Herramientas de usuario
integrabilidad:manuales:manual_del_instalador
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
integrabilidad:manuales:manual_del_instalador [2013/05/06 16:51] administrador [Instalar: Servidor de Aplicaciones Pecas.] |
integrabilidad:manuales:manual_del_instalador [2019/10/22 13:55] (actual) |
||
|---|---|---|---|
| Línea 148: | Línea 148: | ||
| \\ | \\ | ||
| - | Crear las bases de datos Pecas necesarias para cada actor en el o | + | * Crear las bases de datos Pecas necesarias para cada actor en el o los motores de base de datos. |
| - | los motores de base de datos. | + | * PecasAutenticacion |
| + | * PecasAutorizacion | ||
| + | * PecasFuenteAutentica | ||
| - | PecasAutenticacion | + | * Hacer el restore de los backups en MSSqlserver. |
| - | PecasAutorizacion | + | * Crear los alias ODBC |
| - | PecasFuenteAutentica | + | * Agregar los alias al Guardián (Usar GuardianPerfiles.exe si se usa validación contra el servidor LDAP) |
| + | \\ | ||
| - | Hacer el restore de los backups en MSSqlserver. | + | ==== Instalar: Servidor web ==== |
| + | \\ | ||
| + | El servidor Web puede ser IIS o Apache. Debe permitir ejecutar aplicaciones CGI. | ||
| - | Crear los alias ODBC | + | Si ya existe otro webserver, es recomendable instalar el servidor apache en el puerto 8080. (Ver [[integrabilidad:manuales:manual_del_instalador#Tutorial 1: Instalar apache en el puerto 8080|Tutorial 1]]). |
| - | Agregar los alias al Guardián (Usar GuardianPerfiles.exe si se usa | + | Dado que el modelo de Integrabilidad opera sobre internet, los siguientes servidores (servidor autenticador, servidor Coordinador, servidor de Fuente Auténtica), tendrán que tener acceso al servidor web de manera local. |
| - | validación contra el servidor LDAP) | + | |
| - | \\ | + | |
| - | + | ||
| - | ==== Instalar: Servidor web ==== | + | |
| - | \\ | + | |
| - | El servidor Web puede ser IIS o Apache. Debe permitir ejecutar | ||
| - | aplicaciones CGI. | ||
| - | Si ya existe otro webserver, es recomendable instalar el servidor apache | ||
| - | en el puerto 8080. (Ver Tutorial 1) | ||
| - | Dado que el modelo de Integrabilidad opera sobre internet, los | ||
| - | siguientes servidores (servidor autenticador, servidor Coordinador, | ||
| - | servidor de Fuente Auténtica), tendrán que tener acceso al servidor | ||
| - | web de manera local | ||
| \\ | \\ | ||
| Línea 182: | Línea 174: | ||
| \\ | \\ | ||
| - | Crear un Directorio con permisos de ejecución CGI | + | * Crear un Directorio con permisos de ejecución CGI |
| - | o Apache: hay dos opciones | + | * Apache: hay dos opciones |
| - | usar el directorio CGI-BIN que viene por default | + | * usar el directorio CGI-BIN que viene por default |
| - | crear un directorio especial "scripts" en c:\scripts (Ver | + | * crear un directorio especial "scripts" en c:\scripts (Ver Tutorial 2) |
| - | Tutorial 2) | + | * IIS: Crear un directorio virtual "scripts" en c:\scripts y asignarle permisos de ejecución. |
| - | o IIS: Crear un directorio virtual "scripts" en c:\scripts y asignarle | + | |
| - | permisos de ejecución. | + | |
| - | Modificar el archivo Hosts para apuntar a las ip de las máquinas. (El | + | |
| - | archivo se encuentra en %windir%\system32\drivers\etc) | + | |
| - | Utilizar el programa ModificarHosts.Exe que se encuentra en | + | |
| - | c:\scripts para modificarlo. | + | |
| - | Modificar IniServer.ini | + | |
| - | o Abrir el archivo c:\scripts\iniserver.ini y modificar las | + | |
| - | direcciones, tener en cuenta el directorio y el puerto donde | + | |
| - | están instalados los servicios. | + | |
| - | o [servicios] | + | |
| - | autenticacion=http://autenticador:8080/scripts/auten | + | |
| - | ticacion.exe/wsdl/Iautenticacion | + | |
| - | autorizacion=http://autorizador:8080/scripts/autorizaci | + | |
| - | on.exe/wsdl/Iautorizacion | + | |
| - | consultassql=http://fuenteautentica1:8080/scripts/con | + | |
| - | sultassql.exe/wsdl/IConsultasSQL | + | |
| + | * Modificar el archivo Hosts para apuntar a las ip de las máquinas. (El archivo se encuentra en %windir%\system32\drivers\etc). Utilizar el programa ModificarHosts.Exe que se encuentra en c:\scripts para modificarlo. | ||
| - | usuarios=http://autorizador:8080/scripts/usuarios.exe/ | + | * Modificar IniServer.ini |
| - | wsdl/Iusuarios | + | * Abrir el archivo c:\scripts\iniserver.ini y modificar las direcciones, tener en cuenta el directorio y el puerto donde están instalados los servicios. |
| - | o Para las fuentes autenticas, verificar la siguiente sección: | + | * **[servicios]** |
| - | o [fuenteautentica] | + | * **autenticacion** = http://autenticador:8080/scripts/autenticacion.exe/wsdl/Iautenticacion |
| - | basededatos=PecasFuenteAutentica | + | * **autorizacion** = http://autorizador:8080/scripts/autorizacion.exe/wsdl/Iautorizacion |
| - | claveprivada=c:\scripts\certificados\recursos_privad | + | * **consultassql** = http://fuenteautentica1:8080/scripts/consultassql.exe/wsdl/IConsultasSQL |
| - | a.pfx | + | * **usuarios**=http://autorizador:8080/scripts/usuarios.exe/wsdl/Iusuarios |
| - | passphrase=claverecursos | + | * Para las fuentes autenticas, verificar la siguiente sección: |
| + | * **[fuenteautentica]** | ||
| + | * **basededatos** = //PecasFuenteAutentica// | ||
| + | * **claveprivada** = //c:\scripts\certificados\recursos_privada.pfx// | ||
| + | * **passphrase** = //claverecursos// | ||
| \\ | \\ | ||
| Línea 226: | Línea 206: | ||
| \\ | \\ | ||
| - | Instalar PECAS, configurado para usar autenticación LDAP | + | * Instalar PECAS, configurado para usar autenticación LDAP. |
| - | Instalar apache web server. | + | * Instalar apache web server. |
| - | Copiar los webservices en c:\scripts. | + | * Copiar los webservices en //c:\scripts//. |
| - | Instalar la base PecasAutenticación | + | * Instalar la base PecasAutenticación. |
| - | Entrar con el Administrador de pecas a la base PecasAutenticación | + | * Entrar con el Administrador de pecas a la base PecasAutenticación. |
| - | En Organización \ "Puestos y Usuarios" dar de alta todos los usuarios | + | * En Organización \ "Puestos y Usuarios" dar de alta todos los usuarios intervinientes. |
| - | intervinientes. | + | * Buscar el usuario en el servidor LDAP y agregarlo. |
| - | o Buscar el usuario en el servidor LDAP y agregarlo. | + | * Cargar el código externo del usuario. |
| - | o Cargar el código externo del usuario. | + | * En Seguridad \ Guardián, asignar los usuarios al perfil "Usuario". |
| - | En Seguridad \ Guardián, asignar los usuarios al perfil "Usuario" | + | |
| \\ | \\ | ||
| Línea 241: | Línea 220: | ||
| \\ | \\ | ||
| - | Instalar PECAS, configurado para usar autenticación LDAP | + | * Instalar PECAS, configurado para usar autenticación LDAP. |
| - | Instalar apache web server. | + | |
| - | Copiar los webservices en c:\scripts. | + | |
| - | Instalar la base PecasFuenteAutentica | + | |
| - | Entrar con el Administrador de pecas a la base | + | |
| - | PecasFuenteAutentica | + | |
| - | o En Organización \ "Puestos y Usuarios" dar de alta todos los | + | |
| - | usuarios intervinientes. | + | |
| - | Buscar el usuario en el servidor LDAP y agregarlo. | + | |
| - | Cargar el código externo del usuario. | + | |
| - | o Ir a Integrabilidad \ Actores. | + | |
| - | Agregar los actores "coordinador" y el usuario | + | |
| - | correspondiente a la fuente auténtica. | + | |
| + | * Instalar apache web server. | ||
| - | o Ir a Integrabilidad \ Coordinadores. | + | * Copiar los webservices en //c:\scripts//. |
| - | Agregar los actores que representan coordinadores ( | + | |
| - | solo 1 en la primer etapa) | + | * Instalar la base //PecasFuenteAutentica//. |
| - | Asignarle la url del autenticador asociado (cada | + | |
| - | coordinador tiene un autenticador asociado). Por | + | * Entrar con el Administrador de pecas a la base //PecasFuenteAutentica// |
| - | ejemplo: | + | * En Organización \ "Puestos y Usuarios" dar de alta todos los usuarios intervinientes. |
| - | http://autenticador:8080/scripts/autenticacion.exe/ws | + | * Buscar el usuario en el servidor LDAP y agregarlo. |
| - | dl/IAutenticacion | + | * Cargar el código externo del usuario. |
| - | o Ir a Integrabilidad \ Fuentes Autenticas | + | * Ir a Integrabilidad \ Actores. |
| - | Agregar el actor que representa a la fuente | + | * Agregar los actores "coordinador" y el usuario correspondiente a la fuente auténtica. |
| - | auténtica. | + | * Ir a Integrabilidad \ Coordinadores. |
| - | Agregar los servicios de la fuente auténtica: | + | * Agregar los actores que representan coordinadores (solo 1 en la primer etapa) |
| - | • Cargar nombre, código externo, y la url del | + | * Asignarle la url del autenticador asociado (cada coordinador tiene un autenticador asociado). Por ejemplo: http://autenticador:8080/scripts/autenticacion.exe/wsdl/IAutenticacion |
| - | servicio de consultas. Por ejemplo: | + | * Ir a Integrabilidad \ Fuentes Autenticas |
| - | http://fuenteautentica4:8080/scripts/consultass | + | * Agregar el actor que representa a la fuente auténtica. |
| - | ql.exe/wsdl/IConsultasSQL | + | * Agregar los servicios de la fuente auténtica: |
| - | • Marcar que el servicio se resuelve con una | + | * Cargar nombre, código externo, y la url del servicio de consultas. Por ejemplo: http://fuenteautentica4:8080/scripts/consultassql.exe/wsdl/IConsultasSQL |
| - | consulta. Elegir las consultas que debe devolver | + | * Marcar que el servicio se resuelve con una consulta. Elegir las consultas que debe devolver el servicio. |
| - | el servicio. | + | * Ir a Integrabilidad \ Autorizaciones |
| - | o Ir a Integrabilidad \ Autorizaciones | + | * Armar una rama de menú, cuyo nodo raiz se llame "Auditoria", debajo de él un nodo con el código externo de la fuente auténtica y debajo de este último todos los servicios. Cargar el código externo de cada servicio. |
| - | Armar una rama de menú, cuyo nodo raiz se llame | + | * Autorizar los coordinadores que pueden utilizar cada servicio. |
| - | "Auditoria", debajo de él un nodo con el código | + | |
| - | externo de la fuente auténtica y debajo de este | + | |
| - | último todos los servicios. Cargar el código externo de | + | |
| - | cada servicio. | + | |
| - | Autorizar los coordinadores que pueden utilizar cada | + | |
| - | servicio. | + | |
| \\ | \\ | ||
| Línea 289: | Línea 251: | ||
| \\ | \\ | ||
| - | Instalar PECAS, configurado para usar autenticación LDAP | + | * Instalar PECAS, configurado para usar autenticación LDAP |
| - | Instalar apache web server. | + | |
| - | Copiar los webservices en c:\scripts. | + | * Instalar apache web server. |
| - | Instalar la base PecasAutorización | + | |
| - | Entrar con el Administrador de pecas a la base PecasAutorización | + | * Copiar los webservices en c:\scripts. |
| - | o En Organización \ "Puestos y Usuarios" dar de alta todos los | + | |
| - | usuarios intervinientes. | + | |
| - | Buscar el usuario en el servidor LDAP y agregarlo. | + | |
| - | Cargar el código externo del usuario. | + | |
| - | En Seguridad \ Guardián, asignar los usuarios al perfil | + | |
| - | "Usuario" | + | |
| - | o Ir a Integrabilidad \ Actores, dar de alta los actores. | + | |
| - | o Ir a Integrabilidad \ Definir Coordinador, Agregar el usuario | + | |
| - | que corresponde al coordinador. | + | |
| - | Guardar el password para poder validarlo. | + | |
| - | o Ir a Integrabilidad \ Fuentes Autenticas | + | |
| + | * Instalar la base PecasAutorización. | ||
| - | Agregar los actores que representan a la fuente | + | * Entrar con el Administrador de pecas a la base PecasAutorización |
| - | auténtica. | + | * En Organización \ "Puestos y Usuarios" dar de alta todos los usuarios intervinientes. |
| - | Agregar los servicios de la fuente auténtica: | + | * Buscar el usuario en el servidor LDAP y agregarlo. |
| - | • Cargar nombre, código externo, y la url del | + | * Cargar el código externo del usuario. |
| - | servicio de fuente autentica. Por ejemplo: | + | * En Seguridad \ Guardián, asignar los usuarios al perfil "Usuario" |
| - | http://fuenteautentica1:8080/scripts/fapecas.ex | + | * Ir a Integrabilidad \ Actores, dar de alta los actores. |
| - | e/wsdl/IFuenteAutentica | + | * Ir a Integrabilidad \ Definir Coordinador, Agregar el usuario que corresponde al coordinador. |
| - | o Ir a Integrabilidad \ Autorizaciones | + | * Guardar el password para poder validarlo. |
| - | Armar una rama de menú, cuyo nodo raiz se llame | + | * Ir a Integrabilidad \ Fuentes Autenticas |
| - | "Auditoria", debajo de él los nodos con el código | + | * Agregar los actores que representan a la fuente auténtica. |
| - | externo de las fuentes auténticas. Debajo de cada | + | * Agregar los servicios de la fuente auténtica: |
| - | fuente crear los nodos que representas los servicios de | + | * Cargar nombre, código externo, y la url del servicio de fuente autentica. Por ejemplo: http://fuenteautentica1:8080/scripts/fapecas.exe/wsdl/IFuenteAutentica |
| - | cada una. | + | * Ir a Integrabilidad \ Autorizaciones |
| - | Cargar los códigos externos de los servicios. | + | * Armar una rama de menú, cuyo nodo raiz se llame "Auditoria", debajo de él los nodos con el código externo de las fuentes auténticas. Debajo de cada fuente crear los nodos que representas los servicios de cada una. |
| - | Autorizar los actores que pueden utilizar cada | + | * Cargar los códigos externos de los servicios. |
| - | servicio. | + | * Autorizar los actores que pueden utilizar cada servicio. |
| \\ | \\ | ||
| \\ | \\ | ||
| Línea 333: | Línea 285: | ||
| \\ | \\ | ||
| - | Después de instalar apache, detener el servidor. | + | * Después de instalar apache, detener el servidor. |
| - | o (Panel de control\Herramientas Administrativas\Servicios, | + | * Panel de control\Herramientas Administrativas\Servicios,servicio Apache2.2 |
| - | servicio Apache2.2 | + | |
| - | Abrir el archivo httpd.conf ubicado en c:\Program Files\Apache | + | * Abrir el archivo httpd.conf ubicado en c:\Program Files\Apache Software Foundation\Apache2.2\conf. |
| - | Software Foundation\Apache2.2\conf. | + | * Buscar la línea = **Listen 80** |
| - | o Buscar la línea = Listen 80 | + | * Cambiarla por **Listen 8080** |
| - | o Cambiarla por Listen 8080 | + | |
| - | Reiniciar el servidor apache. | + | * Reiniciar el servidor apache. |
| \\ | \\ | ||
| Línea 346: | Línea 298: | ||
| \\ | \\ | ||
| - | Se debe agregar el path del directorio al archivo httpd.conf ubicado en | + | * Se debe agregar el path del directorio al archivo httpd.conf ubicado en c:\Program Files\Apache Software Foundation\Apache2.2\conf: |
| - | c:\Program Files\Apache Software Foundation\Apache2.2\conf: | + | |
| - | Dentro de <IfModule alias_module>, debajo de la linea | + | |
| - | o ScriptAlias /cgi-bin/ "c:/Program Files/Apache Software | + | |
| - | Foundation/Apache2.2/cgi-bin/" | + | |
| - | agregar la siguiente linea: | + | |
| - | ScriptAlias /scripts/ "c:/scripts/" | + | |
| - | Agregar la siguiente entrada al final del archivo | + | |
| - | <Directory "c:/scripts/"> | + | |
| - | AllowOverride None | + | |
| + | * Dentro de ''<IfModule alias_module>'', debajo de la linea | ||
| + | * ScriptAlias /cgi-bin/ "c:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin/" | ||
| + | * Agregar la siguiente linea: | ||
| + | * ScriptAlias /scripts/ "c:/scripts/" | ||
| + | * Agregar la siguiente entrada al final del archivo | ||
| + | ''<Directory "c:/scripts/"> | ||
| + | AllowOverride None | ||
| Options ExecCGI | Options ExecCGI | ||
| Order allow,deny | Order allow,deny | ||
| Allow from all | Allow from all | ||
| - | </Directory> | + | </Directory>'' |
| - | Reiniciar el servidor apache para que tome los cambios. | + | |
| + | * Reiniciar el servidor apache para que tome los cambios. | ||
| \\ | \\ | ||
| Línea 370: | Línea 321: | ||
| === Instalar servidor LDAP: Apache Directory Server === | === Instalar servidor LDAP: Apache Directory Server === | ||
| - | El servidor LDAP utilizado se puede bajar de | + | El servidor LDAP utilizado se puede bajar de http://directory.apache.org/apacheds/1.5/downloads.html |
| - | http://directory.apache.org/apacheds/1.5/downloads.html | + | |
| - | Se puede utilizar la instalación default con las opciones que vienen | + | Se puede utilizar la instalación default con las opciones que vienen predefinidas. |
| - | predefinidas. | + | |
| El servidor se instala en el puerto 10389. | El servidor se instala en el puerto 10389. | ||
| + | |||
| === Instalar administrador de LDAP: Apache Directory Studio === | === Instalar administrador de LDAP: Apache Directory Studio === | ||
| - | El administrador de LDAP es necesario para poder crear nuevos usuarios | + | El administrador de LDAP es necesario para poder crear nuevos usuarios en el servidor de LDAP. |
| - | en el servidor de LDAP. | + | |
| Se puede bajar de http://directory.apache.org/studio/downloads.html | Se puede bajar de http://directory.apache.org/studio/downloads.html | ||
| + | |||
| Al igual que el servidor, la instalación es por default. | Al igual que el servidor, la instalación es por default. | ||
| + | |||
| === Iniciar el administrador de LDAP === | === Iniciar el administrador de LDAP === | ||
| - | Ejecutar el administrador desde Inicio/Todos los programas/Apache | + | Ejecutar el administrador desde Inicio/Todos los programas/Apache Directory Suite/Studio/Studio |
| - | Directory Suite/Studio/Studio | + | La primera vez que se ejecuta aparece una ventana de bienvenida, buscar el ícono Workbench y aparecerá la ventana de trabajo normal. |
| - | La primera vez que se ejecuta aparece una ventana de bienvenida, | + | |
| - | buscar el ícono Workbench y aparecerá la ventana de trabajo normal. | + | |
| + | {{ :integrabilidad:manuales:manualinstpage12_1.jpg?nolink |}} | ||
| + | |||
| + | Para administrar el servidor de LDAP instalado, hay que crear una conexión con el servidor. | ||
| + | |||
| + | En Connections, hacer clic en ícono "New Connection" y completar el diálogo con los siguientes datos: | ||
| + | |||
| + | {{ :integrabilidad:manuales:manualinstpage12_2.jpg?nolink |}} | ||
| - | Para administrar el servidor de LDAP instalado, hay que crear una | ||
| - | conexión con el servidor. | ||
| - | En Connections, hacer clic en ícono "New Connection" y completar el | ||
| - | diálogo con los siguientes datos | ||
| Hacer clic en Next. Completar la información del usuario como sigue.. | Hacer clic en Next. Completar la información del usuario como sigue.. | ||
| + | {{ :integrabilidad:manuales:manualinstpage13_1.jpg?nolink |}} | ||
| - | El usuario uid=admin, ou=system es un usuario que viene preinstalado, es | + | El usuario uid=admin, ou=system es un usuario que viene preinstalado, es el usuario administrador del LDAP. La password es "secret". |
| - | el usuario administrador del ldap. La password es "secret" | + | Hacer clic en Finish. En la lista de conexiones aparecerá el nombre "Local" e intentará conectarse al servidor. |
| - | Hacer clic en Finish. En la lista de conexiones aparecerá el nombre | + | |
| - | "Local" e intentará conectarse al servidor. | + | |
| Al conectarse muestra la siguiente ventana | Al conectarse muestra la siguiente ventana | ||
| + | |||
| + | {{ :integrabilidad:manuales:manualinstpage13_2.jpg?nolink |}} | ||
| + | |||
| === Agregar usuarios al servidor LDAP === | === Agregar usuarios al servidor LDAP === | ||
| - | Para agregar un nuevo usuario, hay que ir a la rama DIT \ Root DSE | + | Para agregar un nuevo usuario, hay que ir a la rama DIT \ Root DSE\ou=system\ou=users |
| - | \ou=system\ou=users | + | |
| - | Haciendo clic derecho se muestra un menú contextual, seleccionar la | + | Haciendo clic derecho se muestra un menú contextual, seleccionar la opción New Entry. Aparece la siguiente ventana. |
| - | opción New Entry. Aparece la siguiente ventana | + | |
| + | |||
| + | {{ :integrabilidad:manuales:manualinstpage14_1.jpg?nolink |}} | ||
| + | |||
| Hacer clic en Next. | Hacer clic en Next. | ||
| - | En la siguiente ventana seleccionar la clase inetOrgPerson y hacer clic | + | En la siguiente ventana seleccionar la clase inetOrgPerson y hacer clic en Add y luego en Next. |
| - | en Add y luego en Next. | + | En la siguiente ventana, hay que cargar el nombre del usuario, en RDN escribir "cn" |
| - | En la siguiente ventana, hay que cargar el nombre del usuario, en RDN | + | En **=** escribir el nombre de la persona. |
| - | escribir "cn" | + | |
| - | En = escribir el nombre de la persona. | + | |
| - | Hacer clic en Next, aparece una ventana donde se pueden agregar | + | {{ :integrabilidad:manuales:manualinstpage14_2.jpg?nolink |}} |
| - | más propiedades. | + | |
| + | |||
| + | Hacer clic en Next, aparece una ventana donde se pueden agregar más propiedades. | ||
| + | |||
| + | |||
| + | En "sn" poner el username de la persona, es el nombre usuario que utilizará para loguearse en PECAS. | ||
| + | |||
| + | |||
| + | {{ :integrabilidad:manuales:manualinstpage15_1.jpg?nolink |}} | ||
| - | En "sn" poner el username de la persona, es el nombre usuario que | ||
| - | utilizará para loguearse en PECAS. | ||
| Hacer clic derecho sobre la lista, seleccionar New Attribute. | Hacer clic derecho sobre la lista, seleccionar New Attribute. | ||
| En Attribute Type escribir "userPassword" y clic en Finish. | En Attribute Type escribir "userPassword" y clic en Finish. | ||
| + | |||
| Aparece la ventana para cargar el password del usuario. | Aparece la ventana para cargar el password del usuario. | ||
| - | Al cargar el password y hacer OK, vuelve a mostrar la lista de atributos | ||
| - | del usuario: | ||
| - | Volver a hacer clic derecho sobre la lista, seleccionar New Attribute, | + | {{ :integrabilidad:manuales:manualinstpage15_2.jpg?nolink |}} |
| - | escribir mail y hacer clic en Finish. | + | |
| + | |||
| + | Al cargar el password y hacer //OK//, vuelve a mostrar la lista de atributos del usuario: | ||
| + | |||
| + | |||
| + | {{ :integrabilidad:manuales:manualinstpage16_1.jpg?nolink |}} | ||
| + | |||
| + | |||
| + | Volver a hacer clic derecho sobre la lista, seleccionar New Attribute, escribir **mail** y hacer clic en //Finish//. | ||
| Cargar el email del usuario. | Cargar el email del usuario. | ||
| - | Después de cargar el email, hacer clic en Finish. El usuario se agregará a | + | |
| - | la lista de usuarios dentro de "ou=users" | + | {{ :integrabilidad:manuales:manualinstpage16_2.jpg?nolink |}} |
| + | |||
| + | Después de cargar el email, hacer clic en Finish. El usuario se agregará a la lista de usuarios dentro de "ou=users" | ||
| + | |||
| + | {{ :integrabilidad:manuales:manualinstpage17_1.jpg?nolink |}} | ||
| Línea 444: | Línea 421: | ||
| === Configurar servidor PECAS para usuarios LDAP === | === Configurar servidor PECAS para usuarios LDAP === | ||
| - | Para que el servidor PECAS realice la validación de usuarios a través de | + | Para que el servidor PECAS realice la validación de usuarios a través de un servidor LDAP, como primer paso hay que seleccionar un usuario para ser usado como administrador de pecas. |
| - | un servidor LDAP, como primer paso hay que seleccionar un usuario | + | |
| - | para ser usado como administrador de pecas. | + | |
| - | Este usuario debe existir en el servidor LDAP. Como sugerencia, crear el | + | |
| - | usuario "Administrador de PECAS", con sn=administrador, y clave | + | |
| - | "admin". | + | |
| - | Teniendo el usuario creado en el LDAP, hay que ir a las propiedades del | + | |
| - | servidor, Security Settings | + | |
| + | Este usuario debe existir en el servidor LDAP. Como sugerencia, crear el usuario "Administrador de PECAS", con sn = //administrador//, y clave = //admin// | ||
| + | |||
| + | Teniendo el usuario creado en el LDAP, hay que ir a las propiedades del servidor, Security Settings | ||
| + | |||
| + | {{ :integrabilidad:manuales:manualinstpage17_2.jpg?nolink |}} | ||
| Hacer clic en Validación | Hacer clic en Validación | ||
| + | |||
| + | {{ :integrabilidad:manuales:manualinstpage18_1.jpg?nolink |}} | ||
| + | |||
| Seleccionar tipo validación "Active Directory". | Seleccionar tipo validación "Active Directory". | ||
| - | Se debe elegir un usuario que sea el administrador predeterminado de | + | Se debe elegir un usuario que sea el administrador predeterminado de PECAS. Hacer clic en "Elegir Usuario Predeterminado". Aparece la ventana de conexión y búsqueda de usuarios en un servidor LDAP. Se debe cargar la url del servidor LDAP con el siguiente formato: |
| - | pecas. Hacer clic en "Elegir Usuario Predeterminado". Aparece la | + | |
| - | ventana de conexión y búsqueda de usuarios en un servidor LDAP. Se | + | |
| - | debe cargar la url del servidor LDAP con el siguiente formato: | + | |
| - | <IP>:<Puerto>/<nodoinicialdebúsqueda>. | + | |
| - | En el caso del servidor Apache Directory Studio, es necesario | + | |
| - | conectarse con las credenciales del usuario administrador: uid=admin., | + | |
| - | ou=system. La password es "secret". Hacer clic en probar conexión para | + | |
| - | ver si se puede establecer la conexión con esas credenciales. | + | |
| - | Si la conexión se pudo establecer, se puede buscar un usuario. En "Filtrar | + | |
| - | por" poner las primeras letras del nombre y hacer buscar. Se recuperan | + | |
| - | los usuarios cuyos nombres comiencen con esas letras. En este caso se | + | |
| - | buscan los usuarios que empiecen con "a" y se selecciona | + | |
| - | "Administrador Pecas". | + | |
| + | ''<IP>:<Puerto>/<nodoinicialdebúsqueda>'' | ||
| + | |||
| + | En el caso del servidor Apache Directory Studio, es necesario conectarse con las credenciales del usuario administrador: uid=//admin//, ou=//system//. La password es //secret//. Hacer clic en probar conexión para ver si se puede establecer la conexión con esas credenciales. | ||
| + | |||
| + | {{ :integrabilidad:manuales:manualinstpage18_2.jpg?nolink |}} | ||
| + | |||
| + | Si la conexión se pudo establecer, se puede buscar un usuario. En "Filtrar por" poner las primeras letras del nombre y hacer buscar. Se recuperan los usuarios cuyos nombres comiencen con esas letras. En este caso se buscan los usuarios que empiecen con "a" y se selecciona "Administrador Pecas". | ||
| + | |||
| + | {{ :integrabilidad:manuales:manualinstpage19_1.jpg?nolink |}} | ||
| + | |||
| + | Clic en //Aceptar// y luego otra vez en //Aceptar//. Con esto finaliza la configuración del servidor para validar a través de un servidor LDAP. | ||
| - | Clic en Aceptar y luego otra vez en Aceptar. Con esto finaliza la | ||
| - | configuración del servidor para validar a través de un servidor LDAP | ||
| === Dar de alta usuarios de LDAP en PECAS === | === Dar de alta usuarios de LDAP en PECAS === | ||
| - | Ejecutar el administrador de PECAS, entrar con el usuario que se | + | Ejecutar el administrador de PECAS, entrar con el usuario que se seleccionó como predeterminado. |
| - | seleccionó como predeterminado. | + | |
| Seleccionar la base de datos a la que se desea entrar. | Seleccionar la base de datos a la que se desea entrar. | ||
| + | |||
| Ir a Organización/ Puestos y Usuarios. | Ir a Organización/ Puestos y Usuarios. | ||
| - | En Usuarios, hacer clic derecho sobre el árbol de usuarios, seleccionar | + | En Usuarios, hacer clic derecho sobre el árbol de usuarios, seleccionar Nuevo Usuario. |
| - | Nuevo Usuario. | + | |
| Se abrirá la ventana de conexión y búsqueda de usuarios en LDAP. | Se abrirá la ventana de conexión y búsqueda de usuarios en LDAP. | ||
| - | Conectar con las credenciales "uid=admin,ou=system" password | + | Conectar con las credenciales "uid=admin,ou=system" password "secret". |
| - | "secret". | + | |
| + | {{ :integrabilidad:manuales:manualinstpage19_2.jpg?nolink |}} | ||
| Seleccionar el usuario deseado y hacer clic en Aceptar. | Seleccionar el usuario deseado y hacer clic en Aceptar. | ||
| + | |||
| Línea 495: | Línea 471: | ||
| - | En el portal del administrador, Seguridad ejecutar el Guardián. Cuando | + | En el portal del administrador, //Seguridad// ejecutar el //Guardián//. Cuando el servidor autentica utilizando LDAP se debe ingresar usuario y password. Ingresar el usuario que se definió como predeterminado. |
| - | el servidor autentica utilizando LDAP se debe ingresar usuario y | + | |
| - | password. Ingresar el usuario que se definió como predeterminado. | + | ** Si ejecuta el //Guardián// en forma externa, debe ejecutar //GuardianPerfiles.exe// ** |
| - | ** Si ejecuta el Guardián en forma externa, debe ejecutar | + | |
| - | GuardianPerfiles.exe. | + | En el Guardián, cuando se trabaja con validación LDAP se deben asignar los usuarios a distintos perfiles. |
| - | En el Guardián, cuando se trabaja con validación LDAP se deben | + | |
| - | asignar los usuarios a distintos perfiles. | + | En este caso el usuario creado anteriormente, se asigna al perfil //Administrador// |
| - | En este caso el usuario creado anteriormente, se asigna al perfil | + | |
| - | Administrador | + | {{ :integrabilidad:manuales:manualinst20.jpg?nolink |}} |
| - | Este usuario entonces podrá acceder a todas las funciones de | + | |
| - | administración de Pecas: crear puestos, crear usuarios, crear | + | Este usuario entonces podrá acceder a todas las funciones de administración de Pecas: crear puestos, crear usuarios, crear instrumentos, etc. |
| - | instrumentos, etc. | + | |
| - | Si se asigna el usuario al perfil Usuarios, podrá acceder al portal del | + | Si se asigna el usuario al perfil Usuarios, podrá acceder al portal del usuario. |
| - | usuario. | + | |
| + | \\ | ||
integrabilidad/manuales/manual_del_instalador.1367869879.txt.gz · Última modificación: 2019/10/22 13:56 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
