bpbrainiak.cl->Code

Active Directory Lightweight Directory Services (of doom)

Uno de los requisitos para el desarrollo del software del cliente es integrar LDAP para la autenticación de la aplicación, pero por algún motivo no quería usar Active Directory (WTF????) con el arquitecto de la compañía en que trabajo, encontramos una alternativa bastante, pero bastante, interesante, ADAM, pero DO’H!  esta obsoleta, así que me encargo la noble misión de arreglar el entuerto… (insisto con lo que me pagan hago mas que eso, pero no me quejo, me dieron por mi lado y lo paso bien con estos desafíos ¬¬)

una búsqueda rápida por google, me dio la solución a todos mis problemas… (<inserte expresión de sarcasmo aquí>) así que después de algunas horas de búsqueda, cuestionamientos filosóficos, religiosos y políticos  encontré algo que podía funcionar… y… funciono (en parte)

Damas y caballeros… AD-LDS (Active Directory Lightweight Directory Services)… y como dice Maquiavelo, el hombre que encuentra un “QUE” tarde o temprano encuentra un “COMO” aquí les muestro como logre interconectar mi aplicación

Ojo, es muy importante que antes que sigan lean esto que contiene información interesante sobre la instalación de ADAM (y les servirá bastante para ADLDS)

mas info después del salto…


Primero, la Instalación…

Vamos a partir instalando AD-LDS

Descarga ADLDS desde http://www.microsoft.com/download/en/details.aspx?id=14683 y una vez que lo descargues e instales, sigue al paso siguiente

Luego de eso, esto copia el instalador la instancia del servicio a algún lugar del disco duro que como verán, no estoy muy animado en buscar… pero si hacen lo que se ven en la imagen siguiente

image

Figura 1 acceso al instalador de la instancia

  • En la pantalla de bienvenida damos clic a siguiente y seleccionamos una Instancia Única
  • Luego de eso escribimos el nombre que le daremos a la instancia, para este ejemplo práctico, la llamaremos AuthProvider
  • Luego los puertos en este caso LDAP: 389 y SSL: 636 los puertos pueden variar, pero usaremos las configuraciones por defecto
  • En el paso siguiente, le diremos que Sí, crear una partición de directorio de aplicaciones, para este ejemplo, usaremos CN=UserStorage,DC=bpbrainiak,DC=battleNet
  • dejamos las rutas de instalación de los archivos tal como están y hacemos clic en siguiente.
  • luego el instalador nos solicitara las credenciales de ejecución del servicio (en este caso yo lo he dejado como servicio de red, y le recomiendo que usted lo haga igual, al hacer clic en siguiente, si usted no es miembro de ningún dominio, el instalador le hará una advertencia de que no podrá replicar datos a otra instancia de ADLDS en otros equipos, eso de momento no nos interesa así que haga clic en si para ignorar esa advertencia).
  • En el paso siguiente se nos pedirá el nombre de usuario o Usuarios que podrán administrar el LDAP en este caso no nos preocuparemos por la seguridad, (para efectos de este tutorial, pero lo que voy a hacer es absolutamente estúpido,  y no debería hacerse en un entorno de producción, así que estas advertido), seleccionaremos Esta cuenta y luego haremos clic en examinar, luego de eso, agregamos al usuario Todos, y hacemos clic en siguiente
  • Aquí es donde la cosa se pone un tanto complicada, hay que seleccionar los archivos LDIF, para efectos de este tutorial, usaremos MS-AdamSyncMetadata.LDF, MS-AZMan.LDF,  MS-User.LDF,  MS-UserProxy.LDF así que selecciones esos archivos de la lista de archivos LDIF y haga clic en siguiente.
  • este es un truco que me enseño mi abuela, el resumen muestra información muy útil que va a necesitar luego, así que le recomiendo que copie y pegue esa información en un block de notas tal como muestra la imagen siguiente

image

una vez que hemos terminado, estamos listos para terminar el proceso de instalación, haga clic en finalizar y espere la próxima entrada donde veremos como configurar el directorio y el almacén de roles


Categorised as: .net, Active Directory, Documentacion, programación


One Comment

  1. […] en el capitulo anterior, realizamos paso a paso la instalación de ADLDS en un equipo local, hoy, vamos a crear una el almacén de roles y vamos a conectar una aplicación .net al almacén de usuarios y al almacén de roles (AZMAN) […]

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.