Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
integrabilidad:manuales:manual_del_instalador [2013/05/06 17:45] administrador [Tutorial 1: Instalar apache en el puerto 8080] |
integrabilidad:manuales:manual_del_instalador [2019/10/22 13:55] (actual) |
||
---|---|---|---|
Línea 152: | Línea 152: | ||
* PecasAutorizacion | * PecasAutorizacion | ||
* PecasFuenteAutentica | * PecasFuenteAutentica | ||
+ | |||
* Hacer el restore de los backups en MSSqlserver. | * Hacer el restore de los backups en MSSqlserver. | ||
+ | |||
* Crear los alias ODBC | * Crear los alias ODBC | ||
+ | |||
* Agregar los alias al Guardián (Usar GuardianPerfiles.exe si se usa validación contra el servidor LDAP) | * Agregar los alias al Guardián (Usar GuardianPerfiles.exe si se usa validación contra el servidor LDAP) | ||
\\ | \\ | ||
Línea 176: | Línea 179: | ||
* crear un directorio especial "scripts" en c:\scripts (Ver Tutorial 2) | * crear un directorio especial "scripts" en c:\scripts (Ver Tutorial 2) | ||
* IIS: Crear un directorio virtual "scripts" en c:\scripts y asignarle permisos de ejecución. | * IIS: Crear un directorio virtual "scripts" en c:\scripts y asignarle permisos de ejecución. | ||
+ | |||
* Modificar el archivo Hosts para apuntar a las ip de las máquinas. (El archivo se encuentra en %windir%\system32\drivers\etc). Utilizar el programa ModificarHosts.Exe que se encuentra en c:\scripts para modificarlo. | * Modificar el archivo Hosts para apuntar a las ip de las máquinas. (El archivo se encuentra en %windir%\system32\drivers\etc). Utilizar el programa ModificarHosts.Exe que se encuentra en c:\scripts para modificarlo. | ||
+ | |||
* Modificar IniServer.ini | * Modificar IniServer.ini | ||
* Abrir el archivo c:\scripts\iniserver.ini y modificar las direcciones, tener en cuenta el directorio y el puerto donde están instalados los servicios. | * Abrir el archivo c:\scripts\iniserver.ini y modificar las direcciones, tener en cuenta el directorio y el puerto donde están instalados los servicios. | ||
Línea 281: | Línea 286: | ||
* Después de instalar apache, detener el servidor. | * Después de instalar apache, detener el servidor. | ||
- | * (Panel de control\Herramientas Administrativas\Servicios,servicio Apache2.2 | + | * Panel de control\Herramientas Administrativas\Servicios,servicio Apache2.2 |
* Abrir el archivo httpd.conf ubicado en c:\Program Files\Apache Software Foundation\Apache2.2\conf. | * Abrir el archivo httpd.conf ubicado en c:\Program Files\Apache Software Foundation\Apache2.2\conf. | ||
Línea 293: | Línea 298: | ||
\\ | \\ | ||
- | Se debe agregar el path del directorio al archivo httpd.conf ubicado en | + | * Se debe agregar el path del directorio al archivo httpd.conf ubicado en c:\Program Files\Apache Software Foundation\Apache2.2\conf: |
- | c:\Program Files\Apache Software Foundation\Apache2.2\conf: | + | |
- | Dentro de <IfModule alias_module>, debajo de la linea | + | |
- | o ScriptAlias /cgi-bin/ "c:/Program Files/Apache Software | + | |
- | Foundation/Apache2.2/cgi-bin/" | + | |
- | agregar la siguiente linea: | + | |
- | ScriptAlias /scripts/ "c:/scripts/" | + | |
- | Agregar la siguiente entrada al final del archivo | + | |
- | <Directory "c:/scripts/"> | + | |
- | AllowOverride None | + | |
+ | * Dentro de ''<IfModule alias_module>'', debajo de la linea | ||
+ | * ScriptAlias /cgi-bin/ "c:/Program Files/Apache Software Foundation/Apache2.2/cgi-bin/" | ||
+ | * Agregar la siguiente linea: | ||
+ | * ScriptAlias /scripts/ "c:/scripts/" | ||
+ | * Agregar la siguiente entrada al final del archivo | ||
+ | ''<Directory "c:/scripts/"> | ||
+ | AllowOverride None | ||
Options ExecCGI | Options ExecCGI | ||
Order allow,deny | Order allow,deny | ||
Allow from all | Allow from all | ||
- | </Directory> | + | </Directory>'' |
- | Reiniciar el servidor apache para que tome los cambios. | + | |
+ | * Reiniciar el servidor apache para que tome los cambios. | ||
\\ | \\ | ||
Línea 317: | Línea 321: | ||
=== Instalar servidor LDAP: Apache Directory Server === | === Instalar servidor LDAP: Apache Directory Server === | ||
- | El servidor LDAP utilizado se puede bajar de | + | El servidor LDAP utilizado se puede bajar de http://directory.apache.org/apacheds/1.5/downloads.html |
- | http://directory.apache.org/apacheds/1.5/downloads.html | + | |
- | Se puede utilizar la instalación default con las opciones que vienen | + | Se puede utilizar la instalación default con las opciones que vienen predefinidas. |
- | predefinidas. | + | |
El servidor se instala en el puerto 10389. | El servidor se instala en el puerto 10389. | ||
+ | |||
=== Instalar administrador de LDAP: Apache Directory Studio === | === Instalar administrador de LDAP: Apache Directory Studio === | ||
- | El administrador de LDAP es necesario para poder crear nuevos usuarios | + | El administrador de LDAP es necesario para poder crear nuevos usuarios en el servidor de LDAP. |
- | en el servidor de LDAP. | + | |
Se puede bajar de http://directory.apache.org/studio/downloads.html | Se puede bajar de http://directory.apache.org/studio/downloads.html | ||
+ | |||
Al igual que el servidor, la instalación es por default. | Al igual que el servidor, la instalación es por default. | ||
+ | |||
=== Iniciar el administrador de LDAP === | === Iniciar el administrador de LDAP === | ||
- | Ejecutar el administrador desde Inicio/Todos los programas/Apache | + | Ejecutar el administrador desde Inicio/Todos los programas/Apache Directory Suite/Studio/Studio |
- | Directory Suite/Studio/Studio | + | La primera vez que se ejecuta aparece una ventana de bienvenida, buscar el ícono Workbench y aparecerá la ventana de trabajo normal. |
- | La primera vez que se ejecuta aparece una ventana de bienvenida, | + | |
- | buscar el ícono Workbench y aparecerá la ventana de trabajo normal. | + | |
+ | {{ :integrabilidad:manuales:manualinstpage12_1.jpg?nolink |}} | ||
+ | |||
+ | Para administrar el servidor de LDAP instalado, hay que crear una conexión con el servidor. | ||
+ | |||
+ | En Connections, hacer clic en ícono "New Connection" y completar el diálogo con los siguientes datos: | ||
+ | |||
+ | {{ :integrabilidad:manuales:manualinstpage12_2.jpg?nolink |}} | ||
- | Para administrar el servidor de LDAP instalado, hay que crear una | ||
- | conexión con el servidor. | ||
- | En Connections, hacer clic en ícono "New Connection" y completar el | ||
- | diálogo con los siguientes datos | ||
Hacer clic en Next. Completar la información del usuario como sigue.. | Hacer clic en Next. Completar la información del usuario como sigue.. | ||
+ | {{ :integrabilidad:manuales:manualinstpage13_1.jpg?nolink |}} | ||
- | El usuario uid=admin, ou=system es un usuario que viene preinstalado, es | + | El usuario uid=admin, ou=system es un usuario que viene preinstalado, es el usuario administrador del LDAP. La password es "secret". |
- | el usuario administrador del ldap. La password es "secret" | + | Hacer clic en Finish. En la lista de conexiones aparecerá el nombre "Local" e intentará conectarse al servidor. |
- | Hacer clic en Finish. En la lista de conexiones aparecerá el nombre | + | |
- | "Local" e intentará conectarse al servidor. | + | |
Al conectarse muestra la siguiente ventana | Al conectarse muestra la siguiente ventana | ||
+ | |||
+ | {{ :integrabilidad:manuales:manualinstpage13_2.jpg?nolink |}} | ||
+ | |||
=== Agregar usuarios al servidor LDAP === | === Agregar usuarios al servidor LDAP === | ||
- | Para agregar un nuevo usuario, hay que ir a la rama DIT \ Root DSE | + | Para agregar un nuevo usuario, hay que ir a la rama DIT \ Root DSE\ou=system\ou=users |
- | \ou=system\ou=users | + | |
- | Haciendo clic derecho se muestra un menú contextual, seleccionar la | + | Haciendo clic derecho se muestra un menú contextual, seleccionar la opción New Entry. Aparece la siguiente ventana. |
- | opción New Entry. Aparece la siguiente ventana | + | |
+ | |||
+ | {{ :integrabilidad:manuales:manualinstpage14_1.jpg?nolink |}} | ||
+ | |||
Hacer clic en Next. | Hacer clic en Next. | ||
- | En la siguiente ventana seleccionar la clase inetOrgPerson y hacer clic | + | En la siguiente ventana seleccionar la clase inetOrgPerson y hacer clic en Add y luego en Next. |
- | en Add y luego en Next. | + | En la siguiente ventana, hay que cargar el nombre del usuario, en RDN escribir "cn" |
- | En la siguiente ventana, hay que cargar el nombre del usuario, en RDN | + | En **=** escribir el nombre de la persona. |
- | escribir "cn" | + | |
- | En = escribir el nombre de la persona. | + | |
- | Hacer clic en Next, aparece una ventana donde se pueden agregar | + | {{ :integrabilidad:manuales:manualinstpage14_2.jpg?nolink |}} |
- | más propiedades. | + | |
+ | |||
+ | Hacer clic en Next, aparece una ventana donde se pueden agregar más propiedades. | ||
+ | |||
+ | |||
+ | En "sn" poner el username de la persona, es el nombre usuario que utilizará para loguearse en PECAS. | ||
+ | |||
+ | |||
+ | {{ :integrabilidad:manuales:manualinstpage15_1.jpg?nolink |}} | ||
- | En "sn" poner el username de la persona, es el nombre usuario que | ||
- | utilizará para loguearse en PECAS. | ||
Hacer clic derecho sobre la lista, seleccionar New Attribute. | Hacer clic derecho sobre la lista, seleccionar New Attribute. | ||
En Attribute Type escribir "userPassword" y clic en Finish. | En Attribute Type escribir "userPassword" y clic en Finish. | ||
+ | |||
Aparece la ventana para cargar el password del usuario. | Aparece la ventana para cargar el password del usuario. | ||
- | Al cargar el password y hacer OK, vuelve a mostrar la lista de atributos | ||
- | del usuario: | ||
- | Volver a hacer clic derecho sobre la lista, seleccionar New Attribute, | + | {{ :integrabilidad:manuales:manualinstpage15_2.jpg?nolink |}} |
- | escribir mail y hacer clic en Finish. | + | |
+ | |||
+ | Al cargar el password y hacer //OK//, vuelve a mostrar la lista de atributos del usuario: | ||
+ | |||
+ | |||
+ | {{ :integrabilidad:manuales:manualinstpage16_1.jpg?nolink |}} | ||
+ | |||
+ | |||
+ | Volver a hacer clic derecho sobre la lista, seleccionar New Attribute, escribir **mail** y hacer clic en //Finish//. | ||
Cargar el email del usuario. | Cargar el email del usuario. | ||
- | Después de cargar el email, hacer clic en Finish. El usuario se agregará a | + | |
- | la lista de usuarios dentro de "ou=users" | + | {{ :integrabilidad:manuales:manualinstpage16_2.jpg?nolink |}} |
+ | |||
+ | Después de cargar el email, hacer clic en Finish. El usuario se agregará a la lista de usuarios dentro de "ou=users" | ||
+ | |||
+ | {{ :integrabilidad:manuales:manualinstpage17_1.jpg?nolink |}} | ||
Línea 391: | Línea 421: | ||
=== Configurar servidor PECAS para usuarios LDAP === | === Configurar servidor PECAS para usuarios LDAP === | ||
- | Para que el servidor PECAS realice la validación de usuarios a través de | + | Para que el servidor PECAS realice la validación de usuarios a través de un servidor LDAP, como primer paso hay que seleccionar un usuario para ser usado como administrador de pecas. |
- | un servidor LDAP, como primer paso hay que seleccionar un usuario | + | |
- | para ser usado como administrador de pecas. | + | |
- | Este usuario debe existir en el servidor LDAP. Como sugerencia, crear el | + | |
- | usuario "Administrador de PECAS", con sn=administrador, y clave | + | |
- | "admin". | + | |
- | Teniendo el usuario creado en el LDAP, hay que ir a las propiedades del | + | |
- | servidor, Security Settings | + | |
+ | Este usuario debe existir en el servidor LDAP. Como sugerencia, crear el usuario "Administrador de PECAS", con sn = //administrador//, y clave = //admin// | ||
+ | |||
+ | Teniendo el usuario creado en el LDAP, hay que ir a las propiedades del servidor, Security Settings | ||
+ | |||
+ | {{ :integrabilidad:manuales:manualinstpage17_2.jpg?nolink |}} | ||
Hacer clic en Validación | Hacer clic en Validación | ||
+ | |||
+ | {{ :integrabilidad:manuales:manualinstpage18_1.jpg?nolink |}} | ||
+ | |||
Seleccionar tipo validación "Active Directory". | Seleccionar tipo validación "Active Directory". | ||
- | Se debe elegir un usuario que sea el administrador predeterminado de | + | Se debe elegir un usuario que sea el administrador predeterminado de PECAS. Hacer clic en "Elegir Usuario Predeterminado". Aparece la ventana de conexión y búsqueda de usuarios en un servidor LDAP. Se debe cargar la url del servidor LDAP con el siguiente formato: |
- | pecas. Hacer clic en "Elegir Usuario Predeterminado". Aparece la | + | |
- | ventana de conexión y búsqueda de usuarios en un servidor LDAP. Se | + | |
- | debe cargar la url del servidor LDAP con el siguiente formato: | + | |
- | <IP>:<Puerto>/<nodoinicialdebúsqueda>. | + | |
- | En el caso del servidor Apache Directory Studio, es necesario | + | |
- | conectarse con las credenciales del usuario administrador: uid=admin., | + | |
- | ou=system. La password es "secret". Hacer clic en probar conexión para | + | |
- | ver si se puede establecer la conexión con esas credenciales. | + | |
- | Si la conexión se pudo establecer, se puede buscar un usuario. En "Filtrar | + | |
- | por" poner las primeras letras del nombre y hacer buscar. Se recuperan | + | |
- | los usuarios cuyos nombres comiencen con esas letras. En este caso se | + | |
- | buscan los usuarios que empiecen con "a" y se selecciona | + | |
- | "Administrador Pecas". | + | |
+ | ''<IP>:<Puerto>/<nodoinicialdebúsqueda>'' | ||
+ | |||
+ | En el caso del servidor Apache Directory Studio, es necesario conectarse con las credenciales del usuario administrador: uid=//admin//, ou=//system//. La password es //secret//. Hacer clic en probar conexión para ver si se puede establecer la conexión con esas credenciales. | ||
+ | |||
+ | {{ :integrabilidad:manuales:manualinstpage18_2.jpg?nolink |}} | ||
+ | |||
+ | Si la conexión se pudo establecer, se puede buscar un usuario. En "Filtrar por" poner las primeras letras del nombre y hacer buscar. Se recuperan los usuarios cuyos nombres comiencen con esas letras. En este caso se buscan los usuarios que empiecen con "a" y se selecciona "Administrador Pecas". | ||
+ | |||
+ | {{ :integrabilidad:manuales:manualinstpage19_1.jpg?nolink |}} | ||
+ | |||
+ | Clic en //Aceptar// y luego otra vez en //Aceptar//. Con esto finaliza la configuración del servidor para validar a través de un servidor LDAP. | ||
- | Clic en Aceptar y luego otra vez en Aceptar. Con esto finaliza la | ||
- | configuración del servidor para validar a través de un servidor LDAP | ||
=== Dar de alta usuarios de LDAP en PECAS === | === Dar de alta usuarios de LDAP en PECAS === | ||
- | Ejecutar el administrador de PECAS, entrar con el usuario que se | + | Ejecutar el administrador de PECAS, entrar con el usuario que se seleccionó como predeterminado. |
- | seleccionó como predeterminado. | + | |
Seleccionar la base de datos a la que se desea entrar. | Seleccionar la base de datos a la que se desea entrar. | ||
+ | |||
Ir a Organización/ Puestos y Usuarios. | Ir a Organización/ Puestos y Usuarios. | ||
- | En Usuarios, hacer clic derecho sobre el árbol de usuarios, seleccionar | + | En Usuarios, hacer clic derecho sobre el árbol de usuarios, seleccionar Nuevo Usuario. |
- | Nuevo Usuario. | + | |
Se abrirá la ventana de conexión y búsqueda de usuarios en LDAP. | Se abrirá la ventana de conexión y búsqueda de usuarios en LDAP. | ||
- | Conectar con las credenciales "uid=admin,ou=system" password | + | Conectar con las credenciales "uid=admin,ou=system" password "secret". |
- | "secret". | + | |
+ | {{ :integrabilidad:manuales:manualinstpage19_2.jpg?nolink |}} | ||
Seleccionar el usuario deseado y hacer clic en Aceptar. | Seleccionar el usuario deseado y hacer clic en Aceptar. | ||
+ | |||
Línea 442: | Línea 471: | ||
- | En el portal del administrador, Seguridad ejecutar el Guardián. Cuando | + | En el portal del administrador, //Seguridad// ejecutar el //Guardián//. Cuando el servidor autentica utilizando LDAP se debe ingresar usuario y password. Ingresar el usuario que se definió como predeterminado. |
- | el servidor autentica utilizando LDAP se debe ingresar usuario y | + | |
- | password. Ingresar el usuario que se definió como predeterminado. | + | ** Si ejecuta el //Guardián// en forma externa, debe ejecutar //GuardianPerfiles.exe// ** |
- | ** Si ejecuta el Guardián en forma externa, debe ejecutar | + | |
- | GuardianPerfiles.exe. | + | En el Guardián, cuando se trabaja con validación LDAP se deben asignar los usuarios a distintos perfiles. |
- | En el Guardián, cuando se trabaja con validación LDAP se deben | + | |
- | asignar los usuarios a distintos perfiles. | + | En este caso el usuario creado anteriormente, se asigna al perfil //Administrador// |
- | En este caso el usuario creado anteriormente, se asigna al perfil | + | |
- | Administrador | + | {{ :integrabilidad:manuales:manualinst20.jpg?nolink |}} |
- | Este usuario entonces podrá acceder a todas las funciones de | + | |
- | administración de Pecas: crear puestos, crear usuarios, crear | + | Este usuario entonces podrá acceder a todas las funciones de administración de Pecas: crear puestos, crear usuarios, crear instrumentos, etc. |
- | instrumentos, etc. | + | |
- | Si se asigna el usuario al perfil Usuarios, podrá acceder al portal del | + | Si se asigna el usuario al perfil Usuarios, podrá acceder al portal del usuario. |
- | usuario. | + | |
+ | \\ |