Instalación y configuración de OpenDJ y OpenAM

Realizado por: Fecha: Departamento: Nombre documento: Versión:

David de Bustos Hierro 04/08/11 Departamento de Proyectos Instalación y configuración de OpenDJ y OpenAM 1.0a

Calle Serrano Galvache 56, Centro Empresarial Parque Norte, Edificio Olmo 1ª Planta, 28033 Madrid Tel. 91 767 10 65
Registro Mercantil de Madrid, Tomo 16.529, Folio 1, Sección 8, Hoja M-281520; Inscripción 1, C.L.F. B-82999673

Proyecto RENFE MERCANCIAS

Índice de contenido
1 Introducción..................................................................................................................................3 2 Instalación y configuración de OpenDJ........................................................................................4 2.1 Instalación de OpenDJ en modo gráfico...............................................................................4 3 Instalación y configuración de OpenAM con OpenDJ...............................................................11 3.1 Despliegue de OpenAM en JBoss.......................................................................................11 3.2 Instalación y configuración de OpenAM...........................................................................13 3.3 Configuración de las organizaciones o realms....................................................................19 3.3.1 Configuración del realm..............................................................................................20 3.3.2 Configuración OpenDJ................................................................................................22 3.3.3 Crear servidor de replicación del OpenDJ..................................................................23 3.4 Configuración contra LifeRay............................................................................................26

Índice de ilustraciones
Ilustración 1: Instalación de OpenDJ................................................................................................4 Ilustración 2: Configuración seguridad SSL OpenDJ......................................................................5 Ilustración 3: Selección de certificado..............................................................................................6 Ilustración 4: Replicación.................................................................................................................7 Ilustración 5: DN..............................................................................................................................7 Ilustración 6: Configuración JVM....................................................................................................8 Ilustración 7: Instalación Completada..............................................................................................9 Ilustración 8: Instalación OpenAM................................................................................................13 Ilustración 9: Configuración del servidor.......................................................................................14 Ilustración 10: Almacén de datos para la configuración de OpenAM............................................15 Ilustración 11: Configuración de OpenAM contra OpenDJ...........................................................16 Ilustración 12: Password.................................................................................................................17 Ilustración 13: Resumen de configuración.....................................................................................18 Ilustración 14: Instalación Completada..........................................................................................18 Ilustración 15: Instalación Completada..........................................................................................19 Ilustración 16: Crear realm.............................................................................................................20 Ilustración 17: DN de la organización............................................................................................21 Ilustración 18: Object Class y atributos..........................................................................................21 Ilustración 19: Fijar lugar de búsqueda..........................................................................................22 Ilustración 20: Replica de OpenDJ 1..............................................................................................24 Ilustración 21: Replica de OpenDJ 2..............................................................................................24 Ilustración 22: Replica de OpenDJ 3..............................................................................................25 Ilustración 23: Inicializar replicación de OpenDJ 1.......................................................................25 Ilustración 24: Inicializar replicación de OpenDJ 2.......................................................................26 Ilustración 25: Valor de cookie.......................................................................................................26

Versión documento: 1.0a

Página 2 de 26

Instalación de OpenDJ y OpenAM

Versión documento: 1. Cumpliendo este requisito podemos comenzar la instalación de los productos.0a Página 3 de 26 Instalación de OpenDJ y OpenAM . Para poder realizar la instalación correctamente debemos disponer de una máquina con una versión de Java ( jdk ) superior a la 1.6 .Proyecto RENFE MERCANCIAS 1 Introducción En este documento vamos a explicar la instalación y la configuración de los productos OpenDJ y OpenAM y su correcta integración con el servidor de aplicaciones de Liferay.

4. Ilustración 1: Instalación de OpenDJ Una vez ejecutado el instalador nos aparece el primer formulario de configuración en el que tenemos que rellenar los siguientes datos: Versión documento: 1. Ahora para comenzar la instalación accedemos al directorio recientemente creado y ejecutamos el fichero setup.zip./setup Nos aparecerá por defecto la instalación gráfica del OpenDJ.2.4. la instalación nos solicitará los mismos parámetros que en la instalación gráfica. si por cualquier causa no es posible cargar el entorno gráfico la instalación se ejecutará en linea de comandos.1 Instalación de OpenDJ en modo gráfico En el directorio /opt descomprimimos el paquete OpenDJ-2.Proyecto RENFE MERCANCIAS 2 Instalación y configuración de OpenDJ 2. # .2. nos creará el directorio OpenDJ-2.0a Página 4 de 26 Instalación de OpenDJ y OpenAM .

Proyecto RENFE MERCANCIAS Host Name: mlomni03.renfe.sir.0a Página 5 de 26 Instalación de OpenDJ y OpenAM .es Ldap Listener Port: 1389 Administration Connector Port : 5445 Ldap Secure Access : enabled Root User DN: cn=Directory Manager Password: Mer01cia Password Confirm: Mer01cia En la opción LDAP Secure Access podemos configurar la activación del protocolo SSL para nuestro OpenDJ introduciendo los siguientes valores: Ilustración 2: Configuración seguridad SSL OpenDJ Enable SSL on Port: 1636 Enable StartTLS for LDAP Versión documento: 1.

6.0_25/jre/lib/security/cacerts Key Store Pin: changeit Al hacer clic en ok nos aparecerá una ventana mediante la cual podremos elegir el certificado que queramos utilizar a través del nickname del certificado. el siguiente formulario que nos aparece nos ofrece la posibilidad de configurar el OpenDJ en una topologia de replicación. Versión documento: 1.0a Página 6 de 26 Instalación de OpenDJ y OpenAM . Ilustración 3: Selección de certificado Una vez aceptado todo esto.Proyecto RENFE MERCANCIAS Use an Existing Certificate Key Store Type: Java Key Stores (JKS) File Key Store Path: /usr/java/jdk1. De momento le indicamos que no ya que esto lo realizaremos por linea de comandos más adelante.

Proyecto RENFE MERCANCIAS Ilustración 4: Replicación Pulsamos sobre el botón Next y ahora se nos da la posibilidad de configurar el DN de nuestro OpenDJ.0a Página 7 de 26 Instalación de OpenDJ y OpenAM . Ilustración 5: DN Versión documento: 1.

Ilustración 6: Configuración JVM Una vez terminado todo esto ya tenemos todo lo necesario para comenzar la instalación.dc=es Only Create Base Entry (dc=sir.dc=es) Ahora en el siguiente formulario tenemos que configurar la máquina virtual de java.dc=renfe. aceptamos la configuración y una vez terminada la instalación se muestra un mensaje notificando que la instalación se ha realizado correctamente. en nuestro caso introduciremos los parámetros que se muestran en la siguiente ilustración.0a Página 8 de 26 Instalación de OpenDJ y OpenAM .dc=renfe. Versión documento: 1.Proyecto RENFE MERCANCIAS Directoy Base DN: dc=sir.

Esto nos sirve en el caso de que queramos guardar la posterior configuración de OpenAM en éste mismo OpenDJ.ldif que pongo a continuación.Proyecto RENFE MERCANCIAS Ilustración 7: Instalación Completada Una vez completada la instalación paramos el OpenDJ y vamos al directorio config del OpenDJ y editamos el archivo config.0a Página 9 de 26 Instalación de OpenDJ y OpenAM . ds-cfg-single-structural-objectclass-behavior : accept Antes de arrancar tenemos que ampliar el esquema del OpenDJ con los atributos y clases de objeto que necesitemos. dn: cn=schema objectClass: top objectClass: ldapSubentry objectClass: subschema cn: schema Versión documento: 1. Una vez hecho esto ya podemos iniciar el OpenDJ. En el directorio config/schema insertamos el fichero 99-renfe.ldif para modificar la siguiente propiedad.

121.6.6.115.121.115.1466.15 X-ORIGIN ( 'Sun Java System Identity Management' 'user defined' ) ) attributeTypes: ( codAreaNegocio-oid NAME 'codAreaNegocio' DESC 'RM Codigo de Area Negocio' SYNTAX 1.115.Proyecto RENFE MERCANCIAS attributeTypes: ( codEmpresa-oid NAME 'codEmpresa' DESC 'RM Codigo de Empresa' SYNTAX 1.3.1.15 X-ORIGIN ( 'Sun Java System Identity Management' 'user defined' ) ) attributeTypes: ( codActividad-oid NAME 'codActividad' DESC 'RM Codigo de Actividad' SYNTAX 1.121.3.0a Página 10 de 26 Instalación de OpenDJ y OpenAM .1.1.4.1.3.1.1.1466.4.15 X-ORIGIN ( 'Sun Java System Identity Management' 'user defined' ) ) objectClasses: ( renfeMercanciasCodigos-oid NAME 'renfeMercanciasCodigos' DESC 'Renfe Mercancias Codigos' SUP top AUXILIARY MAY ( codEmpresa $ codActividad $ codAreaNegocio ) X-ORIGIN ( 'Renfe Mercancias User defined' 'user defined' ) ) Versión documento: 1.6.4.1.1.1.1466.

xml en WEB-INF <!DOCTYPE jboss-web PUBLIC "-//JBoss//DTD Web Application 5.0a Página 11 de 26 Instalación de OpenDJ y OpenAM .1 Despliegue de OpenAM en JBoss Una vez que tenemos instalado nuestro servidor de aplicaciones Jboss ( ésta instalación está detallada en el documento de Instalación de Liferay 6 sobre Jboss ).properties #mkdir /opt/openam/instance #cd {$Jboss}/server/default/deploy/openam.war 2. #cd {$Jboss}/server/default/deploy #mkdir openam.Proyecto RENFE MERCANCIAS 3 Instalación y configuración de OpenAM con OpenDJ 3. 1.dtd"> <jboss-web> <class-loading java2ClassLoadingCompliance='true'> <loader-repository> jbia.war en el directorio openam.loader:loader=opensso <loader-repository-config>java2ParentDelegaton=true</loader-repositoryconfig> Versión documento: 1.jboss. para desplegar correctamente OpenAM debemos realizar unos sencillos pasos con el JBoss parado.war #jar xvf /opt/openam/opensso.properties ## Añadimos la siguiente linea configuration.war.org/j2ee/dtd/jboss-web_5_0. Crear fichero jboss-web.war #cd openam. Descomprimir opensso.0//EN" "http://www.war/WEB-INF/classes #vi bootstrap. Establecer directorio de configuración en el fichero bootstrap.dir=/opt/openam/instance ## Guardamos 3.

client.renfe.Proyecto RENFE MERCANCIAS </loader-repository> </class-loading> </jboss-web> 4. http://mlomni03.conf ## Buscamos y modificamos esta linea para que quede asi: ..dgc.cookie.resolver.iplanet.am. then JAVA_OPTS="-Xms128m -Xmx1024m -XX:MaxPermSize=256m -Dorg.dgc. Después de esto arrancamos el JBoss y accedemos a OpenAM para iniciar su instalación y configuración.jboss.0a Página 12 de 26 Instalación de OpenDJ y OpenAM .encode=true" fi . Añadir linea en run..warning=true -Dsun.gcInterval=3600000 -Dsun.rmi..es:8080/openam              Versión documento: 1. # if [ "x$JAVA_OPTS" = "x" ].conf #cd {$Jboss}/bin #vi run.server.sir.gcInterval=3600000 -Dcom.rmi.. # Specify options to pass to the Java VM.

amadmin. Versión documento: 1.0a Página 13 de 26 Instalación de OpenDJ y OpenAM .Proyecto RENFE MERCANCIAS 3. En este caso le ponemos: Mer01cia. Ilustración 8: Instalación OpenAM A continuación tenemos un formulario en el cual tenemos que completar la configuración del servidor.2 Instalación y configuración de OpenAM La primera pantalla que nos aparece es únicamente para asignarle una contraseña al usuario administrador de OpenAM.

renfe. Vamos a decir que lo almacene en el OpenDJ que Versión documento: 1. aquí podemos tener un problema a la hora de replicar los OpenDJ ya que se perdería la configuración del otro OpenAM que hay dentro del otro OpenDJ donde vamos a replicar. La segunda es que el OpenAM guarde su configuración (esta es la mejor opción para nuestro caso).sir.0a Página 14 de 26 Instalación de OpenDJ y OpenAM .Proyecto RENFE MERCANCIAS Ilustración 9: Configuración del servidor Los valores que tenemos que introducir son: Server URL: https://mlomni03.es Platform Locale: es_ES Configuration Directory: /opt/openam/instance (aparece marcada por defecto porque ya la hemos configurado en el fichero bootstrap.renfe.es:8383 Cookie Domain: . Ahora tenemos dos opciones.sir.properties) Ahora tenemos que introducir donde queremos que se guarde la configuración propia del OpenAM. la primera es si instalamos la configuración del OpenAM en el OpenDJ que hemos instalado previamente.

Proyecto RENFE MERCANCIAS tenemos instalado ya que en este entorno de momento no hay replicación pero si la hubiera escogeríamos la segunda opción.0a Página 15 de 26 Instalación de OpenDJ y OpenAM .dc=Es Login ID: cn=Directory Manager Password: Mero1cia Versión documento: 1. La configuración que tenemos que introducir es la siguiente: Ilustración 10: Almacén de datos para la configuración de OpenAM Configuration Data Store: OpenDS or Sun Java System Directory Server SSL/TLS Enabled: true Hostname: mlomni03.es Port: 1636 Encryption key: default Root Suffix: dc=sir.renfe.sir.dc=renfe.

sir.Proyecto RENFE MERCANCIAS Ahora el siguiente paso es configurar el OpenAM contra el OpenDJ para la administración de los usuarios.0a Página 16 de 26 Instalación de OpenDJ y OpenAM .dc=Es Login ID: cn=Directory Manager Password: Mer01cia Versión documento: 1. Podemos ver la configuración en la siguiente ilustración. Ilustración 11: Configuración de OpenAM contra OpenDJ User Data Store Type: OpenDS SSL/TLS Enabled: true Directory Name: mlomni03.renfe.dc=renfe.es Port: 1636 Root Suffix: dc=sir.

Proyecto RENFE MERCANCIAS Ahora simplemente queda introducir una contraseña para el policy agent. Configuration Complete!. Versión documento: 1. Ilustración 12: Password Una vez que hallamos introducido todos los parámetros de configuración se nos muestra un formulario con el resumen de todos ellos. Le damos al botón Create Configuration y si todo ha ido bien nos aparecerá un mensaje.0a Página 17 de 26 Instalación de OpenDJ y OpenAM .

0a Página 18 de 26 Instalación de OpenDJ y OpenAM .Proyecto RENFE MERCANCIAS Ilustración 13: Resumen de configuración Ilustración 14: Instalación Completada Versión documento: 1.

3 Configuración de las organizaciones o realms Para crear desde OpenAM un realm debemos acceder a la pestaña Control de acceso.0a Página 19 de 26 Instalación de OpenDJ y OpenAM . le damos un nombre al realm y guardamos. Versión documento: 1. Ilustración 15: Instalación Completada 3.Proyecto RENFE MERCANCIAS Para comprobar que la instalación de OpenAM se ha hecho correctamente sólo tenemos que entrar de nuevo en OpenAM y ver que nos aparece la ventana de login. pulsamos sobre el botón nuevo.

Aquí tenemos que introducir los siguientes parámetros: Versión documento: 1. entonces crearíamos a mano en el OpenDJ una organización llamada renfemercancias.1 Configuración del realm Tenemos que indicar a nuestro realm en qué lugar se van a encontrar los usuarios. En el caso de que hayamos elegido anteriormente en la instalación de OpenAM que guardase el mismo su configuración. Para ello vamos a Control de acceso → (realm) → Almacenes de datos → OpenDS.0a Página 20 de 26 Instalación de OpenDJ y OpenAM .3. 3. los atributos y el lugar de en el que tiene que buscar a los usuarios dentro del OpenDJ. la primera es configurar el realm y la segunda es crear la unidad estructural people. las clases de objeto que va a tener.Proyecto RENFE MERCANCIAS Ilustración 16: Crear realm Si vamos a la estructura del OpenDJ podemos encontrar nuestro realm dentro de ou=services. Para poder crear usuarios dentro de nuestro realm debemos hacer 2 cosas.

Proyecto RENFE MERCANCIAS Ilustración 17: DN de la organización DN de organización de LDAP: ## Si la configuración del OpenAM está en el OpenDJ: o=renfemercancias.0a Página 21 de 26 Instalación de OpenDJ y OpenAM .dc=es Ahora tenemos que añadir las clases de objeto y los atributos de usuario.dc=renfe. Ilustración 18: Object Class y atributos Versión documento: 1.dc=es ## Si la configuración del OpenAM no está en el OpenDJ: o=renfemercancias.dc=renfe.dc=sir.ou=services.dc=sir.

dc=es ## Si la configuración del OpenAM no está en el OpenDJ: o=renfemercancias.0a Página 22 de 26 Instalación de OpenDJ y OpenAM . Ilustración 19: Fijar lugar de búsqueda Valor del contenedor de personas LDAP: people DN de la base de búsqueda persistente: ## Si la configuración del OpenAM está en el OpenDJ: o=renfemercancias.dc=renfe.ou=services.dc=renfe.dc=sir.dc=es 3.dc=sir. Versión documento: 1.2 Configuración OpenDJ Vamos a renfemercancias ( bien en el raiz o en dentro de ou=services )y creamos la unidad organizativa people y group.3.Proyecto RENFE MERCANCIAS Clases de Objeto: renfeMercanciasCodigos Atributos de usuario de LDAP: codActividad codAreaNegocio codEmpresa Para finalizar solo tenemos que añadir el lugar donde el OpenAM tiene que buscar las entradas en el OpenDJ.

0a Página 23 de 26 Instalación de OpenDJ y OpenAM .2/bin de cada máquina donde tenemos los OpenDJ instalados ejecutamos: .sir.sir./dsframework create-admin-user \-X \--hostname mlomni01.es \--port 5445 \--bindDN "cn=Directory Manager" \--bindPassword Mer01cia \--userID admin \--set password:Mer01cia . Una vez instalado y puesto en ejecución necesitamos crear en ambos OpenDJ un usuario administrador. para ello.es \--port 5445 \--bindDN "cn=Directory Manager" \--bindPassword Mer01cia \--userID admin \--set password:Mer01cia Ahora ejecutamos desde la primera máquina el comando dsreplication e introducimos los valores que vemos en las siguientes ilustraciones: Versión documento: 1.renfe. dentro de /opt/OpenDJ-2.3./dsframework create-admin-user \-X \--hostname mlomni04.sir.4.Proyecto RENFE MERCANCIAS 3.renfe.3 Crear servidor de replicación del OpenDJ Para ello lo primero que hacemos es instalar en mlomni01.es un OpenDJ de la misma forma que hemos instalado el anterior.renfe.

Proyecto RENFE MERCANCIAS Ilustración 20: Replica de OpenDJ 1 Ilustración 21: Replica de OpenDJ 2 Versión documento: 1.0a Página 24 de 26 Instalación de OpenDJ y OpenAM .

Ilustración 23: Inicializar replicación de OpenDJ 1 Versión documento: 1.0a Página 25 de 26 Instalación de OpenDJ y OpenAM .Proyecto RENFE MERCANCIAS Ilustración 22: Replica de OpenDJ 3 Ahora sólo queda ejecutar el comando dsreplication con la opción initialize para sincronizar los datos de ambos OpenDJ.

3. ponemos la opción habilitar valor de cookie a sí. Ilustración 25: Valor de cookie Versión documento: 1. guardamos y volvemos al paso anterior que ya la tendremos habilitada.4 Configuración contra LifeRay Dentro del OpenAM entramos en la Pestaña Configuración → Servidores y sitios → (Servidor) → Seguridad → Cookie. Si no nos aparece esta opción vamos a configuración de la herencia y desmarcamos la opción habilitar valor de cookie .0a Página 26 de 26 Instalación de OpenDJ y OpenAM .Proyecto RENFE MERCANCIAS Ilustración 24: Inicializar replicación de OpenDJ 2 Si nos aparece en la pantalla el mensaje Base DN initialized successfully entonces se habrá realizado la replicación del OpenDJ correctamente.