Instalacin y configuracin de OpenDJ y OpenAM

Realizado por: Fecha: Departamento: Nombre documento: Versin:

David de Bustos Hierro 04/08/11 Departamento de Proyectos Instalacin y configuracin de OpenDJ y OpenAM 1.0a

Calle Serrano Galvache 56, Centro Empresarial Parque Norte, Edificio Olmo 1 Planta, 28033 Madrid Tel. 91 767 10 65
Registro Mercantil de Madrid, Tomo 16.529, Folio 1, Seccin 8, Hoja M-281520; Inscripcin 1, C.L.F. B-82999673

Proyecto RENFE MERCANCIAS

ndice de contenido
1 Introduccin..................................................................................................................................3 2 Instalacin y configuracin de OpenDJ........................................................................................4 2.1 Instalacin de OpenDJ en modo grfico...............................................................................4 3 Instalacin y configuracin de OpenAM con OpenDJ...............................................................11 3.1 Despliegue de OpenAM en JBoss.......................................................................................11 3.2 Instalacin y configuracin de OpenAM...........................................................................13 3.3 Configuracin de las organizaciones o realms....................................................................19 3.3.1 Configuracin del realm..............................................................................................20 3.3.2 Configuracin OpenDJ................................................................................................22 3.3.3 Crear servidor de replicacin del OpenDJ..................................................................23 3.4 Configuracin contra LifeRay............................................................................................26

ndice de ilustraciones
Ilustracin 1: Instalacin de OpenDJ................................................................................................4 Ilustracin 2: Configuracin seguridad SSL OpenDJ......................................................................5 Ilustracin 3: Seleccin de certificado..............................................................................................6 Ilustracin 4: Replicacin.................................................................................................................7 Ilustracin 5: DN..............................................................................................................................7 Ilustracin 6: Configuracin JVM....................................................................................................8 Ilustracin 7: Instalacin Completada..............................................................................................9 Ilustracin 8: Instalacin OpenAM................................................................................................13 Ilustracin 9: Configuracin del servidor.......................................................................................14 Ilustracin 10: Almacn de datos para la configuracin de OpenAM............................................15 Ilustracin 11: Configuracin de OpenAM contra OpenDJ...........................................................16 Ilustracin 12: Password.................................................................................................................17 Ilustracin 13: Resumen de configuracin.....................................................................................18 Ilustracin 14: Instalacin Completada..........................................................................................18 Ilustracin 15: Instalacin Completada..........................................................................................19 Ilustracin 16: Crear realm.............................................................................................................20 Ilustracin 17: DN de la organizacin............................................................................................21 Ilustracin 18: Object Class y atributos..........................................................................................21 Ilustracin 19: Fijar lugar de bsqueda..........................................................................................22 Ilustracin 20: Replica de OpenDJ 1..............................................................................................24 Ilustracin 21: Replica de OpenDJ 2..............................................................................................24 Ilustracin 22: Replica de OpenDJ 3..............................................................................................25 Ilustracin 23: Inicializar replicacin de OpenDJ 1.......................................................................25 Ilustracin 24: Inicializar replicacin de OpenDJ 2.......................................................................26 Ilustracin 25: Valor de cookie.......................................................................................................26

Versin documento: 1.0a

Pgina 2 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Introduccin
En este documento vamos a explicar la instalacin y la configuracin de los

productos OpenDJ y OpenAM y su correcta integracin con el servidor de aplicaciones de Liferay. Para poder realizar la instalacin correctamente debemos disponer de una mquina con una versin de Java ( jdk ) superior a la 1.6 . Cumpliendo este requisito podemos comenzar la instalacin de los productos.

Versin documento: 1.0a

Pgina 3 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Instalacin y configuracin de OpenDJ

2.1
Instalacin de OpenDJ en modo grfico
En el directorio /opt descomprimimos el paquete OpenDJ-2.4.2.zip, nos

crear el directorio OpenDJ-2.4.2. Ahora para comenzar la instalacin accedemos al directorio recientemente creado y ejecutamos el fichero setup. #./setup Nos aparecer por defecto la instalacin grfica del OpenDJ, si por cualquier causa no es posible cargar el entorno grfico la instalacin se ejecutar en linea de comandos, la instalacin nos solicitar los mismos parmetros que en la instalacin grfica.

Ilustracin 1: Instalacin de OpenDJ

Una vez ejecutado el instalador nos aparece el primer formulario de configuracin en el que tenemos que rellenar los siguientes datos:

Versin documento: 1.0a

Pgina 4 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Host Name: mlomni03.sir.renfe.es Ldap Listener Port: 1389 Administration Connector Port : 5445 Ldap Secure Access : enabled Root User DN: cn=Directory Manager Password: Mer01cia Password Confirm: Mer01cia

En la opcin LDAP Secure Access podemos configurar la activacin del protocolo SSL para nuestro OpenDJ introduciendo los siguientes valores:

Ilustracin 2: Configuracin seguridad SSL OpenDJ

Enable SSL on Port: 1636 Enable StartTLS for LDAP

Versin documento: 1.0a

Pgina 5 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS Use an Existing Certificate Key Store Type: Java Key Stores (JKS) File Key Store Path: /usr/java/jdk1.6.0_25/jre/lib/security/cacerts Key Store Pin: changeit Al hacer clic en ok nos aparecer una ventana mediante la cual podremos elegir el certificado que queramos utilizar a travs del nickname del certificado.

Ilustracin 3: Seleccin de certificado

Una vez aceptado todo esto, el siguiente formulario que nos aparece nos ofrece la posibilidad de configurar el OpenDJ en una topologia de replicacin. De momento le indicamos que no ya que esto lo realizaremos por linea de comandos ms adelante.

Versin documento: 1.0a

Pgina 6 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Ilustracin 4: Replicacin

Pulsamos sobre el botn Next y ahora se nos da la posibilidad de configurar el DN de nuestro OpenDJ.

Ilustracin 5: DN

Versin documento: 1.0a

Pgina 7 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS Directoy Base DN: dc=sir,dc=renfe,dc=es Only Create Base Entry (dc=sir,dc=renfe,dc=es) Ahora en el siguiente formulario tenemos que configurar la mquina virtual de java, en nuestro caso introduciremos los parmetros que se muestran en la siguiente ilustracin.

Ilustracin 6: Configuracin JVM

Una vez terminado todo esto ya tenemos todo lo necesario para comenzar la instalacin, aceptamos la configuracin y una vez terminada la instalacin se muestra un mensaje notificando que la instalacin se ha realizado correctamente.

Versin documento: 1.0a

Pgina 8 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Ilustracin 7: Instalacin Completada

Una vez completada la instalacin paramos el OpenDJ y vamos al directorio config del OpenDJ y editamos el archivo config.ldif para modificar la siguiente propiedad. Esto nos sirve en el caso de que queramos guardar la posterior configuracin de OpenAM en ste mismo OpenDJ. ds-cfg-single-structural-objectclass-behavior : accept Antes de arrancar tenemos que ampliar el esquema del OpenDJ con los atributos y clases de objeto que necesitemos. En el directorio config/schema insertamos el fichero 99-renfe.ldif que pongo a continuacin. Una vez hecho esto ya podemos iniciar el OpenDJ. dn: cn=schema objectClass: top objectClass: ldapSubentry objectClass: subschema cn: schema

Versin documento: 1.0a

Pgina 9 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS attributeTypes: ( codEmpresa-oid NAME 'codEmpresa' DESC 'RM Codigo de Empresa' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN ( 'Sun Java System Identity Management' 'user defined' ) ) attributeTypes: ( codActividad-oid NAME 'codActividad' DESC 'RM Codigo de Actividad' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN ( 'Sun Java System Identity Management' 'user defined' ) ) attributeTypes: ( codAreaNegocio-oid NAME 'codAreaNegocio' DESC 'RM Codigo de Area Negocio' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-ORIGIN ( 'Sun Java System Identity Management' 'user defined' ) ) objectClasses: ( renfeMercanciasCodigos-oid NAME 'renfeMercanciasCodigos' DESC 'Renfe Mercancias Codigos' SUP top AUXILIARY MAY ( codEmpresa $ codActividad $ codAreaNegocio ) X-ORIGIN ( 'Renfe Mercancias User defined' 'user defined' ) )

Versin documento: 1.0a

Pgina 10 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Instalacin y configuracin de OpenAM con OpenDJ

3.1
Despliegue de OpenAM en JBoss
Una vez que tenemos instalado nuestro servidor de aplicaciones Jboss ( sta

instalacin est detallada en el documento de Instalacin de Liferay 6 sobre Jboss ),

para desplegar correctamente OpenAM debemos realizar unos sencillos pasos con el JBoss parado.

1. Descomprimir opensso.war en el directorio openam.war.

#cd {$Jboss}/server/default/deploy #mkdir openam.war #cd openam.war #jar xvf /opt/openam/opensso.war

2. Establecer directorio de configuracin en el fichero bootstrap.properties

#mkdir /opt/openam/instance #cd {$Jboss}/server/default/deploy/openam.war/WEB-INF/classes #vi bootstrap.properties ## Aadimos la siguiente linea configuration.dir=/opt/openam/instance ## Guardamos

3. Crear fichero jboss-web.xml en WEB-INF

<!DOCTYPE jboss-web PUBLIC "-//JBoss//DTD Web Application 5.0//EN" "http://www.jboss.org/j2ee/dtd/jboss-web_5_0.dtd"> <jboss-web> <class-loading java2ClassLoadingCompliance='true'> <loader-repository> jbia.loader:loader=opensso <loader-repository-config>java2ParentDelegaton=true</loader-repositoryconfig>
Versin documento: 1.0a Pgina 11 de 26 Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS </loader-repository> </class-loading> </jboss-web>

4. Aadir linea en run.conf

#cd {$Jboss}/bin #vi run.conf ## Buscamos y modificamos esta linea para que quede asi: ... # Specify options to pass to the Java VM. # if [ "x$JAVA_OPTS" = "x" ]; then JAVA_OPTS="-Xms128m -Xmx1024m -XX:MaxPermSize=256m -Dorg.jboss.resolver.warning=true -Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000 -Dcom.iplanet.am.cookie.encode=true" fi ... Despus de esto arrancamos el JBoss y accedemos a OpenAM para iniciar su instalacin y configuracin. http://mlomni03.sir.renfe.es:8080/openam

Versin documento: 1.0a

Pgina 12 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

3.2

Instalacin y configuracin de OpenAM

La primera pantalla que nos aparece es nicamente para asignarle una

contrasea al usuario administrador de OpenAM, amadmin. En este caso le ponemos: Mer01cia.

Ilustracin 8: Instalacin OpenAM

A continuacin tenemos un formulario en el cual tenemos que completar la configuracin del servidor.

Versin documento: 1.0a

Pgina 13 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Ilustracin 9: Configuracin del servidor

Los valores que tenemos que introducir son: Server URL: https://mlomni03.sir.renfe.es:8383 Cookie Domain: .sir.renfe.es Platform Locale: es_ES Configuration Directory: /opt/openam/instance (aparece marcada por defecto porque ya la hemos configurado en el fichero bootstrap.properties) Ahora tenemos que introducir donde queremos que se guarde la configuracin propia del OpenAM. Ahora tenemos dos opciones, la primera es si instalamos la configuracin del OpenAM en el OpenDJ que hemos instalado previamente, aqu podemos tener un problema a la hora de replicar los OpenDJ ya que se perdera la configuracin del otro OpenAM que hay dentro del otro OpenDJ donde vamos a replicar. La segunda es que el OpenAM guarde su configuracin (esta es la mejor opcin para nuestro caso). Vamos a decir que lo almacene en el OpenDJ que
Versin documento: 1.0a Pgina 14 de 26 Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS tenemos instalado ya que en este entorno de momento no hay replicacin pero si la hubiera escogeramos la segunda opcin. La configuracin que tenemos que introducir es la siguiente:

Ilustracin 10: Almacn de datos para la configuracin de OpenAM

Configuration Data Store: OpenDS or Sun Java System Directory Server SSL/TLS Enabled: true Hostname: mlomni03.sir.renfe.es Port: 1636 Encryption key: default Root Suffix: dc=sir,dc=renfe,dc=Es Login ID: cn=Directory Manager Password: Mero1cia

Versin documento: 1.0a

Pgina 15 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS Ahora el siguiente paso es configurar el OpenAM contra el OpenDJ para la administracin de los usuarios. Podemos ver la configuracin en la siguiente ilustracin.

Ilustracin 11: Configuracin de OpenAM contra OpenDJ

User Data Store Type: OpenDS SSL/TLS Enabled: true Directory Name: mlomni03.sir.renfe.es Port: 1636 Root Suffix: dc=sir,dc=renfe,dc=Es Login ID: cn=Directory Manager Password: Mer01cia

Versin documento: 1.0a

Pgina 16 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS Ahora simplemente queda introducir una contrasea para el policy agent.

Ilustracin 12: Password

Una vez que hallamos introducido todos los parmetros de configuracin se nos muestra un formulario con el resumen de todos ellos. Le damos al botn Create Configuration y si todo ha ido bien nos aparecer un mensaje, Configuration Complete!.

Versin documento: 1.0a

Pgina 17 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Ilustracin 13: Resumen de configuracin

Ilustracin 14: Instalacin Completada

Versin documento: 1.0a

Pgina 18 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS Para comprobar que la instalacin de OpenAM se ha hecho correctamente slo tenemos que entrar de nuevo en OpenAM y ver que nos aparece la ventana de login.

Ilustracin 15: Instalacin Completada

3.3

Configuracin de las organizaciones o realms

Para crear desde OpenAM un realm debemos acceder a la pestaa Control

de acceso, pulsamos sobre el botn nuevo, le damos un nombre al realm y guardamos.

Versin documento: 1.0a

Pgina 19 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Ilustracin 16: Crear realm

Si vamos a la estructura del OpenDJ podemos encontrar nuestro realm dentro de ou=services. Para poder crear usuarios dentro de nuestro realm debemos hacer 2 cosas, la primera es configurar el realm y la segunda es crear la unidad estructural people. En el caso de que hayamos elegido anteriormente en la instalacin de OpenAM que guardase el mismo su configuracin, entonces crearamos a mano en el OpenDJ una organizacin llamada renfemercancias.

3.3.1

Configuracin del realm

Tenemos que indicar a nuestro realm en qu lugar se van a encontrar los usuarios, las clases de objeto que va a tener, los atributos y el lugar de en el que tiene que buscar a los usuarios dentro del OpenDJ. Para ello vamos a Control de acceso (realm) Almacenes de datos OpenDS. Aqu tenemos que introducir los siguientes parmetros:

Versin documento: 1.0a

Pgina 20 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Ilustracin 17: DN de la organizacin

DN de organizacin de LDAP: ## Si la configuracin del OpenAM est en el OpenDJ: o=renfemercancias,ou=services,dc=sir,dc=renfe,dc=es ## Si la configuracin del OpenAM no est en el OpenDJ: o=renfemercancias,dc=sir,dc=renfe,dc=es Ahora tenemos que aadir las clases de objeto y los atributos de usuario.

Ilustracin 18: Object Class y atributos

Versin documento: 1.0a

Pgina 21 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS Clases de Objeto: renfeMercanciasCodigos Atributos de usuario de LDAP: codActividad codAreaNegocio codEmpresa

Para finalizar solo tenemos que aadir el lugar donde el OpenAM tiene que buscar las entradas en el OpenDJ.

Ilustracin 19: Fijar lugar de bsqueda

Valor del contenedor de personas LDAP: people DN de la base de bsqueda persistente: ## Si la configuracin del OpenAM est en el OpenDJ: o=renfemercancias,ou=services,dc=sir,dc=renfe,dc=es ## Si la configuracin del OpenAM no est en el OpenDJ: o=renfemercancias,dc=sir,dc=renfe,dc=es

3.3.2

Configuracin OpenDJ

Vamos a renfemercancias ( bien en el raiz o en dentro de ou=services )y creamos la unidad organizativa people y group.

Versin documento: 1.0a

Pgina 22 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

3.3.3

Crear servidor de replicacin del OpenDJ

Para ello lo primero que hacemos es instalar en mlomni01.sir.renfe.es un OpenDJ de la misma forma que hemos instalado el anterior. Una vez instalado y puesto en ejecucin necesitamos crear en ambos OpenDJ un usuario administrador, para ello, dentro de /opt/OpenDJ-2.4.2/bin de cada mquina donde tenemos los OpenDJ instalados ejecutamos:

./dsframework create-admin-user \-X \--hostname mlomni04.sir.renfe.es \--port 5445 \--bindDN "cn=Directory Manager" \--bindPassword Mer01cia \--userID admin \--set password:Mer01cia ./dsframework create-admin-user \-X \--hostname mlomni01.sir.renfe.es \--port 5445 \--bindDN "cn=Directory Manager" \--bindPassword Mer01cia \--userID admin \--set password:Mer01cia Ahora ejecutamos desde la primera mquina el comando dsreplication e introducimos los valores que vemos en las siguientes ilustraciones:

Versin documento: 1.0a

Pgina 23 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Ilustracin 20: Replica de OpenDJ 1

Ilustracin 21: Replica de OpenDJ 2

Versin documento: 1.0a

Pgina 24 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Ilustracin 22: Replica de OpenDJ 3

Ahora slo queda ejecutar el comando dsreplication con la opcin initialize para sincronizar los datos de ambos OpenDJ.

Ilustracin 23: Inicializar replicacin de OpenDJ 1

Versin documento: 1.0a

Pgina 25 de 26

Instalacin de OpenDJ y OpenAM

Proyecto RENFE MERCANCIAS

Ilustracin 24: Inicializar replicacin de OpenDJ 2

Si nos aparece en la pantalla el mensaje Base DN initialized successfully entonces se habr realizado la replicacin del OpenDJ correctamente.

3.4

Configuracin contra LifeRay

Dentro del OpenAM entramos en la Pestaa Configuracin Servidores y

sitios (Servidor) Seguridad Cookie, ponemos la opcin habilitar valor de cookie a s. Si no nos aparece esta opcin vamos a configuracin de la herencia y desmarcamos la opcin habilitar valor de cookie , guardamos y volvemos al paso anterior que ya la tendremos habilitada.

Ilustracin 25: Valor de cookie

Versin documento: 1.0a

Pgina 26 de 26

Instalacin de OpenDJ y OpenAM