Translate

viernes, 31 de mayo de 2013

OWNCLOUD AUTENTICANDO USUARIOS CON AD LDS MICROSOFT

Para que los user-proxy de AD LDS puedan loguearse se debe exportar el certificado "cer" del adam y convertirlo a pem de la siguiente forma:

openssl.exe x509 -inform DER -outform PEM -in certnew.cer -pubkey -out certnew.pem

Para obtener el certificado del AD LDS de Microsoft debemos ejecutar en el navegador explorer adam.tudominio.com/certsrv y obtenemos la pagina de "Microsof certificate Server Active Directory". Donde dice "Seleccione una tarea" hacemos click en "Descargar un certificado de CA, cadena de certificados o lista de revocación" y nos lleva a otra pagina, la cual nos muestra el certificado instalado y debajo dice "Metodo de codificacion" Si esta seleccionado DER lo dejamos asi y luego hacemos click en "Descargar certificado CA" esto nos baja un archivo certnew.cer al cual después debemos convertirlo a certnew.pem para instalarlo en el servidor donde esta el owncloud instalado.

Realizada la conversion a pem como mostramos mas arriba, debemos copiarlos en el path /etc/ssl/certs y declararlo en /etc/ldap/ldap.conf, agregando la siguiente linea:

TLS_CACERT  /etc/ssl/certs/certnew.pem

Luego debemos tener en owncloud la siguiente configuracion:

LDAP Basic
Servidor -> IP o adam.tudominio.com
DN base -> CN=organizacion,CN=Empresa,DC=tudominio,DC=com
DN Usuario -> CN=useradmin‏‏,CN=Empresa,DC=tudominio,DC=com
Contraseña -> password de useradmin
Filtro de Inicio de sesion de usuario -> cn=%uid
Lista de Filtro de Usuario -> objectClass=person
Filtro de Grupo -> objectClass=group

Advanced

Configuración activa -> Tildado
Puerto -> 389
Usar TLS -> Tildado
Servidor de LDAP sensible a mayuscula/minuscula -> Tildado
Apagar la Validacion por certificado SSL -> No tildado
Cache TTL -> 600

Configuración de Directorio

Campo de Nombre de usuario a mostrar -> displayname o cn
Árbol base de usuario -> CN=Usuarios,CN=organizacion,CN=Empresa,DC=tudominio,DC=com
Atributo de la búsqueda de usuario -> Vacio
Campo de Nombre de Grupo a mostrar -> cn
Árbol base de Grupo -> CN=Grupos,CN=organizacion,CN=Empresa,DC=tudominio,DC=com
Atributos de busqueda de Grupos -> name
Asociación Grupo-Miembro -> member(AD)
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)