Objectiu:
Aquesta petita entrada mostrarà com afegir la possibiltat de connectar-se al directori LDAP mitjançant SSL (amb l’extensió StartTLS)
Procediment:
Es parteix de la base que disposem d’un servidor amb OpenLDAP executant-se. Aquesta entrada mostrarà com realitzar la configuració sobre OpenLDAP 2.4. A més també es suposa que es disposa d’un entorn de certificació per generar certificats.
Objectiu:
Aquest tutorial explica com instal·lar i configurar un servidor ldap mestre (amb possibilitat d’escriptura) i esclaus només de lectura. LDAP és un protocol destinat a rebre moltes peticions d’informació (lectures) i poques, en comparació d’escriptura.
Fa un parell d’anys ja es va explicar en aquest blog com instal·lar un servei LDAP de manera simple. Aquesta guia serveix d’actualització de l’antiga entrada (pel tema de la configuració amb el mètode cn=config) alhora que s’amplia amb la configuració dels esclaus.
Què és un servei de directori?
Un servei de directori és, en el fons, una base de dades. Les dades que emmagatzema poden anar des de les dades personals dels usuaris fins a la informació relativa d’inicis de sessió, carpetes de correu, àlies, serveis associats, etcètera.
Cada cop que un usuari accedeix a un servei de l’organització que necessita d’autenticació el servei LDAP valida el nom d’usuari i la contrasenya. Un servei LDAP és molt senzill de configurar, però pot donar mals de cap a l’hora de mantenir-lo si no es planifica correctament de bon principi.
La intenció doncs d’aquesta guia es disposar d’un servidor LDAP mestre i servidors esclaus que agafin les modificacions que es facin en el principal. Les modificacions només estaran permeses al servidor principal. D’altra banda, els clients només accediran als esclaus per fer consultes. En una propera entrada s’explicarà com afegir alta disponibilitat sobre els esclaus per que l’usuari no s’adoni mai si un d’aquests falla. Es poden anar afegint esclaus a mesura que la demanda augmenti controlats per un distribuïdor de carrega com ara LVS.
Objectiu:
Disposar d’un entorn de virtualització Xen amb la versió 4.0.1 sobre un Debian Squeeze (versió 6.0).
Amb la nova versió de Debian s’ha simplificat enormement la instal·lació de Xen i ara es possible instal·lar i disposar d’un entorn de virtualització amb poc més de quatre comandes.
Objectiu:
Disposar d’un entorn de virtualització Xen amb la versió 4.0.0 sobre un Debian Lenny, versió 5.0.
Des de la versió 4.0.0 de Xen s’utilitza per defecte les pv_ops del kernel. Així doncs ens farà falta un kernel que les suporti. Veurem tot seguit com aconseguir-lo.
Procediment:
Partim de la base que tenim un Debian Lenny completament actualitzat tal i com s’explica en aquesta entrada anterior.
El codi font de Xen està disponible a la seva pàgina web: http://www.xen.org/products/xen_source.html
Per obtenir el codi fem:
$ cd /usr/src $ wget http://bits.xensource.com/oss-xen/release/4.0.0/xen-4.0.0.tar.gz
Objectiu:
L’objectiu d’aquest tutorial és la d’instal·lar el gestor de continguts (CMS) Plone 3 sobre un Debian 5.0 amb suport per a l’autenticació d’usuaris mitjançant un servidor LDAP.
El gestor de paquets de Debian porta tota la configuració necessària per instal·lar-ho mitjançant l’eina apt-get o aptitude, però després de provar-ho he trobat errors que m’han decantat cap a una instal·lació manual.