On 29 de agosto de 2009 at 19:44 Gonzalo Diaz Cruz <[email protected]> wrote:
> Me encargaron poder replicar una plataforma ya implementada, que consta de un > servicio LDAP + otros condimentos. Por lo que vi en la plataforma original, el > > backend de openldap son archivos BDB. Entre las tareas que me pidieron, una > consiste en poder hacer una webapp, que pudiera recoger datos del ldap y > hacerle estadisticas. Dependiendo del tipo de datos/estadisticas que quieras tomar, podrias considerar <http://www.openldap.org/doc/admin24/monitoringslapd.html> y/o <http://www.openldap.org/doc/admin24/intro.html#LDAP%20vs%20RDBMS> > Por mi lado, sugeri implementar un servidor de base de datos como backend, > para así poder hacer consultas complejas directo a la BD y no tener que pasar > por ldap. ver arriba. > Entonces, instale Debian en una VM virtualbox, con la red en modo NAT. > Instale phpldapadmin (por ende apache+php5), openssh-server (para poder > [...] > Funciona, pero lo que quiero lograr es acceder a la BD desde mi maquina host. > No logro dejar el servicio de postgres abierto a cualquier ip, o al menos la > ip de la VM. Estas perdiendo el punto de tener tu interfaz de red como NAT. Si quieres que tu maquina virtual este accesible desde otras maquinas, mejor define la interfaz como bridge y asignale su propia IP dentro de tu red (seria como tener otro equipo mas). > ¿que hace falta para tener configurado para que postgresql quede escuchando > por > la red como necesito? Tengo la sensacion de que está ignorando mis cambios en > el pg_hba.conf > (La redireccion de puerto desde afuera la se hacer y funciona bien con otros > servicios como apache). Entonces solo debes redireccionar el puerto 5432 y asegurarte que postgres este escuchando al menos la ip "publica" de tu NAT (no localhost). > * El problema con SSH es que logro conectarme a el por consola, pra obtener la > > consola remota, (de hecho, el copy/paste del telnet arriba la hice conectado a > > la consola por ssh), tambien tengo redireccion de puertos, del 2200 host al 22 > > guest. Sin embargo, cuando intento copiar por scp o cuando me conecto a traves > > de aplicaciones de KDE con fish://localhost:2200, me rechaza la conexión. > > ¿Alguna restriccion de openssh-server en debian? Si es así ¿cual, que cosa le > falta o le sobra? :S Te estas complicando innecesariamente. Cambia la interfaz a bridge. > En todos los casos, no tengo ningun firewall en Debian (iptables está > totalmente limpio) ni tampoco en el Host (Ubuntu). Esto nunca es buena idea. > Finalmente 1 duda que tengo solo de curiosidad: Segun los manuales que he > consultado, para usar postgresql como backend de ldap, ¿requiere si o si odbc? Eso es lo que dice en <http://www.openldap.org/doc/admin24/backends.html#SQL>. atte. -- Documento PUBLICO.
