Última modificación por Aurelie Bertrand el 2024/08/28 10:49
Mostrar los últimos autores
1 (% class="wikigeneratedid" %)
2 Esta guía contiene instrucciones de instalación y configuración para un entorno de producción en **Ubuntu 20.04** y **Ubuntu 22.04**.
3
4 (% class="box warningmessage" %)
5 (((
6 Existen diferencias en función de la versión de Ubuntu utilizada.
7 Se especificará al principio del párrafo si las instrucciones sólo se aplican a una de las versiones.
8 )))
9
10 {{ddtoc/}}
11
12 = Versiones soportadas =
13
14 Se admiten las siguientes versiones:
15
16 * Tomcat 9 : último parche
17 * OpenLDAP : del último parche 2.5.x al último parche 2.6.x por defecto del gestor de paquetes
18 * MariaDB : versión del sistema operativo o última versión LTS, último parche
19 * Nginx : versión del sistema
20
21 (((
22 = Digdash =
23 )))
24
25 == OpenJDK 11 ==
26
27 {{warning}}
28 Utilizar la versión 11 de openjdk
29 {{/warning}}
30
31 {{code language="shell"}}
32 # Instalar la última versión de openjdk
33 sudo apt install default-jdk
34
35 # Comprobar la instalación
36 java -version
37 {{/code}}
38
39 == Tomcat 9 ==
40
41 === Instalación ===
42
43 {{code language="shell"}}
44 sudo apt install tomcat9
45 {{/code}}
46
47 === Creación de las carpetas utiles ===
48
49 {{code language="shell"}}
50 # Localización de los webapps
51 sudo mkdir -p /home/digdash/webapps/default/
52 # Repertorio de trabajo
53 sudo mkdir -p /home/digdash/appdata/default/
54 # Localización de los archivos .properties
55 sudo mkdir -p /etc/digdash/
56 # Localización de los logs
57 sudo mkdir -p /var/log/digdash/
58 {{/code}}
59
60 === Modificación de los atributos y permisiones de las carpetas ===
61
62 {{code language="shell"}}
63 sudo chown -R tomcat:tomcat /home/digdash
64 sudo chown -R tomcat:tomcat /var/log/digdash
65 sudo chmod a+w /var/log/digdash
66 {{/code}}
67
68 === Configuración del archivo server.xml ===
69
70 (% class="wikigeneratedid" %)
71 Ubicación : /etc/tomcat9/server.xml
72
73 ==== Ubicación de los webapps ====
74
75 {{code language="shell"}}
76 # Cambiar el valor del atributo appBase
77 <Host name="localhost" appBase="webapps"
78
79 # con este
80 <Host name="localhost" appBase="/home/digdash/webapps/default"
81 {{/code}}
82
83 ==== Valve Reverse Proxy ====
84
85 {{code language="shell"}}
86 # Añadir este valve en el elemento Host acerca del fin del archivo
87 <Valve className="org.apache.catalina.valves.RemoteIpValve"
88 internalProxies="127\.0\.[0-1]\.1"
89 remoteIpHeader="X-Forwarded-For"
90 requestAttributesEnabled="true"
91 protocolHeader="X-Forwarded-Proto"
92 protocolHeaderHttpsValue="https"></Valve>
93 {{/code}}
94
95 En casos muy raros, el //reverse proxy// no está instalado en la máquina. En este caso, sustituir :
96
97 {{code language="shell"}}
98 internalProxies="127\.0\.[0-1]\.1"
99 por
100 internalProxies=".*"
101 {{/code}}
102
103 ==== Valve Log ====
104
105 {{code language="shell"}}
106 # Añadir este valve en el elemento Host acerca del fin del archivo
107 <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" ></Valve>
108 {{/code}}
109
110
111 === Modificación del context.xml ===
112
113 Ubicación : /etc/tomcat9/context.xml
114
115 {{code language="shell"}}
116 # Añadir la línea siguiente en la etiqueta <Context>
117 <Resources cachingAllowed="true" cacheMaxSize="100000"></Resources>
118 {{/code}}
119
120 [[image:https://redmine.digdash.com/attachments/download/34111/clipboard-202401241144-pb3ta.png]]
121
122 === Modificación de la RAM ===
123
124 {{code language="shell"}}
125 # Editar el siguiente archivo
126 sudo vi /etc/default/tomcat9
127
128 # Sustituir la variable JAVA_OPTS existente por
129 JAVA_OPTS="-Djava.awt.headless=true -XX:+UseShenandoahGC -Xms6G -Xmx6G -Djava.security.egd=file:/dev/urandom -DPROP_MAX_CONCURRENT_TOTAL=5000 -DPROP_MAX_CONCURRENT_CON_PER_HOST=5000"
130
131 # Cambia el parámetro 6G según la capacidad de la máquina, dejando al menos 2G para el SO.
132 # En el ejemplo anterior, la máquina tiene 8G de RAM.
133 # Se recomienda utilizar el mismo valor para Xms y Xmx.
134 {{/code}}
135
136 === Habilitar Tomcat para escribir registros ===
137
138 {{code language="shell"}}
139 # Crear la carpeta en /etc/systemd/system/
140 sudo mkdir -p /etc/systemd/system/tomcat9.service.d
141
142 # Crear el archivo
143 sudo vi /etc/systemd/system/tomcat9.service.d/logging-allow.conf
144
145 # Añadir las líneas siguientes
146 [Service]
147 ReadWritePaths=/var/log/digdash/
148
149 # Actualizar la configuración de los "daemon"
150 sudo systemctl daemon-reload
151
152 sudo systemctl restart tomcat9.service
153 {{/code}}
154
155
156 === Activación del lanzamiento automático del servicio al inicio ===
157
158 {{code language="shell"}}
159 sudo systemctl enable tomcat9
160 {{/code}}
161
162 == Despliegue de la versión 2023R1 de DigDash ==
163
164 {{warning}}
165 Descarga la versión de DigDash
166
167 Descomprime la versión que acaba de descargar
168 {{/warning}}
169
170 === Archivos properties ===
171
172 Colocar el archivo digdash.properties (contenido en la raíz de la carpeta descomprimida) en la carpeta// /etc/digdash//.
173
174 Crear los siguientes archivos en la carpeta ///etc/digdash// :
175
176 * [[log4j2_api.properties>>attach:log4j2_api.properties]]
177 * [[log4j2_dash.properties>>attach:log4j2_dash.properties]]
178 * [[log4j2_studio.properties>>attach:log4j2_studio.properties]]
179
180 Editar el archivo digdash.properties copiado previamente
181
182 {{code language="shell"}}
183 # Añadir estas líneas al principio del archivo
184
185 # Ubicación de las logs
186 ddenterpriseapi.ddlog4j.properties.file=/etc/digdash/log4j2_api.properties
187 studio.ddlog4j.properties.file=/etc/digdash/log4j2_studio.properties
188 digdash_dashboard.ddlog4j.properties.file=/etc/digdash/log4j2_dash.properties
189
190 # Ubicación del appadata
191 ddenterpriseapi.AppDataPath=/home/digdash/appdata/default
192 digdash_dashboard.AppDataPath=/home/digdash/appdata/default
193 studio.AppDataPath=/home/digdash/appdata/default
194 adswrapper.ads.instance.name=/home/digdash/appdata/default/ldapdigdash
195
196 adminconsole.adminconsole_domain=adminconsole
197 adminconsole.webstudio_domain=studio
198 adminconsole.server_domain_list=ddenterpriseapi
199 adminconsole.dashboard_domain=digdash_dashboard
200
201 studio.DOMAIN=ddenterpriseapi
202 studio.FORCEDOMAIN=true
203 studio.SERVERURL=http://localhost:8080
204 studio.FORCESERVERURL=true
205 studio.adminconsole_domain=adminconsole
206
207 digdash_dashboard.DOMAIN=ddenterpriseapi
208 digdash_dashboard.FORCEDOMAIN=true
209 digdash_dashboard.SERVERURL=http://localhost:8080
210 digdash_dashboard.FORCESERVERURL=true
211 digdash_dashboard.adminconsole_domain=adminconsole
212
213 ########### Limpieza automática de los archivos programados
214 ########### Scheduled automatic file cleaning
215 ddenterpriseapi.startCleaner=true
216
217 ########### Limpieza de los archivos inutilizados al iniciar el servidor
218 ########### Clean up unused files on server startup
219 ddenterpriseapi.cleanOnStart=false
220
221 ########### Respaldo automático programado
222 ########### Scheduled automatic backup
223 ddenterpriseapi.autoBackup=true
224 ddenterpriseapi.autoBackupKeepDays=7
225 digdash_dashboard.CANCHANGEPASSWORD=true
226
227 {{/code}}
228
229 === Ubicacion de los webapps (archivos.war) ===
230
231 Colocar los siguientes elementos (contenidos en el directorio //apache_tomcat/webapps// de la carpeta descomprimida) en la carpeta ///home/digdash/webapps/default//:
232
233 * adminconsole.war
234 * ddenterpriseapi.war
235 * digdash_dashboard.war
236 * studio.war
237 * la carpeta ROOT/
238
239 = OpenLDAP =
240
241 (% style="line-height:1.2" %)
242 == Instalación ==
243
244 === Instalar el servidor OpenLDAP ===
245
246 Iniciar la instalación
247
248 (((
249 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
250 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
251 d(% style="background-color:#333333; color:#fc9b9b; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)#(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)apt-get install slapd
252 )))
253
254 (% class="wikigeneratedid" %)
255 Definir la contraseña para el administrador del directorio LDAP
256
257 (% class="wikigeneratedid" %)
258 [[image:LDAP1.png||alt="Mot_passe"]]
259
260 === Configurar el servidor OpenLDAP ===
261 )))
262
263 (((
264 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
265 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
266 (% style="line-height:1.38" %)
267 (% style="background-color:#333333; color:#fc9b9b; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)#(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dpkg-reconfigure slapd
268 )))
269
270 (% class="box warningmessage" %)
271 (((
272 ❗ **No cambiar el nombre de dominio (//domain name//) ni el nombre de la entidad (//organization name//).**
273 )))
274 )))
275
276 En la primera ventana que se muestra, seleccionar **No.**
277
278 [[image:1700240806070-141.png]]
279
280 Comprobar el nombre de dominio : **digdash.com.**
281
282 [[image:1700241012039-650.png]]
283
284 Compropar el nombre de entidad (Organization name) : ** digdash.**
285
286 [[image:1700241074326-639.png]]
287
288 Introducir la contraseña del administrador del directorio LDAP (la definida en el paso [[Instalar el servidor OpenLDAP>>Instalar el servidor OpenLDAP||anchor="#HInstalarelservidorOpenLDAP"]]).
289
290 [[image:1700241104149-123.png]]
291
292 Seleccionar **No** en la siguiente pantalla :
293
294 [[image:1700241122056-777.png]]
295
296 Seleccionar **Yes **en la siguiente pantalla :
297
298 [[image:1700241140024-669.png]]
299
300 === Arrancar los servicios OpenLDAP ===
301
302 (((
303 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
304 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
305 (% style="line-height:1.38" %)
306 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:8.2921pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)service slapd (% style="background-color:#333333; color:#fcc28c; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)start
307 )))
308 )))
309
310 === Respaldo de OpenLDAP ===
311
312 (((
313 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
314 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
315 (% style="line-height:1.38" %)
316 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo slapcat -n 1 -l data.ldif
317 )))
318 )))
319
320 (((
321 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
322 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
323 (% style="line-height:1.38" %)
324 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo slapcat -n 0 -l config.ldif
325 )))
326
327
328 )))
329
330 == Configuración de OpenLDAP ==
331
332 (% style="line-height:1.2; margin-top:32px; margin-bottom:8px" %)
333 === Cargar el módulo de política de contraseñas: ppolicy ===
334
335 (% class="box warningmessage" %)
336 (((
337 Este párrafo sólo se aplica a **Ubuntu 20.04 **y es opcional.
338 La versión de OpenLDAP instalada para Ubuntu 22.04 no contiene el módulo ppolicy.
339 )))
340
341 (((
342 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
343 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
344 (% style="line-height:1.38" %)
345 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -a -Y EXTERNAL -H ldapi:~/~// -f /etc/ldap/schema/ppolicy.ldif
346 )))
347 )))
348
349 (% class="box infomessage" %)
350 (((
351 💡Si no se encuentra el comando ldapmodify, instale primero las utilidades opendlap con el siguiente comando:
352 **sudo apt-get install ldap-utils**
353 )))
354
355 (% class="wikigeneratedid" id="HVE9rification" %)
356 **Comprobación**
357
358 (((
359 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
360 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
361 (% style="line-height:1.38" %)
362 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapsearch -Y EXTERNAL -s one -H ldapi:~/~// -b cn=schema,cn=config cn -LLL
363 )))
364 )))
365
366 === Activar el módulo ppolicy ===
367
368 (% class="box warningmessage" %)
369 (((
370 Este párrafo sólo se aplica a **Ubuntu 20.04 **y es opcional.
371 La versión de OpenLDAP instalada para Ubuntu 22.04 no contiene el módulo ppolicy.
372 )))
373
374 (((
375 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
376 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
377 (% style="line-height:1.38" %)
378 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi ppolicy-module.ldif
379 )))
380 )))
381
382 (((
383 Añadir las siguientes líneas al archivo creado :
384
385 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
386 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
387 (% style="line-height:1.38" %)
388 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): cn=module{0},cn=config(%%)
389 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)changeType(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): modify(%%)
390 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)add(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcModuleLoad(%%)
391 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcModuleLoad(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): ppolicy
392 )))
393 )))
394
395 (((
396 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
397 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
398 (% style="line-height:1.38" %)
399 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -Y EXTERNAL -H ldapi:~/~// -f ppolicy-module.ldif
400 )))
401 )))
402
403 (% class="wikigeneratedid" id="HVE9rification-1" %)
404 **Comprobación**
405
406 (((
407 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
408 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
409 (% style="line-height:1.38" %)
410 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo sudo ldapsearch -Y EXTERNAL -H ldapi:~/~// -b cn=config (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"(objectClass=olcModuleList)"(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) olcModuleLoad -LLL
411 )))
412 )))
413
414 (% style="line-height:1.2; margin-top:32px; margin-bottom:8px" %)
415 === Encriptar las contraseñas y bloquear las cuentas de usuario ppolicy-conf ===
416
417 (% class="box warningmessage" %)
418 (((
419 Este párrafo sólo se aplica a **Ubuntu 20.04 **y es opcional.
420 La versión de OpenLDAP instalada para Ubuntu 22.04 no contiene el módulo ppolicy.
421 )))
422
423 (((
424 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
425 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
426 (% style="line-height:1.38" %)
427 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi ppolicy-conf.ldif
428 )))
429 )))
430
431 (((
432 Añadir las siguientes líneas al archivo creado :
433
434 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
435 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
436 (% style="line-height:1.38" %)
437 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn: (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcOverlay=ppolicy,olcDatabase={1}mdb,cn=config(%%)
438 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass: (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcPpolicyConfig(%%)
439 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcOverlay: (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ppolicy(%%)
440 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcPPolicyDefault: (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)cn=ppolicy,dc=digdash,dc=com(%%)
441 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcPPolicyUseLockout: (% style="background-color:#333333; color:#fcc28c; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)TRUE(%%)
442 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcPPolicyHashCleartext: (% style="background-color:#333333; color:#fcc28c; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)TRUE
443 )))
444 )))
445
446 (((
447 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
448 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
449 (% style="line-height:1.38" %)
450 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -a -Y EXTERNAL -H ldapi:~/~// -f ppolicy-conf.ldif
451 )))
452 )))
453
454 (% class="wikigeneratedid" id="HVE9rification-2" style="line-height: 1.2; text-indent: -51.05pt; margin-top: 24px; margin-bottom: 5px; padding: 0pt 0pt 0pt 51.05pt;" %)
455 **Comprobación**
456
457 (((
458 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
459 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
460 (% style="line-height:1.38" %)
461 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapsearch -Y EXTERNAL -H ldapi:~/~// -b cn=config (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"(objectClass=olcPpolicyConfig)"(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) -LLL
462 )))
463 )))
464
465 1. (((
466 **olcPPolicyDefault:** Indica un DN de configuración utilizado por defecto (véase el párrafo siguiente)..
467 )))
468 1. (((
469 **olcPPolicyHashCleartext**: Indica si las contraseñas deben cifrarse sistemáticamente. Este parámetro debe ser igual a TRUE salvo en casos excepcionales.
470 )))
471 1. (((
472 **olcPPolicyUseLockout**: Indica si el mensaje de error devuelto cuando se intenta conectar a una cuenta bloqueada es un mensaje específico de este estado bloqueado (TRUE), o un mensaje general de fallo de conexión (FALSE). FALSE es más seguro (ninguna indicación a un hacker potencial), TRUE es más práctico.
473 )))
474
475 === Definir una política de contraseñas ===
476
477 (% class="box warningmessage" %)
478 (((
479 Este párrafo sólo se aplica a **Ubuntu 20.04 **y es opcional.
480 La versión de OpenLDAP instalada para Ubuntu 22.04 no contiene el módulo ppolicy.
481 )))
482
483 (((
484 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
485 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
486 (% style="line-height:1.38" %)
487 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi ppolicy-defaut.ldif
488 )))
489 )))
490
491 (((
492 Añadir las siguientes líneas al archivo creado :
493
494 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
495 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
496 (% style="line-height:1.38" %)
497 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): cn=ppolicy,dc=digdash,dc=com(%%)
498 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): device(%%)
499 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): pwdPolicyChecker(%%)
500 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): pwdPolicy(%%)
501 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)cn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): ppolicy(%%)
502 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdAllowUserChange(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): TRUE(%%)
503 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdAttribute(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): userPassword(%%)
504 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdCheckQuality(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 1(%%)
505 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdExpireWarning(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 600(%%)
506 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdFailureCountInterval(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 30(%%)
507 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdGraceAuthNLimit(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 5(%%)
508 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdInHistory(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 5(%%)
509 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdLockout(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): TRUE(%%)
510 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdLockoutDuration(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 900(%%)
511 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMaxAge(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 0(%%)
512 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMaxFailure(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 5(%%)
513 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMinAge(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 0(%%)
514 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMinLength(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 12(%%)
515 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMustChange(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): FALSE(%%)
516 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdSafeModify(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): FALSE
517 )))
518 )))
519
520 (((
521 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
522 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
523 (% style="line-height:1.38" %)
524 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -x -a -H ldap:~/~/localhost -D cn=admin,dc=digdash,dc=com -W -f ppolicy-defaut.ldif
525 )))
526 )))
527
528 (% class="wikigeneratedid" id="HVE9rification-3" %)
529 **Comprobación**
530
531 (((
532 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
533 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
534 (% style="line-height:1.38" %)
535 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapsearch -Y EXTERNAL -H ldapi:~/~// -b dc=digdash,dc=com (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"(objectClass=pwdPolicy)"(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) -LLL
536 )))
537 )))
538
539 === Creación de una nueva organización ===
540
541 (((
542 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
543 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
544 (% style="line-height:1.38" %)
545 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi neworganisation.ldif
546 )))
547 )))
548
549 (((
550 Añadir las siguientes líneas al archivo creado :
551
552 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
553 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
554 (% style="line-height:1.38" %)
555 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): ou=default,dc=digdash,dc=com(%%)
556 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass: (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)organizationalUnit(%%)
557 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ou(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): default
558 )))
559 )))
560
561 (((
562 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
563 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
564 (% style="line-height:1.38" %)
565 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapadd -H ldap:~/~/localhost -D cn=admin,dc=digdash,dc=com -x -W -f neworganisation.ldif
566 )))
567 )))
568
569 (% style="line-height:1.2; margin-top:32px; margin-bottom:8px" %)
570 === Crear un nuevo usuario //admin// con los derechos adecuados ===
571
572 (% style="line-height:1.2" %)
573 El super admin no tiene en cuenta las políticas de contraseñas, si se define como cuenta de inicio de sesión en Digdash no se aplicarán las políticas de contraseñas LDAP.
574
575 (((
576 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
577 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
578 (% style="line-height:1.38" %)
579 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi create_user_admin.ldif
580 )))
581 )))
582
583 (((
584 Añadir las siguientes líneas al archivo creado :
585
586 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
587 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
588 (% style="line-height:1.38" %)
589 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn: (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)uid(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)=admin,ou=default,dc=digdash,dc=com(%%)
590 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass: shadowAccount(%%)
591 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass: inetOrgPerson(%%)
592 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)cn: Admin Domain(% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) Default(%%)
593 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sn:(% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) Default(%%)
594 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)uid: admin_default
595 )))
596 )))
597
598 (((
599 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
600 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
601 (% style="line-height:1.38" %)
602 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapadd -H ldap:~/~/localhost -D cn=admin,dc=digdash,dc=com -x -W -f create_user_admin.ldif
603 )))
604 )))
605
606 (((
607 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
608 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
609 (% style="line-height:1.38" %)
610 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi add_right_admin.ldif
611 )))
612 )))
613
614 (((
615 Añadir las siguientes líneas al archivo creado :
616
617 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
618 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
619 (% style="line-height:1.38" %)
620 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn: olcDatabase={1}mdb,cn=config
621 changetype: modify
622 add: olcAccess
623 olcaccess: {0}to dn.subtree=ou=default,dc=digdash,dc=com attrs=userpassword,shadowlastchange by dn.exact=uid=admin,ou=default,dc=digdash,dc=com write by self write by anonymous auth by * read
624 olcaccess: {1}to dn.subtree=ou=default,dc=digdash,dc=com  by dn.exact=uid=admin,ou=default,dc=digdash,dc=com write by * read
625 )))
626 )))
627
628 (((
629 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
630 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
631 (% style="line-height:1.38" %)
632 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -a -Y EXTERNAL -H ldapi:~/~// -f add_right_admin.ldif
633 )))
634 )))
635
636 (% style="line-height:1.2; margin-top:32px; margin-bottom:8px" %)
637 Establecer la nueva contraseña del nuevo //admin// (es la contraseña del LDAP de DigDash)
638
639 (((
640 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
641 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
642 (% style="line-height:1.38" %)
643 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldappasswd -H ldap:~/~/localhost -x -D (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"cn=admin,dc=digdash,dc=com"(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) -W -S (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"uid=admin,ou=default,dc=digdash,dc=com"
644 )))
645 )))
646
647 (% style="line-height: 1.2; margin-top: 32px; margin-bottom: 8px;" %)
648 === Funciones útiles ===
649
650 Las operaciones que se indican a continuación no forman parte de la instalación.
651 Sin embargo, puede ser útil familiarizarse con ellas para su uso futuro.
652
653 ==== Ampliar el límite de 500 para las búsquedas LDAP ====
654
655 (((
656 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
657 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
658 (% style="line-height:1.38" %)
659 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi extend_limit_search.ldif
660 )))
661 )))
662
663 (((
664 Añadir las siguientes líneas al archivo creado :
665
666 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
667 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
668 (% style="line-height:1.38" %)
669 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcDatabase={-1}frontend,cn=config(%%)
670 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)changetype(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): modify(%%)
671 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)replace(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcSizeLimit(%%)
672 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcSizeLimit(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 3000
673 )))
674 )))
675
676 (((
677 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
678 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
679 (% style="line-height:1.38" %)
680 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -(% style="background-color:#333333; color:#fcc28c; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)a(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) -Y EXTERNAL -H ldapi:(% style="background-color:#333333; color:#888888; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)~/~// -f (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)extend_limit_search(% style="background-color:#333333; color:#888888; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %).ldif
681 )))
682 )))
683
684 (% style="line-height: 1.2; margin-top: 32px; margin-bottom: 8px;" %)
685 ==== Desbloquear una cuenta bloqueada manualmente ====
686
687 (((
688 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
689 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
690 (% style="line-height:1.38" %)
691 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi unlock.ldif
692 )))
693 )))
694
695 (((
696 Añadir las siguientes líneas al archivo creado :
697
698 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
699 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
700 (% style="line-height:1.38" %)
701 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): uid=olivier,ou=users,dc=digdash,dc=com(%%)
702 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)changetype(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): modify(%%)
703 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)delete(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): pwdAccountLockedTime
704 )))
705 )))
706
707 (((
708 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
709 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
710 (% style="line-height:1.38" %)
711 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapmodify -x -H ldap:~/~/localhost -D cn=admin,dc=digdash,dc=com -W -f unlock.ldif
712 )))
713 )))
714
715 (% style="line-height:1.2; margin-top:16px; margin-bottom:16px" %)
716 Para más información, consultar la documentación [[Overriding password policy and unlocking accounts>>https://www.ibm.com/docs/en/zos/3.1.0?topic=policy-overriding-password-unlocking-accounts]].
717
718 == Aumentar la memoria de la base de datos MDB (opcional) ==
719
720 (% class="box infomessage" %)
721 (((
722 Necesario en caso de error del tipo  “MDB_MAP_FULL: Environment mapsize limit reached”
723 )))
724
725 Cree el archivo de configuración "increase_mem.ldif" con el siguiente contenido:
726
727 (((
728 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
729 |(% style="background-color:#161b1d; padding:7px 7px 7px 7px; vertical-align:top" %)(((
730 (% style="line-height:1.38" %)
731 (% style="background-color:#161b1d; color:#d22d72; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcDatabase={1}mdb,cn=config(%%)
732 (% style="background-color:#161b1d; color:#d22d72; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)changetype(% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): modify(%%)
733 (% style="background-color:#161b1d; color:#d22d72; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)replace(% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcDbMaxSize(%%)
734 (% style="background-color:#161b1d; color:#d22d72; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcDbMaxSize(% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 10000000000
735 )))
736 )))
737
738 (% style="line-height:1.2" %)
739 **olcDbMaxSize **debe expresarse en bytes. En el ejemplo anterior la configuración es 10GB.
740
741 Ejecutar el comando :
742
743 (((
744 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
745 |(% style="background-color:#161b1d; padding:7px 7px 7px 7px; vertical-align:top" %)(((
746 (% style="line-height:1.38" %)
747 (% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapmodify -H (% style="background-color:#161b1d; color:#568c3b; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapi:(% style="background-color:#161b1d; color:#7195a8; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)~/~// -Y EXTERNAL -f increase_mem.ldif
748 )))
749 )))
750
751
752 = MariaDB (Recomendado){{id name="DB_ubuntu"/}} =
753
754 La base de datos MariaDB se utilizará para almacenar los siguientes elementos: Comentarios, datos de auditoría y datos ingreasados con formulario.
755
756 Esta base de datos es más duradera que una base de datos H2, por lo que recomendamos su uso. Si ya tienes una base de datos en la que DigDash puede escribir y leer, entonces salta a la etapa de configuración.
757
758 Esto también funciona con Mysql o Postgresql.
759
760 == Instalación ==
761
762 {{code language="shell"}}
763 sudo apt install mariadb-server
764 {{/code}}
765
766 {{code language="shell"}}
767 #Arrancar mariadb
768 sudo systemctl start mariadb
769 #Detener mariadb
770 sudo systemctl stop mariadb
771 #Recarga para tener en cuenta los cambios de configuración
772 sudo systemctl reload mariadb
773 sudo systemctl force-reload mariadb
774 #Conocer la versión
775 mariadb --version
776
777 {{/code}}
778
779 (% class="wikigeneratedid" %)
780 Ejecutar **//mysql_secure_installation //**para asegurar la instalación
781
782 {{code language="shell"}}
783 sudo mysql_secure_installation
784
785 # Contestar sí a todos los pasos
786 {{/code}}
787
788 == Configuración de la base de datos ==
789
790 Crearemos una base de datos para cada entorno y cada webapp (por ejemplo **prod**_ddaudit y **dev**_ddaudit y así sucesivamente).
791
792 En el siguiente ejemplo, supondremos que sólo hay un entorno "default".
793
794 {{code language="shell"}}
795 # Arrancar mariadb
796 sudo mariadb -u root -p
797
798 # Crear todas las bases de datos necesarias entornos_modulo.
799 CREATE DATABASE default_ddaudit;
800 CREATE DATABASE default_comment;
801 CREATE DATABASE default_ddentry;
802
803 # Crear un usuario para cada base de datos env_user_module. La contraseña es una nueva contraseña que se creará.
804 CREATE USER 'default_user_ddaudit'@'localhost' IDENTIFIED BY 'mynewpassword';
805 CREATE USER 'default_user_comment'@'localhost' IDENTIFIED BY 'mynewpassword';
806 CREATE USER 'default_user_ddentry'@'localhost' IDENTIFIED BY 'mynewpassword';
807
808 # Asignar derechos a los usuarios sobre la base adecuada
809 GRANT ALL PRIVILEGES ON default_comment.* TO 'default_user_comment'@'localhost';
810 GRANT ALL PRIVILEGES ON default_ddaudit.* TO 'default_user_ddaudit'@'localhost';
811 GRANT ALL PRIVILEGES ON default_ddentry.* TO 'default_user_ddentry'@'localhost';
812 {{/code}}
813
814
815 = NGINX (Opcional) =
816
817 Utilizamos Nginx como //reverse proxy//.
818
819 == Instalación ==
820
821 {{code language="shell"}}
822 sudo apt install nginx
823 {{/code}}
824
825 == Configuración ==
826
827 Cree un archivo de configuración con el nombre de su máquina o entorno. En este ejemplo, se utiliza 001-digdash.
828
829 En la carpeta /etc/nginx :
830
831 {{code language="shell"}}
832 # Crear el archivo de configuración
833 sudo vi /etc/nginx/sites-available/001-digdash.conf
834 {{/code}}
835
836 {{code language="shell"}}
837 # Añadir el siguiente contenido dentro.
838 # Sustituir .midominio.com por el del servidor y las rutas de Certificado(s) y clave privada por su información.
839 upstream backend_tomcat{
840 least_conn;
841 server localhost:8080 fail_timeout=0;
842 }
843
844
845 server {
846 listen [::]:80;
847 listen 80;
848 server_name *.mondomaine.com;
849
850 # Redirect all non-https requests
851 rewrite ^ https://$host$request_uri? permanent;
852
853 error_log /var/log/nginx/digdash.com.error_log warn;
854 access_log /var/log/nginx/digdash.com.access.log;
855 }
856
857 server {
858 listen [::]:443 ssl http2 default_server;
859 listen 443 ssl http2 default_server;
860 server_name *.mondomaine.com;
861
862 client_max_body_size 4G;
863 proxy_read_timeout 300;
864 proxy_connect_timeout 300;
865 proxy_send_timeout 300;
866
867 error_log /var/log/nginx/digdash.com.error_log warn;
868 access_log /var/log/nginx/digdash.com.access.log;
869
870 # Certificate(s) and private key
871 ssl_certificate_key /emplacement/de/la/clé/macle.key;
872 ssl_certificate /emplacement/du/certificat/moncertif.crt;
873
874 #DigDash Management SSL
875 include digdash_ssl_params;
876
877 location / {
878 include proxy_params;
879 proxy_intercept_errors on;
880 proxy_pass http://backend_tomcat;
881 proxy_cookie_path ~^/(.+)$ "/$1; HTTPOnly; Secure;samesite=none;";
882 }
883 }
884 {{/code}}
885
886 Crear un enlace simbólico en //sites-enabled//
887
888 {{code language="shell"}}
889 sudo ln -s  /etc/nginx/sites-available/001-digdash.conf /etc/nginx/sites-enabled/001-digdash.conf
890 {{/code}}
891
892 Crear el archivo //digdash_ssl_params// que contiene la política de seguridad.
893
894 {{code language="shell"}}
895 sudo vi digdash_ssl_params
896 {{/code}}
897
898 {{code language="shell"}}
899 # Or, generate random dhparam
900 # openssl dhparam 4096 -out /etc/ssl/dhparam.pem
901 #ssl_dhparam /etc/ssl/dhparam.pem;
902
903 ssl_protocols TLSv1.3 TLSv1.2;
904
905 ssl_prefer_server_ciphers on;
906 ssl_ecdh_curve secp521r1:secp384r1;
907 ssl_ciphers EECDH+AESGCM:EECDH+AES256;
908
909 ssl_session_cache shared:TLS:2m;
910 ssl_buffer_size 4k;
911
912 # OCSP stapling
913 ssl_stapling on;
914 ssl_stapling_verify on;
915 resolver 1.1.1.1 1.0.0.1 [2606:4700:4700::1111] [2606:4700:4700::1001]; # Cloudflare
916
917 # Set HSTS to 365 days
918 add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload' always;
919 {{/code}}
920
921 = (% id="cke_bm_868S" style="display:none" %) (%%)Configuración de DigDash tras la instalación =
922
923 == Arrancar DigDash ==
924
925 1. Reiniciar el servicio Tomcat.
926
927 {{code}}
928 sudo service tomcat9 restart
929 {{/code}}
930
931 (% start="2" %)
932 1. Comprobar el despliegue del war en la carpeta de instalación **///home/digdash/webapps/default//**.
933 1. Acceda a DigDash en la siguiente dirección:: [[__http:~~/~~/localhost:8080/adminconsole__>>url:http://localhost:8080/adminconsole]].
934 El nombre de usuario/contraseña son **admin** / **admin**.
935
936 [[image:Hompegae23R1.png||alt="Accueil"]]
937
938 == Conexión de Digdash al servidor OpenLDAP instalado ==
939
940 Ir en **Configuración > Parametros del servidor > LDAP...**.
941
942 * Port :  389
943 * Usuario : uid=admin, ou=default,dc=digdash,dc=com
944 * Contraseña : contraseña supervisor de OpenLDAP
945
946 [[image:1700239578861-453.png]]
947
948 Hacer clic en **Consultas LDAP**, y ingresar "**ou=default**" en el campo **Árbol de dominios  **para que los campos a continuacion sean automaticamente ingresados como abajo.
949
950 [[image:1700239710491-870.png]]
951
952 == Cambio de la contraseña del supervisor y creación de una cuenta LDAP ==
953
954 === Cambio de la contraseña del supervisor ===
955
956 Ir en **Configuración > Parametros del servidor > Servidor Enterprise** y ingresar una nueva contraseña en el campo **Contraseña del supervisor**.
957
958 [[image:1700239872208-430.png]]
959
960 === Creación de una cuenta LDAP ===
961
962 1. Ir en **Configuration -> Gestion de los usuarios -> Usuarios**.
963 1. Crea un nuevo usuario **admin** y asígnale todos los roles y grupos de autorización.
964 1. En el campo **Contraseña**, introduzca la nueva contraseña de supervisor definida anteriormente.
965
966 [[image:1700240026873-974.png]]
967
968 == Configuración de la base de datos ==
969
970 === Base de datos Datos de auditoría ===
971
972 (% class="wikigeneratedid" id="HAllerdansConfiguration-3EParamE8tresserveur-3ECommentairesetrenseignericil2019URL2Cl2019utilisateuretlemotdepasse." style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
973 Ir en **Configuración > Parametros del servidor -> Datos de auditoria** y ingresar la URL, el nombre de usuario y su contraseña.
974
975 (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
976 **URL **: //jdbc:mariadb:~/~/localhost:3306/default_ddaudit//
977
978 (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
979 **Usuario :** //default_user_ddaudit//
980
981 Esta solución asegura el acceso a la base de datos de auditoría.
982
983 [[image:1700240383935-642.png]]
984
985 === Base de datos Comentarios ===
986
987 (% class="wikigeneratedid" id="HAllerdansConfiguration-3EParamE8tresserveur-3ECommentairesetrenseignericil2019URL2Cl2019utilisateuretlemotdepasse." style="line-height: 1.2; margin-top: 13px; margin-bottom: 13px; text-align: justify;" %)
988 Ir en **Configuración > Parametros del servidor -> Comentarios** y ingresar la URL, el nombre de usuario y su contraseña.
989
990 (% class="wikigeneratedid" style="line-height: 1.2; margin-top: 13px; margin-bottom: 13px; text-align: justify;" %)
991 **URL** ~:// jdbc:mariadb:~/~/localhost:3306/default_comment//
992
993 (% class="wikigeneratedid" style="line-height: 1.2; margin-top: 13px; margin-bottom: 13px; text-align: justify;" %)
994 **Usuario :** //default_user_comment//
995
996 Esta solución asegura el acceso a la base de datos de comentarios.
997
998 [[image:1700240196702-249.png]]
999
1000 (% style="line-height: 1.2; text-indent: 0.153543pt; text-align: justify;" %)
1001 === Base de données Saisie de données ===
1002
1003 (% class="wikigeneratedid" id="HAllerdansConfiguration-3EParamE8tresserveur-3ECommentairesetrenseignericil2019URL2Cl2019utilisateuretlemotdepasse." style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1004 Ir en **Configuración > Parametros del servidor -> Parámetros adicionales -> Entrada de datos**.
1005
1006 (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1007 Marcar la casilla **Habilitar la entrada de datos **y seleccionar una base de datos en la lista desplegable.
1008
1009 (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1010 [[image:1700240483681-771.png]]
1011
1012 (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1013 Primero, se debe crear una conexión de base de datos desde el **Gestor de conexiones de base de datos en Studio**. Consulte la página Gestor de conexiones de bases de datos para obtener más información. 
1014 Introduzca **//default.user.ddentry//** para el usuario y la contraseña definidos en el paso anterior. 
1015 El nombre definido en el campo **Nombre de conexión** es el que aparecerá en la lista desplegable de selección de base de datos.