Download - Instalacion Configuracion OpenDJ OpenAM

Instalación y configuración de OpenDJ y OpenAM

Realizado por: David de Bustos Hierro

Fecha: 04/08/11

Departamento: Departamento de Proyectos

Nombre documento: Instalación y configuración de OpenDJ y OpenAM

Versión: 1.0a

Calle Serrano Galvache 56, Centro Empresarial Parque Norte, Edificio Olmo 1ª Planta, 28033 Madrid Tel. 91 767 10 65Registro Mercantil de Madrid, Tomo 16.529, Folio 1, Sección 8, Hoja M-281520; Inscripción 1, C.L.F. B-82999673

Proyecto RENFE MERCANCIAS

Índice de contenido 1 Introducción..................................................................................................................................3 2 Instalación y configuración de OpenDJ........................................................................................4

2.1 Instalación de OpenDJ en modo gráfico...............................................................................4 3 Instalación y configuración de OpenAM con OpenDJ...............................................................11

3.1 Despliegue de OpenAM en JBoss.......................................................................................11 3.2 Instalación y configuración de OpenAM...........................................................................13 3.3 Configuración de las organizaciones o realms....................................................................19

3.3.1 Configuración del realm..............................................................................................20 3.3.2 Configuración OpenDJ................................................................................................22 3.3.3 Crear servidor de replicación del OpenDJ..................................................................23

3.4 Configuración contra LifeRay............................................................................................26

Índice de ilustracionesIlustración 1: Instalación de OpenDJ................................................................................................4Ilustración 2: Configuración seguridad SSL OpenDJ......................................................................5Ilustración 3: Selección de certificado..............................................................................................6Ilustración 4: Replicación.................................................................................................................7Ilustración 5: DN..............................................................................................................................7Ilustración 6: Configuración JVM....................................................................................................8Ilustración 7: Instalación Completada..............................................................................................9Ilustración 8: Instalación OpenAM................................................................................................13Ilustración 9: Configuración del servidor.......................................................................................14Ilustración 10: Almacén de datos para la configuración de OpenAM............................................15Ilustración 11: Configuración de OpenAM contra OpenDJ...........................................................16Ilustración 12: Password.................................................................................................................17Ilustración 13: Resumen de configuración.....................................................................................18Ilustración 14: Instalación Completada..........................................................................................18Ilustración 15: Instalación Completada..........................................................................................19Ilustración 16: Crear realm.............................................................................................................20Ilustración 17: DN de la organización............................................................................................21Ilustración 18: Object Class y atributos..........................................................................................21Ilustración 19: Fijar lugar de búsqueda..........................................................................................22Ilustración 20: Replica de OpenDJ 1..............................................................................................24Ilustración 21: Replica de OpenDJ 2..............................................................................................24Ilustración 22: Replica de OpenDJ 3..............................................................................................25Ilustración 23: Inicializar replicación de OpenDJ 1.......................................................................25Ilustración 24: Inicializar replicación de OpenDJ 2.......................................................................26Ilustración 25: Valor de cookie.......................................................................................................26

Versión documento: 1.0a Página 2 de 26 Instalación de OpenDJ y OpenAM


1 IntroducciónEn este documento vamos a explicar la instalación y la configuración de los

productos OpenDJ y OpenAM y su correcta integración con el servidor de aplicaciones de Liferay.

Para poder realizar la instalación correctamente debemos disponer de una máquina con una versión de Java ( jdk ) superior a la 1.6 . Cumpliendo este requisito podemos comenzar la instalación de los productos.



2 Instalación y configuración de OpenDJ

2.1 Instalación de OpenDJ en modo gráfico

En el directorio /opt descomprimimos el paquete OpenDJ-2.4.2.zip, nos creará el directorio OpenDJ-2.4.2. Ahora para comenzar la instalación accedemos al directorio recientemente creado y ejecutamos el fichero setup.

# ./setup

Nos aparecerá por defecto la instalación gráfica del OpenDJ, si por cualquier causa no es posible cargar el entorno gráfico la instalación se ejecutará en linea de comandos, la instalación nos solicitará los mismos parámetros que en la instalación gráfica.

Una vez ejecutado el instalador nos aparece el primer formulario de configuración en el que tenemos que rellenar los siguientes datos:


Ilustración 1: Instalación de OpenDJ


Host Name: mlomni03.sir.renfe.esLdap Listener Port: 1389Administration Connector Port : 5445Ldap Secure Access: enabledRoot User DN: cn=Directory ManagerPassword: Mer01ciaPassword Confirm: Mer01cia

En la opción LDAP Secure Access podemos configurar la activación del protocolo SSL para nuestro OpenDJ introduciendo los siguientes valores:

Enable SSL on Port: 1636Enable StartTLS for LDAP


Ilustración 2: Configuración seguridad SSL OpenDJ


Use an Existing Certi f icateKey Store Type: Java Key Stores (JKS) FileKey Store Path: /usr/java/jdk1.6.0_25/jre/lib/security/cacertsKey Store Pin: changeit

Al hacer clic en ok nos aparecerá una ventana mediante la cual podremos elegir el certificado que queramos utilizar a través del nickname del certificado.

Una vez aceptado todo esto, el siguiente formulario que nos aparece nos ofrece la posibilidad de configurar el OpenDJ en una topologia de replicación. De momento le indicamos que no ya que esto lo realizaremos por linea de comandos más adelante.


Ilustración 3: Selección de certificado


Pulsamos sobre el botón Next y ahora se nos da la posibilidad de configurar el DN de nuestro OpenDJ.


Ilustración 4: Replicación

Ilustración 5: DN


Directoy Base DN: dc=sir,dc=renfe,dc=esOnly Create Base Entry (dc=sir,dc=renfe,dc=es)

Ahora en el siguiente formulario tenemos que configurar la máquina virtual de java, en nuestro caso introduciremos los parámetros que se muestran en la siguiente ilustración.

Una vez terminado todo esto ya tenemos todo lo necesario para comenzar la instalación, aceptamos la configuración y una vez terminada la instalación se muestra un mensaje notificando que la instalación se ha realizado correctamente.


Ilustración 6: Configuración JVM


Una vez completada la instalación paramos el OpenDJ y vamos al directorio config del OpenDJ y editamos el archivo config.ldif para modificar la siguiente propiedad. Esto nos sirve en el caso de que queramos guardar la posterior configuración de OpenAM en éste mismo OpenDJ.

ds-cfg-single-structural-objectclass-behavior : acceptAntes de arrancar tenemos que ampliar el esquema del OpenDJ con los

atributos y clases de objeto que necesitemos. En el directorio config/schema insertamos el fichero 99-renfe.ldif que pongo a continuación. Una vez hecho esto ya podemos iniciar el OpenDJ.

dn: cn=schemaobjectClass: topobjectClass: ldapSubentryobjectClass: subschemacn: schema


Ilustración 7: Instalación Completada


attributeTypes: ( codEmpresa-oid NAME 'codEmpresa' DESC 'RM Codigo de Empresa' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN ( 'Sun Java System Identity Management' 'user defined' ) )attributeTypes: ( codActividad-oid NAME 'codActividad' DESC 'RM Codigo de Actividad' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN ( 'Sun Java System Identity Management' 'user defined' ) )attributeTypes: ( codAreaNegocio-oid NAME 'codAreaNegocio' DESC 'RM Codigo de Area Negocio' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN ( 'Sun Java System Identity Management' 'user defined' ) )objectClasses: ( renfeMercanciasCodigos-oid NAME 'renfeMercanciasCodigos' DESC 'Renfe Mercancias Codigos' SUP top AUXILIARY MAY ( codEmpresa $ codActividad $ codAreaNegocio ) X-ORIGIN ( 'Renfe Mercancias User defined' 'user defined' ) )



3 Instalación y configuración de OpenAM con OpenDJ

3.1 Despliegue de OpenAM en JBoss

Una vez que tenemos instalado nuestro servidor de aplicaciones Jboss (ésta instalación está detallada en el documento de Instalación de Liferay 6 sobre Jboss), para desplegar correctamente OpenAM debemos realizar unos sencillos pasos con el JBoss parado.

1. Descomprimir opensso.war en el directorio openam.war.

#cd {$Jboss}/server/default/deploy#mkdir openam.war#cd openam.war#jar xvf /opt/openam/opensso.war

2. Establecer directorio de configuración en el fichero bootstrap.properties

#mkdir /opt/openam/instance#cd {$Jboss}/server/default/deploy/openam.war/WEB-INF/classes#vi bootstrap.properties## Añadimos la siguiente lineaconfiguration.dir=/opt/openam/instance## Guardamos

3. Crear fichero jboss-web.xml en WEB-INF

<!DOCTYPE jboss-web PUBLIC "-//JBoss//DTD Web Application 5.0//EN" "http://www.jboss.org/j2ee/dtd/jboss-web_5_0.dtd"><jboss-web> <class-loading java2ClassLoadingCompliance='true'> <loader-repository> jbia.loader:loader=opensso <loader-repository-config>java2ParentDelegaton=true</loader-repository-config>



</loader-repository> </class-loading></jboss-web>

4. Añadir linea en run.conf

#cd {$Jboss}/bin#vi run.conf## Buscamos y modificamos esta linea para que quede asi:...# Specify options to pass to the Java VM.#if [ "x$JAVA_OPTS" = "x" ]; then JAVA_OPTS="-Xms128m -Xmx1024m -XX:MaxPermSize=256m-Dorg.jboss.resolver.warning=true-Dsun.rmi.dgc.client.gcInterval=3600000-Dsun.rmi.dgc.server.gcInterval=3600000 -Dcom.iplanet.am.cookie.encode=true"fi...

Después de esto arrancamos el JBoss y accedemos a OpenAM para iniciar su instalación y configuración.

http://mlomni03.sir.renfe.es:8080/openam



3.2 Instalación y configuración de OpenAM

La primera pantalla que nos aparece es únicamente para asignarle una contraseña al usuario administrador de OpenAM, amadmin. En este caso le ponemos: Mer01cia.

A continuación tenemos un formulario en el cual tenemos que completar la configuración del servidor.


Ilustración 8: Instalación OpenAM


Los valores que tenemos que introducir son:

Server URL: https://mlomni03.sir.renfe.es:8383Cookie Domain: .sir.renfe.esPlatform Locale: es_ESConfiguration Directory: /opt/openam/instance (aparece marcada por

defecto porque ya la hemos configurado en el fichero bootstrap.properties)

Ahora tenemos que introducir donde queremos que se guarde la configuración propia del OpenAM. Ahora tenemos dos opciones, la primera es si instalamos la configuración del OpenAM en el OpenDJ que hemos instalado previamente, aquí podemos tener un problema a la hora de replicar los OpenDJ ya que se perdería la configuración del otro OpenAM que hay dentro del otro OpenDJ donde vamos a replicar. La segunda es que el OpenAM guarde su configuración (esta es la mejor opción para nuestro caso). Vamos a decir que lo almacene en el OpenDJ que


Ilustración 9: Configuración del servidor


tenemos instalado ya que en este entorno de momento no hay replicación pero si la hubiera escogeríamos la segunda opción. La configuración que tenemos que introducir es la siguiente:

Configuration Data Store: OpenDS or Sun Java System Directory ServerSSL/TLS Enabled: trueHostname: mlomni03.sir.renfe.esPort: 1636Encryption key: defaultRoot Suffix: dc=sir,dc=renfe,dc=EsLogin ID: cn=Directory ManagerPassword: Mero1cia


Ilustración 10: Almacén de datos para la configuración de OpenAM


Ahora el siguiente paso es configurar el OpenAM contra el OpenDJ para la administración de los usuarios. Podemos ver la configuración en la siguiente ilustración.

User Data Store Type: OpenDSSSL/TLS Enabled: trueDirectory Name: mlomni03.sir.renfe.esPort: 1636Root Suffix: dc=sir,dc=renfe,dc=EsLogin ID: cn=Directory ManagerPassword: Mer01cia


Ilustración 11: Configuración de OpenAM contra OpenDJ


Ahora simplemente queda introducir una contraseña para el policy agent.

Una vez que hallamos introducido todos los parámetros de configuración se nos muestra un formulario con el resumen de todos ellos. Le damos al botón Create Configuration y si todo ha ido bien nos aparecerá un mensaje, Configuration Complete!.


Ilustración 12: Password



Ilustración 13: Resumen de configuración



Para comprobar que la instalación de OpenAM se ha hecho correctamente sólo tenemos que entrar de nuevo en OpenAM y ver que nos aparece la ventana de login.

3.3 Configuración de las organizaciones o realms

Para crear desde OpenAM un realm debemos acceder a la pestaña Control de acceso, pulsamos sobre el botón nuevo, le damos un nombre al realm y guardamos.




Si vamos a la estructura del OpenDJ podemos encontrar nuestro realm dentro de ou=services. Para poder crear usuarios dentro de nuestro realm debemos hacer 2 cosas, la primera es configurar el realm y la segunda es crear la unidad estructural people.

En el caso de que hayamos elegido anteriormente en la instalación de OpenAM que guardase el mismo su configuración, entonces crearíamos a mano en el OpenDJ una organización llamada renfemercancias.

3.3.1 Configuración del realmTenemos que indicar a nuestro realm en qué lugar se van a encontrar los

usuarios, las clases de objeto que va a tener, los atributos y el lugar de en el que tiene que buscar a los usuarios dentro del OpenDJ. Para ello vamos a Control de acceso

(realm) Almacenes de datos OpenDS. → → → Aquí tenemos que introducir los siguientes parámetros:


Ilustración 16: Crear realm


DN de organización de LDAP: ## Si la configuración del OpenAM está en el OpenDJ:

o=renfemercancias,ou=services,dc=sir,dc=renfe,dc=es## Si la configuración del OpenAM no está en el OpenDJ:

o=renfemercancias,dc=sir,dc=renfe,dc=es

Ahora tenemos que añadir las clases de objeto y los atributos de usuario.


Ilustración 18: Object Class y atributos

Ilustración 17: DN de la organización


Clases de Objeto: renfeMercanciasCodigosAtributos de usuario de LDAP:

codActividadcodAreaNegociocodEmpresa

Para finalizar solo tenemos que añadir el lugar donde el OpenAM tiene que buscar las entradas en el OpenDJ.

Valor del contenedor de personas LDAP: peopleDN de la base de búsqueda persistente:## Si la configuración del OpenAM está en el OpenDJ:o=renfemercancias,ou=services,dc=sir,dc=renfe,dc=es## Si la configuración del OpenAM no está en el OpenDJ:o=renfemercancias,dc=sir,dc=renfe,dc=es

3.3.2 Configuración OpenDJVamos a renfemercancias ( bien en el raiz o en dentro de ou=services )y

creamos la unidad organizativa people y group.


Ilustración 19: Fijar lugar de búsqueda


3.3.3 Crear servidor de replicación del OpenDJPara ello lo primero que hacemos es instalar en mlomni01.sir.renfe.es un

OpenDJ de la misma forma que hemos instalado el anterior.

Una vez instalado y puesto en ejecución necesitamos crear en ambos OpenDJ un usuario administrador, para ello, dentro de /opt/OpenDJ-2.4.2/bin de cada máquina donde tenemos los OpenDJ instalados ejecutamos:

./dsframework create-admin-user \-X \--hostname mlomni04.sir.renfe.es \--port 5445 \--bindDN "cn=Directory Manager" \--bindPassword Mer01cia \--userID admin \--set password:Mer01cia

./dsframework create-admin-user \-X \--hostname mlomni01.sir.renfe.es \--port 5445 \--bindDN "cn=Directory Manager" \--bindPassword Mer01cia \--userID admin \--set password:Mer01cia

Ahora ejecutamos desde la primera máquina el comando dsreplication e introducimos los valores que vemos en las siguientes ilustraciones:




Ilustración 20: Replica de OpenDJ 1



Ahora sólo queda ejecutar el comando dsreplication con la opción initialize para sincronizar los datos de ambos OpenDJ.



Ilustración 23: Inicializar replicación de OpenDJ 1


Si nos aparece en la pantalla el mensaje Base DN initialized successfully entonces se habrá realizado la replicación del OpenDJ correctamente.

3.4 Configuración contra LifeRay

Dentro del OpenAM entramos en la Pestaña Configuración Servidores y→ sitios (Servidor) Seguridad Cookie, ponemos la opción → → → habil i tar valor de cookie a sí.

Si no nos aparece esta opción vamos a configuración de la herencia y desmarcamos la opción habil i tar valor de cookie , guardamos y volvemos al paso anterior que ya la tendremos habilitada.


Ilustración 25: Valor de cookie

Ilustración 24: Inicializar replicación de OpenDJ 2