Afegir SSL/TLS a un servei LDAP

Objectiu:

Aquesta petita entrada mostrarà com afegir la possibiltat de connectar-se al directori LDAP mitjançant SSL (amb l’extensió StartTLS)

Procediment:

Es parteix de la base que disposem d’un servidor amb OpenLDAP executant-se. Aquesta entrada mostrarà com realitzar la configuració sobre OpenLDAP 2.4. A més també es suposa que es disposa d’un entorn de certificació per generar certificats.

Continua llegint

Servei LDAP amb master + read-only slaves

Objectiu:

Aquest tutorial explica com instal·lar i configurar un servidor ldap mestre (amb possibilitat d’escriptura) i esclaus només de lectura. LDAP és un protocol destinat a rebre moltes peticions d’informació (lectures) i poques, en comparació d’escriptura.

Fa un parell d’anys ja es va explicar en aquest blog com instal·lar un servei LDAP de manera simple. Aquesta guia serveix d’actualització de l’antiga entrada (pel tema de la configuració amb el mètode cn=config) alhora que s’amplia amb la configuració dels esclaus.

Què és un servei de directori?

Un servei de directori és, en el fons, una base de dades. Les dades que emmagatzema poden anar des de les dades personals dels usuaris fins a la informació relativa d’inicis de sessió, carpetes de correu, àlies, serveis associats, etcètera.

Cada cop que un usuari accedeix a un servei de l’organització que necessita d’autenticació el servei LDAP valida el nom d’usuari i la contrasenya. Un servei LDAP és molt senzill de configurar, però pot donar mals de cap a l’hora de mantenir-lo si no es planifica correctament de bon principi.

La intenció doncs d’aquesta guia es disposar d’un servidor LDAP mestre i servidors esclaus que agafin les modificacions que es facin en el principal. Les modificacions només estaran permeses al servidor principal. D’altra banda, els clients només accediran als esclaus per fer consultes. En una propera entrada s’explicarà com afegir alta disponibilitat sobre els esclaus per que l’usuari no s’adoni mai si un d’aquests falla. Es poden anar afegint esclaus a mesura que la demanda augmenti controlats per un distribuïdor de carrega com ara LVS.

Continua llegint

Creació d’una màquina virtual model per a Xen

Objectiu:

Quan és necessari crear un munt de màquines virtuals sovint ens interessa tenir-ne una que estigui ja preparada i només haver de copiar-la i adaptar-la a les noves necessitats. Utilitzant virtualització això esdevé una tasca força simple i alhora permet un ràpid desplegament de nous serveis amb un cost ridícul.

Aquest petit tutorial explica com preparar una màquina virtual Squeeze (6.0) mitjançant l’instal·lador propi de Debian i deixar-la llesta per a ser clonada en el futur.

Continua llegint