varias dudas con SSH, Postgresql y LDAP virtualizado

[Gonzalo Diaz Cruz]

Hola lista :B

Mil disculpas si es larguito, pero tengo varias dudas y estan todas 
relacionadas.

Me encargaron poder replicar una plataforma ya implementada, que consta de un 
servicio LDAP + otros condimentos. Por lo que vi en la plataforma original, el 
backend de openldap son archivos BDB. Entre las tareas que me pidieron, una 
consiste en poder hacer una webapp, que pudiera recoger datos del ldap y 
hacerle estadisticas.

Por mi lado, sugeri implementar un servidor de base de datos como backend, 
para así poder hacer consultas complejas directo a la BD y no tener que pasar 
por ldap.

Entonces, instale Debian en una VM virtualbox, con la red en modo NAT.
Instale phpldapadmin (por ende apache+php5), openssh-server (para poder 
administrar la cosa), y por si acaso, deje habilitado el escritorio remoto de 
virtualbox para poder ver en vivo si habia alguna anomalía (por ejemplo al 
bootear).

* El problema con postgresql especificamente, es que no logro habilitar que 
quede escuchando a traves de la ip que le da virtualbox. Segun ifconfig en el 
guest, recibe 10.0.2.15. 

Revise el /etc/postgresql/8.3/main/pg_hba.conf y le añadi esta linea:
host    all         all          10.0.2.0/24           md5

Probé también con otras combinaciones de rangos de ip (/32, /16), probe 
cambiando el modo md5 a trusted, etc... pero aun asi en cualquier caso, 
intentando conectarme con telnet dentro de la misma VM guest, obtengo:

debian:~# telnet 10.0.2.15 5432
Trying 10.0.2.15...
telnet: Unable to connect to remote host: Connection refused

Si le hago lo mismo con localhost:

debian:~# telnet localhost 5432
Trying 127.0.0.1...
Connected to localhost.

Funciona, pero lo que quiero lograr es acceder a la BD desde mi maquina host. 
No logro dejar el servicio de postgres abierto a cualquier ip, o al menos la 
ip de la VM.

¿que hace falta para tener configurado para que postgresql quede escuchando por 
la red como necesito? Tengo la sensacion de que está ignorando mis cambios en 
el pg_hba.conf

(La redireccion de puerto desde afuera la se hacer y funciona bien con otros 
servicios como apache).

* El problema con SSH es que logro conectarme a el por consola, pra obtener la 
consola remota, (de hecho, el copy/paste del telnet arriba la hice conectado a 
la consola por ssh), tambien tengo redireccion de puertos, del 2200 host al 22 
guest. Sin embargo, cuando intento copiar por scp o cuando me conecto a traves 
de aplicaciones de KDE con fish://localhost:2200, me rechaza la conexión.

¿Alguna restriccion de openssh-server en debian? Si es así ¿cual, que cosa le 
falta o le sobra? :S

En todos los casos, no tengo ningun firewall en Debian (iptables está 
totalmente limpio) ni tampoco en el Host (Ubuntu).

Finalmente 1 duda que tengo solo de curiosidad: Segun los manuales que he 
consultado, para usar postgresql como backend de ldap, ¿requiere si o si odbc?


-- 
Atentamente, Gonzalo Díaz Cruz

http://blog.gon.cl/
http://twitter.com/sir_gon
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 197 bytes
Descripción: This is a digitally signed message part.
Url        : http://listas.inf.utfsm.cl/pipermail/linux/attachments/20090829/a485ac92/attachment.bin