Archive for the ‘networking’ category

Instalando LDAP en Centos 5.4

febrero 12, 2010

Instalación de LDAP y configuración básica;

Primero instalamos LDAP con yum:

[root@nikita ~]# yum install openldap-servers openldap-clients nss_ldap
….

Copiamos DB_CONFIG.example al direcotrio de ldap

[root@nikita ~]# cd /etc/openldap/
[root@nikita ~]# cp DB_CONFIG.example /var/lib/ldap/DB_CONFIG

Creamos un password para el LDAP de la siguiente manera;

[root@nikita openldap]# slappasswd
New password:
Re-enter new password:
{SSHA}V7IS3vYe8P0/IcOvJmfEdjY1LXuWPV3U

Copiamos la salida de ese comando y editamos el archivo;

/etc/openldap/slapd.conf ==> Lo único que modificamos es:

database bdb
suffix “dc=segvfault,dc=com,dc=ar”
rootdn “cn=Manager,dc=segvfault,dc=com,dc=ar”

# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
# rootpw {crypt}ijFYNcSNctBYg

rootpw {SSHA}V7IS3vYe8P0/IcOvJmfEdjY1LXuWPV3U

(más…)

Anuncios

Tunel con ssh para saltar firewalls

noviembre 5, 2008

El otro dia junto a Cdk1 estábamos mirando un problema
en kerberos, en el ports de freebsd que no comipilaba y le pedi
que me diera accesso a la shell mediante ssh en su server
asi lo miraba mejor… Pero tiene un router “cerrado”
y no puede natear un puerto para la red interna, asi que la
solucion fue hacer un tunel mediante ssh para hacer un forward
de puertos con un simple comando:

ssh -nNT -R 1100:localhost:22 USER@myhost.domain.com.ar

Con este comando creamos el tunel hacia mi maquina al puerto
del ssh, se logueaba con “USER” y en mi maquina abre el puerto 1100
que hace un forward al localhost(la maquina detras del firewall)
en el puerto 22(sshd)
Para conectarme al ssh del equipo detras del firewall ejecuto:

myhost.domain# ssh localhost -p 1100

y me da el prompt de password de la maquina.

(más…)