Para que los user-proxy de AD LDS puedan loguearse se debe exportar el
certificado "cer" del adam y convertirlo a pem de la siguiente forma:
openssl.exe x509 -inform DER -outform PEM -in certnew.cer -pubkey -out certnew.pem
Para obtener el certificado del AD LDS de Microsoft debemos ejecutar en el navegador explorer adam.tudominio.com/certsrv y obtenemos la pagina de "Microsof certificate Server Active Directory". Donde dice "Seleccione una tarea" hacemos click en "Descargar un certificado de CA, cadena de certificados o lista de revocación" y nos lleva a otra pagina, la cual nos muestra el certificado instalado y debajo dice "Metodo de codificacion" Si esta seleccionado DER lo dejamos asi y luego hacemos click en "Descargar certificado CA" esto nos baja un archivo certnew.cer al cual después debemos convertirlo a certnew.pem para instalarlo en el servidor donde esta el owncloud instalado.
Realizada la conversion a pem como mostramos mas arriba, debemos copiarlos en el path /etc/ssl/certs y declararlo en /etc/ldap/ldap.conf, agregando la siguiente linea:
TLS_CACERT /etc/ssl/certs/certnew.pem
Luego debemos tener en owncloud la siguiente configuracion:
LDAP Basic
Servidor -> IP o adam.tudominio.com
DN base -> CN=organizacion,CN=Empresa,DC=tudominio,DC=com
DN Usuario -> CN=useradmin,CN=Empresa,DC=tudominio,DC=com
Contraseña -> password de useradmin
Filtro de Inicio de sesion de usuario -> cn=%uid
Lista de Filtro de Usuario -> objectClass=person
Filtro de Grupo -> objectClass=group
Advanced
Configuración activa -> Tildado
Puerto -> 389
Usar TLS -> Tildado
Servidor de LDAP sensible a mayuscula/minuscula -> Tildado
Apagar la Validacion por certificado SSL -> No tildado
Cache TTL -> 600
Configuración de Directorio
Campo de Nombre de usuario a mostrar -> displayname o cn
Árbol base de usuario -> CN=Usuarios,CN=organizacion,CN=Empresa,DC=tudominio,DC=com
Atributo de la búsqueda de usuario -> Vacio
Campo de Nombre de Grupo a mostrar -> cn
Árbol base de Grupo -> CN=Grupos,CN=organizacion,CN=Empresa,DC=tudominio,DC=com
Atributos de busqueda de Grupos -> name
Asociación Grupo-Miembro -> member(AD)
viernes, 31 de mayo de 2013
lunes, 27 de mayo de 2013
INSTALAR GEOSERVER CON TOMCAT Y POSTGRESQL/POSTGIS EN CENTOS
En primer lugar se instalo el CentOS sin entorno gráfico, ya que presentaba problemas para su instalación luego se actualizo desde los repositorios de CentOS.
Se instalo el repositorio para postgresql del sitio oficial y se excluyo del archivo Centos-Base.repo en la etiqueta Base y Upadate colocando la siguiente sentencia:
exclude=postgresql*
Luego se realizo el yum update para que reconociera el nuevo repositorio y se procedió a instalar el Postgresql de la siguiente forma:
yum install postgresql90 postgresql90-server postgresql90-devel postgis gcc gcc-c++ libXp libXtst make bzip2 flex
Una vez instalado para iniciar el postgresql versión 9.0 por primera vez se debe ejecutar el siguiente comando:
[root@smarc init.d]# service postgresql-9.0 initdb
Iniciando la base de datos:[OK]
[root@smarc init.d]#
Y luego se inicia el servicio ya que antes creo la base en /var/lib/pgsql/9.0/data
[root@smarc init.d]# service postgresql-9.0 start
Iniciando servicios postgresql-9.0: [OK]
Instalar PostGis para Postgresql
Se debió instalar los siguientes librerías:
libxml2-devel
proj
proj-devel
ImageMagick
docbook
dblatex
Desde el Tar
./configure --with-libiconv=/usr/local/lib --prefix=/usr/local --with-pgconfig=/usr/pgsql-9.0/bin/pg_config --with-xml2config=/usr/bin/xml2-config --with-projdir=/usr/include/ --with-geosconfig=/usr/local/bin/geos-config --enable-debug
./configure --prefix=/usr/local --with-pgconfig=/usr/pgsql-9.0/bin/pg_config --with-xml2config=/usr/bin/xml2-config --with-projdir=/usr/include/ --with-geosconfig=/usr/local/bin/geos-config --enable-debug
./configure --with-geos --prefix=/usr/local --with-pgconfig=/usr/pgsql-9.0/bin/pg_config --with-xml2config=/usr/bin/xml2-config --with-projdir=/usr/include/ --with-geosconfig=/usr/local/bin/geos-config --enable-debug
make
make install
El log final nos muestra lo siguiente:
PostGIS is now configured for x86_64-unknown-linux-gnu
-------------- Compiler Info -------------
C compiler: gcc -g -O2
C++ compiler: g++ -g -O2
-------------- Dependencies --------------
GEOS config: /usr/local/bin/geos-config
GEOS version: 3.2.2
PostgreSQL config: /usr/pgsql-9.0/bin/pg_config
PostgreSQL version: PostgreSQL 9.0.1
PROJ4 version: 47
Libxml2 config: /usr/bin/xml2-config
Libxml2 version: 2.6.26
PostGIS debug level: 4
-------- Documentation Generation --------
xsltproc: /usr/bin/xsltproc
xsl style sheets: /usr/share/sgml/docbook/xsl-stylesheets
dblatex: /usr/bin/dblatex
convert: /usr/bin/convert
Instalamos el Java JDK-1.6.0
Se Bajo el archivo desde el site de Oracle, creamos el usuario tomcat pero en forma normal y sobre el archivo .bashrc que esta dentro de /home/tomcat la siguiente variable:
JAVA_HOME=/opt/sun-java-1.6.0
PATH=/opt/sun-java-1.6.0/bin
MALLOC_CHECK_=0
export JAVA_HOME PATH MALLOC_CHECK_
Luego probamos que funcione de la siguiente forma:
su -l tomcat java -version
Instalación Apache Tomcat
Descargamos el tomcat 7.00 en le path /opt/apache-tomcat-7.0.4 y luego hicimos un link por soft en el mismo directorio que se llama tomcat-7.0, paso seguido le asignamos al directorio apache-tomcat... el usuario y grupo tomcat, esto es para que logueado como tomcat pueda ejecutar el archivo catalina.sh, yendo todo bien, la probamos desde un navegador coloque la IP del servidor mas el port: 8080 y debiera salir la pagina de tomcat. En sintesis estos son los pasos a realizar:
0.- cd /opt/
1.- tar xzvf /path/to/apache-tomcat-6.0.14.tar.gz
2.- chown -R tomcat apache-tomcat-6.0.14
3.- ln -s apache-tomcat-6.0.14 tomcat-6.0
4.- su -l tomcat
5.- cd /opt/tomcat-6.0/bin
6.- ./catalina.sh start
Paso seguido configurar el usuario administrador:
<?xml version='1.0' encoding='utf-8'?> <tomcat-users>
<role rolename="manager">
<user password="geoserver" roles="manager" username="admin">
</tomcat-users>
esto se hace en el archivo /opt/tomcat-7.0/conf/tomcat-users.xml tuviendo que crear "roles" y luego agregue la etiqueta "user" con el username, password y roles definidos arriba.
Luego debemos bajar el Geoserver desde la pagina oficial el cual es un archivo WAR. y deployarlo desde
http://servername:8080/manager/html
Hecho esto vamos a probar que funcione correctamente desde
http://servername:8080/geoserver
Para finalizar la instalación del Tomcat con Geoserver WAR, debemos comentar y descomentar del archivo server.xml, el cual se encuentra en el path: /opt/tomcat-7.0/conf, lo detallado a continuación:
Descomentar las etiquetas
Links
Librerias --> Repositorios de CentOS
Postgresql --> Repositorio oficial de POSTGRESQL para CentOS
Tomcat --> http://tomcat.apache.org
GeoServer --> http://geoserver.org/display/GEOS/Welcome
GEOS --> http://trac.osgeo.org/geos/
PostGis --> http://postgis.refractions.net/
Se instalo el repositorio para postgresql del sitio oficial y se excluyo del archivo Centos-Base.repo en la etiqueta Base y Upadate colocando la siguiente sentencia:
exclude=postgresql*
Luego se realizo el yum update para que reconociera el nuevo repositorio y se procedió a instalar el Postgresql de la siguiente forma:
yum install postgresql90 postgresql90-server postgresql90-devel postgis gcc gcc-c++ libXp libXtst make bzip2 flex
Una vez instalado para iniciar el postgresql versión 9.0 por primera vez se debe ejecutar el siguiente comando:
[root@smarc init.d]# service postgresql-9.0 initdb
Iniciando la base de datos:[OK]
[root@smarc init.d]#
Y luego se inicia el servicio ya que antes creo la base en /var/lib/pgsql/9.0/data
[root@smarc init.d]# service postgresql-9.0 start
Iniciando servicios postgresql-9.0: [OK]
Instalar PostGis para Postgresql
Se debió instalar los siguientes librerías:
libxml2-devel
proj
proj-devel
ImageMagick
docbook
dblatex
Desde el Tar
./configure --with-libiconv=/usr/local/lib --prefix=/usr/local --with-pgconfig=/usr/pgsql-9.0/bin/pg_config --with-xml2config=/usr/bin/xml2-config --with-projdir=/usr/include/ --with-geosconfig=/usr/local/bin/geos-config --enable-debug
./configure --prefix=/usr/local --with-pgconfig=/usr/pgsql-9.0/bin/pg_config --with-xml2config=/usr/bin/xml2-config --with-projdir=/usr/include/ --with-geosconfig=/usr/local/bin/geos-config --enable-debug
./configure --with-geos --prefix=/usr/local --with-pgconfig=/usr/pgsql-9.0/bin/pg_config --with-xml2config=/usr/bin/xml2-config --with-projdir=/usr/include/ --with-geosconfig=/usr/local/bin/geos-config --enable-debug
make
make install
El log final nos muestra lo siguiente:
PostGIS is now configured for x86_64-unknown-linux-gnu
-------------- Compiler Info -------------
C compiler: gcc -g -O2
C++ compiler: g++ -g -O2
-------------- Dependencies --------------
GEOS config: /usr/local/bin/geos-config
GEOS version: 3.2.2
PostgreSQL config: /usr/pgsql-9.0/bin/pg_config
PostgreSQL version: PostgreSQL 9.0.1
PROJ4 version: 47
Libxml2 config: /usr/bin/xml2-config
Libxml2 version: 2.6.26
PostGIS debug level: 4
-------- Documentation Generation --------
xsltproc: /usr/bin/xsltproc
xsl style sheets: /usr/share/sgml/docbook/xsl-stylesheets
dblatex: /usr/bin/dblatex
convert: /usr/bin/convert
Instalamos el Java JDK-1.6.0
Se Bajo el archivo desde el site de Oracle, creamos el usuario tomcat pero en forma normal y sobre el archivo .bashrc que esta dentro de /home/tomcat la siguiente variable:
JAVA_HOME=/opt/sun-java-1.6.0
PATH=/opt/sun-java-1.6.0/bin
MALLOC_CHECK_=0
export JAVA_HOME PATH MALLOC_CHECK_
Luego probamos que funcione de la siguiente forma:
su -l tomcat java -version
Instalación Apache Tomcat
Descargamos el tomcat 7.00 en le path /opt/apache-tomcat-7.0.4 y luego hicimos un link por soft en el mismo directorio que se llama tomcat-7.0, paso seguido le asignamos al directorio apache-tomcat... el usuario y grupo tomcat, esto es para que logueado como tomcat pueda ejecutar el archivo catalina.sh, yendo todo bien, la probamos desde un navegador coloque la IP del servidor mas el port: 8080 y debiera salir la pagina de tomcat. En sintesis estos son los pasos a realizar:
0.- cd /opt/
1.- tar xzvf /path/to/apache-tomcat-6.0.14.tar.gz
2.- chown -R tomcat apache-tomcat-6.0.14
3.- ln -s apache-tomcat-6.0.14 tomcat-6.0
4.- su -l tomcat
5.- cd /opt/tomcat-6.0/bin
6.- ./catalina.sh start
Paso seguido configurar el usuario administrador:
<?xml version='1.0' encoding='utf-8'?> <tomcat-users>
<role rolename="manager">
<user password="geoserver" roles="manager" username="admin">
</tomcat-users>
esto se hace en el archivo /opt/tomcat-7.0/conf/tomcat-users.xml tuviendo que crear "roles" y luego agregue la etiqueta "user" con el username, password y roles definidos arriba.
Luego debemos bajar el Geoserver desde la pagina oficial el cual es un archivo WAR. y deployarlo desde
http://servername:8080/manager/html
Hecho esto vamos a probar que funcione correctamente desde
http://servername:8080/geoserver
Para finalizar la instalación del Tomcat con Geoserver WAR, debemos comentar y descomentar del archivo server.xml, el cual se encuentra en el path: /opt/tomcat-7.0/conf, lo detallado a continuación:
Descomentar las etiquetas
<executor ....="" name="tomcatThreadPool">
<conector ....="" executor="tomcatThreadPool">
Comentar la etiqueta:
<conector ....="" executor="tomcatThreadPool">
Comentar la etiqueta:
<connector ....="" port="8080">
Links
Librerias --> Repositorios de CentOS
Postgresql --> Repositorio oficial de POSTGRESQL para CentOS
Tomcat --> http://tomcat.apache.org
GeoServer --> http://geoserver.org/display/GEOS/Welcome
GEOS --> http://trac.osgeo.org/geos/
PostGis --> http://postgis.refractions.net/
sábado, 25 de mayo de 2013
FORTICLIENT SSL VPN EN FEDORA
Después de tanto tiempo buscando alternativas para poder hacer andar el Forticlient SSL VPN en Fedora encontré la solución:
El error que tenia es que el cliente me informaba que estaba conectado pero cuando queria ingresar a mis servidores la conexion no se realizaba y me daba este error en consola:
Usage: inet_route [-vF] del {-host|-net} Target[/prefix] [gw Gw] [metric M] [[dev] If]
inet_route [-vF] add {-host|-net} Target[/prefix] [gw Gw] [metric M][netmask N] [mss Mss] [window W] [irtt I][mod] [dyn] [reinstate] [[dev] If]
inet_route [-vF] add {-host|-net} Target[/prefix] [metric M] reject
inet_route [-FC] flush NOT supported
Esto se debe a un bugs que tiene el archivo sysconfig.linux.sh en la linea:
addr=`ifconfig $ifn |grep "inet"|awk ' {print $2 }'| awk -F : '{ print $2}'`
Hay que cambiarlo por:
addr=`ifconfig $ifn |grep "inet"|awk ' {print $2 }'`
Porque el comando ifconfig entrega una cadena vacía, haciendo que le falte un parámetro al comando route.
Este es el link de quien encontro la solucion:
http://forums.fedoraforum.org/showthread.php?t=280553
El error que tenia es que el cliente me informaba que estaba conectado pero cuando queria ingresar a mis servidores la conexion no se realizaba y me daba este error en consola:
Usage: inet_route [-vF] del {-host|-net} Target[/prefix] [gw Gw] [metric M] [[dev] If]
inet_route [-vF] add {-host|-net} Target[/prefix] [gw Gw] [metric M][netmask N] [mss Mss] [window W] [irtt I][mod] [dyn] [reinstate] [[dev] If]
inet_route [-vF] add {-host|-net} Target[/prefix] [metric M] reject
inet_route [-FC] flush NOT supported
Esto se debe a un bugs que tiene el archivo sysconfig.linux.sh en la linea:
addr=`ifconfig $ifn |grep "inet"|awk ' {print $2 }'| awk -F : '{ print $2}'`
Hay que cambiarlo por:
addr=`ifconfig $ifn |grep "inet"|awk ' {print $2 }'`
Porque el comando ifconfig entrega una cadena vacía, haciendo que le falte un parámetro al comando route.
Este es el link de quien encontro la solucion:
http://forums.fedoraforum.org/showthread.php?t=280553
Suscribirse a:
Entradas (Atom)