sábado, 3 de agosto de 2013

OWNCLOUD: INSTALACIÓN Y CONFIGURACIÓN

OWNCLOUD AUTENTICANDO USUARIOS CON ADAM MICROSOFT

Para que los user-proxy de ADAM puedan loguearse se debe exportar el certificado "cer" del adam y convertirlo a pem de la siguiente forma:

openssl.exe x509 -inform DER -outform PEM -in certnew.cer -pubkey -out certnew.pem

Para obtener el certificado del ADAM de Microsoft debemos ejecutar en el navegador explorer adam.TUdominio.com/certsrv y obtenemos la pagina de "Microsof certificate Server Active Directory".

Donde dice "Seleccione una tarea" hacemos click en "Descargar un certificado de CA, cadena de certificados o lista de revocación" y nos lleva a otra pagina donde nos muestra el certificado instalado y debajo dice "Metodo de codificacion" Si esta seleccionado DER lo dejamos asi y luego hacemos click en "Descargar certificado CA" esto nos baje un archivo certnew.cer el cual despues debemos convertirlo a certnew.pem para instalarlo en el servidor donde esta el owncloud instalado.

Realizada la conversion a pem como mostramos mas arriba, debemos copiarlos en el path /etc/ssl/certs y declararlo en /etc/ldap/ldap.conf, agregando la siguiente linea:

TLS_CACERT  /etc/ssl/certs/certnew.pem

Luego debemos tener en owncloud la siguiente configuracion:

LDAP Basic
Servidor -> IP o adam.tudominio.com
DN base -> CN=organizacion,CN=Empresa,DC=tudominio,DC=com
DN Usuario -> CN=useradmin‏‏,CN=Empresa,DC=tudominio,DC=com
Contraseña -> password de useradmin
Filtro de Inicio de sesion de usuario -> cn=%uid
Lista de Filtro de Usuario -> objectClass=person
Filtro de Grupo -> objectClass=group

Advanced

Configuración activa -> Tildado
Puerto -> 389
Usar TLS -> Tildado
Servidor de LDAP sensible a mayuscula/minuscula -> Tildado
Apagar la Validacion por certificado SSL -> No tildado
Cache TTL -> 600

Configuración de Directorio
Campo de Nombre de usuario a mostrar -> displayname o cn
Árbol base de usuario -> CN=Usuarios,CN=organizacion,CN=Empresa,DC=tudominio,DC=com
Atributo de la búsqueda de usuario -> Vacio
Campo de Nombre de Grupo a mostrar -> cn
Árbol base de Grupo -> CN=Grupos,CN=organizacion,CN=Empresa,DC=tudominio,DC=com
Atributos de busqueda de Grupos -> name
Asociación Grupo-Miembro -> member(AD)
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)