Binoid Verses

CAS + Política de Expiración de Passwords en LDAP

2010-03-15T16:57:20+01:00

CAS + Política de Expiración de Passwords en LDAP

escrito el 15-03-2010 a las 16:57

Funciona a partir de la versión de CAS 3.3.5

Casos

La política de expiración de contraseñas a través de CAS con LDAP, maneja los siguientes 4 casos:

Password Warning
Muestra un mensaje de aviso al usuario tras hacer login, antes de redireccionarlo, en el que le avisamos que su contraseña expirará en X días

Password Expired
La contraseña ha expirado. Mostramos un mensaje de error al usuario, y le permitimos al usuario cambiar su clave. Actualmente, le pondremos un enlace para que vaya a nuestro interfaz de cambio de clave. En futuras versiones (> 3.3.5), teóricamente, CAS soportará un interfaz de cambio de clave.

Account Disabled
La cuenta del usuario ha sido deshabilitada por parte del administrador. Mostramos un error, en el que le decimos que el usuario ha de ponerse en contacto con el centro de soporte para volver a tener acceso.

Account Locked
La cuenta ha sido bloquedada por realizarse gran cantidad de intentos de autenticación fallidos. El usuario habrá de esperar un tiempo prudencial para poder volver a introducir sus credenciales.

Atributos LDAP

Atributos que entran en juego para la aplicación de políticas de expiración de contraseñas con CAS y LDAP:

passwordchangedtime
Fecha-Hora de la última vez que cambiamos la contraseña

passwordwarningdays
Número de días que avisamos al usuario antes de que la contraseña expire. Por defecto, CAS establece 30 días (1 mes) si el atributo no está definido.

Passwordexpiredays
Número de días que una contraseña es válida. Por defecto, CAS establece 180 días (6 meses) si el atributo no está definido.

Enlaces de interés

El schema está basado en el borrador de la RFC draf-behera-ldap-password-policy-09
ppolicy overlay
slapo-ppolicy man page
Managing Password Policies in the Directory
OpenLDAP password policy overlay ← Aquí está el schema

Vistas

El uso de este addon dentro de CAS, nos introduce cuatro nuevas vistas por plantilla (template), equivalentes a los cuatro casos posibles con los que contamos. Dichos interfaces habremos de personalizarlos para que se ajusten a nuestra imagen corporativa, tanto a nivel estético como informativo.

casAccountDisabledView.jsp
casAccountLockedView.jsp
casExpiredPassView.jsp
casWarnPassView.jsp

Instalación de política de expiración de contraseña

Descargamos CAS 3.3.5
Descargamos cas-server-support-ldap-pwd-expiration-3.3.5.tar.gz
Descomprimimos el archivo recién descargado en el directorio de CAS
Accedemos a la carpeta creada, cas-server-support-ldap-expiration, y ejecutamos el comando: mvn package install

Una vez realizado esto vamos a nuestro overlay de Maven 2, y añadimos la siguiente dependencia en nuestro fichero pom.xml




  <!-- LDAP password expiration -->
  <dependency>
    <groupId>ldap-pwd-expiration</groupId>
    <artifactId>cas-server-support-ldap-pwd-expiration</artifactId>
    <version>3.3.5</version>
    <type>war</type>
    </dependency>

Copiamos el fichero passwordWarningcheck.xml desde cas-server-support-ldap-pwd-expiration/src/main/webapp/WEB-INF/spring-configuration/ a nuestro overlay (mi_overlay/src/main/webapp/WEB-INF/spring-configuration/). Debemos personalizarlo¹, diciéndole quién es nuestro servidor LDAP, y el valor por defecto de los atributos LDAP.
Si hemos tocado previamente los ficheros siguientes, hemos de fijarnos cómo se han generado los nuevos:

cas-servlet.xml
login-webflow.xml
messages.properties
protocol_views.properties

¹ Podríamos crear variables en el cas.properties, y después desde passwordWarningcheck.xml, simplemente utilizarlas. De este modo, si cambiamos de servidor LDAP, solamente debemos cambiar un fichero y volver

Más información

RSRuby y Ruby On Rails

2009-11-26T18:47:36+01:00

RSRuby + RoR, o cómo utilizar R desde Ruby on Rails

escrito el 26-11-2009 a las 18:47

Cómo instalar RSRuby en Ubuntu

Lo primero que debemos instalar es el núcleo propio de R:

1   sudo apt-get install r-base-core

RSRuby es una gema de Ruby, así que tendremos que tener Rubygems instalado:

1   sudo gem i rsruby --with-R-include=/usr/share/R/include --with-R-lib=/usr/lib/R/lib

Definimos una variable de entorno desde la consola, o podemos definirla en nuestro .bashrc

1   export R_HOME=/usr/lib/R

Probamos que todo está funcionando bien:

1 $ irb
2 irb(main):001:0> require 'rsruby'
3 => true
4 irb(main):002:0> r = RSRuby.instance
5 => ##, "helpfun"=>#, "help"=>#, "NaN"=>NaN, "FALSE"=>false, "TRUE"=>true, "F"=>false, "NA"=>-2147483648, "eval"=>#, "T"=>true, "parse"=>#}, @proc_table={}, @class_table={}, @default_mode=-1, @caching=true>
6 irb(main):003:0> 
7

A partir de ahora, ya podemos empezar a utilizar RSRuby.

Algunos enlaces interesantes

Revisión de SVN en Ruby on Rails

2009-11-18T02:21:27+01:00

Revisión de SVN en Ruby on Rails

escrito el 18-11-2009 a las 02:21

Ponemos esta línea en environment.rb y ya podemos acceder desde cualquier sitio…

  APP_VERSION  = IO.popen("svn info").readlines[4]

Podemos hacerlo para GIT o SVN con Rack, para versiones más modernas.

Más info: http://sickill.net/blog/2009/06/01/rack-middleware-showing-git-or-svn-revision.html

Verse No.1

2009-11-18T02:10:53+01:00

Verse No.1

escrito el 18-11-2009 a las 02:10

Empezamos posteando enlaces de allí y de acá en la serie

request-log-analyzer – Un analizador de los logs de rails muy apañao
CSS Abstraction, Why? – Razones para empezar a utilizar SASS frente a las viejas CSS
efax – Gem para mandar faxes a través de Efax a 0,09 EUR/página… un poco caro
Learnivore – Un screencast aggregator con muchos videos de Ruby
Rails 2.3.4 Seeds – Nueva característica para añadir registros a la base de datos de forma rápida
AuthLogic + ActiveLDAP – Explicación poca…