varias dudas con SSH, Postgresql y LDAP virtualizado

Ramírez Aranda, Marcos. FF.PP. mramireza en armada.cl
Sab Ago 29 23:33:58 CLT 2009 

On 29 de agosto de 2009 at 19:44 Gonzalo Diaz Cruz <me en gon.cl> wrote:

> Me encargaron poder replicar una plataforma ya implementada, que consta de un 
> servicio LDAP + otros condimentos. Por lo que vi en la plataforma original, el
> 
> backend de openldap son archivos BDB. Entre las tareas que me pidieron, una 
> consiste en poder hacer una webapp, que pudiera recoger datos del ldap y 
> hacerle estadisticas.

Dependiendo del tipo de datos/estadisticas que quieras tomar, podrias considerar

<http://www.openldap.org/doc/admin24/monitoringslapd.html> y/o 
<http://www.openldap.org/doc/admin24/intro.html#LDAP%20vs%20RDBMS>

> Por mi lado, sugeri implementar un servidor de base de datos como backend, 
> para así poder hacer consultas complejas directo a la BD y no tener que pasar 
> por ldap.

ver arriba.

> Entonces, instale Debian en una VM virtualbox, con la red en modo NAT.
> Instale phpldapadmin (por ende apache+php5), openssh-server (para poder 
> [...]
> Funciona, pero lo que quiero lograr es acceder a la BD desde mi maquina host. 
> No logro dejar el servicio de postgres abierto a cualquier ip, o al menos la 
> ip de la VM.

Estas perdiendo el punto de tener tu interfaz de red como NAT. Si quieres que tu
maquina virtual este accesible desde otras maquinas, mejor define la interfaz
como 
bridge y asignale su propia IP dentro de tu red (seria como tener otro equipo
mas).

> ¿que hace falta para tener configurado para que postgresql quede escuchando
> por 
> la red como necesito? Tengo la sensacion de que está ignorando mis cambios en 
> el pg_hba.conf

> (La redireccion de puerto desde afuera la se hacer y funciona bien con otros 
> servicios como apache).

Entonces solo debes redireccionar el puerto 5432 y asegurarte que postgres este 
escuchando al menos la ip "publica" de tu NAT (no localhost).

> * El problema con SSH es que logro conectarme a el por consola, pra obtener la
> 
> consola remota, (de hecho, el copy/paste del telnet arriba la hice conectado a
> 
> la consola por ssh), tambien tengo redireccion de puertos, del 2200 host al 22
> 
> guest. Sin embargo, cuando intento copiar por scp o cuando me conecto a traves
> 
> de aplicaciones de KDE con fish://localhost:2200, me rechaza la conexión.
> 
> ¿Alguna restriccion de openssh-server en debian? Si es así ¿cual, que cosa le 
> falta o le sobra? :S

Te estas complicando innecesariamente. Cambia la interfaz a bridge.

> En todos los casos, no tengo ningun firewall en Debian (iptables está 
> totalmente limpio) ni tampoco en el Host (Ubuntu).

Esto nunca es buena idea.

> Finalmente 1 duda que tengo solo de curiosidad: Segun los manuales que he 
> consultado, para usar postgresql como backend de ldap, ¿requiere si o si odbc?

Eso es lo que dice en <http://www.openldap.org/doc/admin24/backends.html#SQL>.

atte.
--
Documento PUBLICO.

Más información sobre la lista de distribución Linux