario y contraseña, asi que quiero
> saber que campos son los necesarios y cuales no.
>
>
Primero que nada, debes tener el modulo de apache instalado (mod_auth_ldap).
Si quieres una autentificacion del tipo http básico en el virtual
correspondiente debes agregar algo como:
<Directory /directorio-a-proteger>
AuthType Basic
AuthName "Autentificacion"
AuthLDAPURL "ldap://server.ldap/ou=nuncajamas,dc=padl,dc=org?uid"
Require valid-user
</Directory>
Si haces esto, usa https.
Por otro lado, si quieres que tu aplicacion le pregunte a ldap, haces un
bind anonimo (de solo lectura), defines el base dn (en este caso seria
"dc=padl,dc=org") y la consulta deberia ser por el uid.
Prueba tu servidor ldap con ldapsearch. Para el parrafo de arriba el
comando seria:
ldapsearch -LL -H ldap://host -b"dc=padl,dc=org" -x "(uid=esteban)"
Si andas muy perdido te recomiendo ver
http://linsec.ca/bin/view/Main/OpenLDAPAuth/ldaa/
Saludos,
--
Paulo Seguel
pseguel en atentus.com
Más información sobre la lista de distribución Linux