Archivo

Archive for 29 noviembre 2010

Tutorial Openldap + moodle + Linux

noviembre 29, 2010 1 comentario

Ingresamos como administrador y nos dirigimos al menú
Usuarios -> Autenticación -> Usar un Servidor LDAP
Se desplegara un formulario con muchas opciones de las cuales solo tocaremos las siguientes:


URL del host: ldap://192.168.1.77 (en mi caso)
Versión: 3
Nombre distinguido: cn=Manager,dc=ejemplo,dc=com
Clave: secret
Contextos: ou=Usuarios,dc=ejemplo,dc=com

Y guardamos los cambios, con esto al momento de ingresar a moodle , este preguntara al servidor ldap si existe el usuario si ldap dice que si, este crea al usuario en la tabla mdl_users de lo contrario no autenticara al usuario, esta guía es bastante básica se acepta cualquier aporte a la configuración.

Saludos

Categorías:ldap, linux, moodle, php Etiquetas:

Tutorial Openldap + moodle + Linux

noviembre 26, 2010 Deja un comentario

Esta es la primera parte de “como hacer que moodle se autentique contra ldap” para ello utilizaremos Openldap y la distribución Centos 5.5

Para realizar la instalación sobre Centos debemos ejecutar el siguiente comando:

# yum install openldap openldap-clients openldap-devel openldap-servers

Si nada falla debemos configurar el servicio, para eso editaremos el siguiente archivo.


# vim /etc/openldap/slapd.conf

suffix "dc=ejemplo,dc=com"
rootdn "cn=Manager,dc=ejemplo,dc=com"
rootpw secret

Con eso basta para tener el servicio funcionando, la clave se puede encriptar para mas seguridad con el siguiente comando:

[root@desarrollo ~]# slappasswd
New password:
Re-enter new password:
{SSHA}1JpoKTzV+yneHg30wMYDkvhc57RU63XD

Y deberíamos pegar eso envés de “secret”.

Ahora debemos copiar la configuración de la db

#cp –a /etc/openldap/DB_CONFIG /var/lib/ldap

Reiniciamos el servicio si todo sale bien deberia responder ok y verificamos que este corriendo:

service ldap restart
# netstat –atunp ; ps aux | frep ldap

Si todo está bien, procederemos a crear nuestros objetos, comenzaremos con la base:

vim base.ldif

dn: dc=ejemplo,dc=com
dc: ejemplo
objectclass: top
objectclass: domain

dn: ou=Usuarios,dc=ejemplo,dc=com
objectclass: top
objectclass: organizationalUnit
ou: Usuarios

Luego crearemos un usuario de pruebas:

vim usuarios.ldif

dn: cn=test,ou=Usuarios,dc=ejemplo,dc=com
cn: test
objectclass: top
objectclass: person
sn: jsaez
userpassword: test

Agregaremos al ldap los dos objetos:

# ldapadd -x -W -D "cn=Manager,dc=ejemplo,dc=com" -f base.ldif
# ldapadd -x -W -D "cn=Manager,dc=ejemplo,dc=com" -f usuarios.ldif

Con esto deberíamos tener nuestro servido ldap corriendo y preparado para la segunda parte donde podremos administrarlo con phpmyldap y autenticar el usuario contra ldap desde moodle.

un saludo

Categorías:ldap, linux, moodle Etiquetas: , ,