You are on page 1of 5

AUTENTICACIN EN SERVIDOR LDAP Introduccin El presente documento tiene como objetivo la explicacin de forma detallada y explcita los pasos

a seguir para la autenticacin en un servidor LDAP. La autenticacin se llevar acabo utilizando ciertas programas extras que se mencionan en la seccin de Requerimientos los cuales pueden variar segn las necesidades de cada instalacin (Por ejemplo: Si se desea utilizar un sistema de base de datos diferente a MySQL) Luego de seguir los diferentes pasos de este documento ser capaz de realizar la autenticacin usando LDAP REQUERIMIENTOS Para realizar el presente trabajo necesitaremos las siguientes herramientas: WAMP SERVER. OPENDS. JOOMLA.

INSTALACIONES Para realizar la conexin necesitamos instalar los programas mencionados antes en requerimientos: Primeramente instalamos en nuestras maquinas el WAMP SERVER y creamos una base de datos que contendr el contenido de nuestro sitio web en este caso tendr el nombre de joomla y un usuario con todos los privilegios ya que se va a necesitar al momento de instalar el programa joomla. Para crear la base de datos, accedemos a la siguiente URL desde nuestro navegador: http://localhost/phpmyadmin. No ponemos los pasos de instalacin porque es muy sencillo y no necesita de mayor conocimiento. Despues procedemos a instalar nuestro programa JOOMLA: para poder hacer esto copiamos nuestro carpeta joomla descargada de internet en el directorio de wamp que en nuestro caso quedara asi: C:\wamp\www\joomla. Despues abrimos nuestro navegador y escribimos la siguiente direccin: localhost/joomla previamente antes deberamos haber arrancado nuestro wamp despus de hacer esto comenzaremos con su instalacin.

Despus procedemos a instalar nuestro servidor LDAP que es el OPENDS lo haremos ejecutando el archivo setup ubicado en: openDS\OpenDS-2.2.0\OpenDS2.2.0 de nuestro archivo descargado. Una vez instalado nuestros programas procedemos a la configuracin. CONFIGURACIN PARA LA AUTENTICACIN Para configurar la autentificacin en Joomla, primero de todo tendremos que activar el plugin de autentificacin, para ello entramos como administradores en Joomla y nos situaremos en el men Extensiones y seleccionamos Gestin de plugins. All aparece una lista de todos los plugins disponibles, buscaremos y pincharemos en Authentication LDAP, una vez all aparecer las opciones de configuracin, primero de todo cambiaremos el Publicado a S. A la izquierda hay una seccin titulada Parmetros del plugin, all nos pedir algunos datos. Servidor: Ponemos la direccin de nuestro servidor ip o nombre DNS Puerto: Normalmente LDAP escucha por el puerto 389. Ldap V3: En mi caso S que queremos usar la versin 3 del protocolo LDAP Negociar TLS: En entornos de desarrollo se puede dejar en deshabilitado, en entornos productivos debera esta en habilitado. Cuidado que eDirectory por defecto exige que todas las operaciones se hagan mediante TLS, para deshabilitarlo hay que modificar en nuestro eDirectory el objeto LDAP Server y LDAP Group y quitar el check Exigir TLS para todas las operaciones Seguir referencias: No Mtodo de autorizacin: Asegurar y buscar o Se asegura directamente como usuario, la primera busca el usuario en cualquier rama del directorio, el segundo especifica donde hay que buscar el usuario, en mi caso lo tengo con Asegurar y Buscar. Base DN: Distinguished name del objeto Base, O sea que objeto de nuestra estructura ser la raz de donde cuelgan el resto de objetos. Aqu podemos poner un objecto Organization si queremos buscar en toda la organizacin o una OrganizationalUnit si queremos buscar slo en una OU, el valor de este parmetro depender de como hayamos estructurado nuestro directorio. Es importante que el usuario con el que nos queramos autentificar este siempre por debajo de este

objeto, a uno o varios niveles si no, no seremos capaces de encontrarlo y la autentificacin fallara.

Cadena a Buscar: Cmo buscaremos al usuario (porque atributo), en este caso lo buscaremos por el atributo cn con cn=[search] , aun que podramos buscarlo por cualquier otro atributo con nombre_attr=[searc], si usamos Se asegura directamente como usuario tendremos que poner cn=[login] Nombre de usuario para la conexin: Con que usuario nos conectaremos al directorio para poder buscar a los usuarios, hay que poner el usuario administrador o un usuario con permisos, por ejemplo cn=admin,o=directory. Contrasea de conexin: Clave de este usuario Mapear: Nombre Completo: Como se llama el atributo Nombre Completo en nuestro LDAP, en nuestro caso fullName Mapear: E-mail: mail Mapear: ID del usuario: cn En nuestro caso quedara la configuracin quedara as:

Esto debera configurarse en base a nuestro servidor openDS que est configurado as:

Despus de realizar esto ya podremos autentificarnos en joomla mediante el servidor LDAP. Para esto necesitamos crear una cuenta de usuario en openDS:

Despus nos vamos a autenticar en joomla con ese usuario

Con eso terminamos la autenticacin la cual ser exitosa.

Como se puede ver en la imagen rene esta autenticado en joomla.