(5) Free Merluza

No sabía cuántas cosas tenía pendientes en mi servidor hasta que me he puesto a mirarlo por dentro.

Resulta que con la última actualización de ebox a zentyal, los repositorios de los proyectos dejaron de funcionar, entre otras cosas porque no actualicé la configuración del LDAP. Hoy he estado un buen rato actualizando los tracs y reconfigurando la autenticación.

La configuración de los repositorios subversion la hago a través de apache. Poco ha cambiado desde que escribí Cómo configurar apache para autenticar con el LDAP de Zentyal, sólo he tenido que actualizar la contraseña y los nombres de dominio.

Sin embargo, me ha sido imposible volver a configurar los tracs para que autentiquen correctamente. O yo no conseguía configurar los plugins que existen, o no funcionaban para la última versión de trac.

La solución ha sido sencilla (aunque no muy elegante). Utilizando el AccountManagerPlugin, hay una opción para autenticar mediante una ruta HTTP (HttpAuthStore). Lo que hace el servidor es llamar a una ruta http con el usuario y contraseña que da el usuario. Si la solicitud se lleva a cabo con éxito, el usuario está autenticado.

Perfecto! Como se configurar apache fácilmente para autenticar, puedo usar lo mismo para autenticar los tracs :D.

Wordpress Themes

Lo otro que he hecho hoy es un paso previo a la remodelación del css de esta web. Consiste en liberar todos los temas de wordpress que he hecho hasta la fecha. Utilizar un repositorio subversion me facilitará el actualizarlos, y ya de paso publico el código para quien quiera curiosear.

En fin… mañana más 😀

Apache Authentication with eBox openLDAP

I’m using eBox to manage my server. eBox was mind for enterprise networks, but dns and email modules are very useful for a internet server.

eBox manages email users with openLDAP (slapd), so I wanted all the services in my server to use the same authentication.

This is the general configuration for apache authenticating with eBox, wich I use for my SVN repositories:

# LDAP Authentication & Authorization is final; do not check other databases
AuthzLDAPAuthoritative on

# Do basic password authentication in the clear
AuthType basic
AuthBasicProvider ldap

# The name of the protected area or "realm"
AuthName "Triangulo de las merluzas Subversion Repositories"

# Active Directory requires an authenticating DN to access records
# This is the DN used to bind to the directory service
# This is an Active Directory user account
AuthLDAPBindDN "cn=admin,dc=ebox"

# This is the password for the AuthLDAPBindDN user in Active Directory
AuthLDAPBindPassword "secret"

# Group Configuration
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid

# The LDAP query URL
AuthLDAPURL  "ldap://localhost:389/ou=Users,dc=ebox?uid"

# Require authentication for this Location.
# In this case, only developers can use the repository.
Require ldap-group cn=developers,ou=Groups,dc=ebox