Servicio de Informática y Comunicaciones - Universidad de SevillaUniversidad de SevillaSIC

HTML5

CSS3

Política y Normativa - Integración con LDAP

Integración con LDAP

El acceso al servicio de LDAP mediante conexión cifrada requiere una configuración previa.

En primer lugar habrá que comprobar que la máquina que accederá al servicio tiene conectividad hacia el puerto 636 TCP de maqueta.us.es/ldap.us.es, dependiendo del entorno al que quiera acceder.

El siguiente paso será configurar la máquina cliente para que reconozca el certificado del servicio. En ambos entornos se utiliza un certificado emitido por la Fábrica Nacional de Moneda y Timbre (FNMT), por lo que se deberá indicar al sistema que la FNMT es una Autoridad Certificadora de confianza.

Los siguientes pasos son válidos para máquinas GNU/Linux.

  1. Editar el fichero de configuración de las bibliotecas OpenLDAP del sistema, generalmente está en /etc/openldap/ldap.conf o /etc/ldap.conf, y poner las siguientes líneas:

tls_cacertdir /etc/openldap/cacerts
pam_password md5
TLS_REQCERT allow

  1. Descargar el certificado raíz de la FNMT (FNMTClase2CA.cer) en la siguiente web:
    http://www.cert.fnmt.es/index.php?cha=cit&sec=4&page=139&lang=es
  2. Convertirlo a formato PEM mediante la herramienta OpenSSL:
    $ openssl x509 -inform DER \
    -in FNMTClase2CA.cer \
    -out FNMTClase2CA.pem
  3. Copiar el fichero FNMTClase2.pem al directorio /etc/openldap/cacerts
  4. Se puede comprobar que el acceso mediante LDAPS es correcto mediante la utilidad ldapsearch:
  5. $ ldapsearch -H ldaps://HOST \
    -D "uid=usuario_de_consulta,ou=People,dc=us,dc=es" \
  6. -W -x -b dc=us,dc=es uid=XXXX uid