Pec2 Jaime Missael Tene Uyaguari
Pec2 Jaime Missael Tene Uyaguari
Pec2 Jaime Missael Tene Uyaguari
Para poder escoger un identificador de usuario se tomo la primera letra del nombre, la
primera letra de la sede y el apellido del sujeto, por ejemplo, Jaime Tene de la sede en
Nueva York tendría jntene.
También se procedió a realizar la configuración de slapd, donde recalcamos las opciones antes
configuradas.
Ingresamos el dominio de la organización, el cual ya teniamos dentro de la descripción del
enunciado.
Siendo una búsqueda anónima, solamente bastó con ingresar -x, que se da para
autorizar la búsqueda, y -b que utiliza como punto de partida de la búsqueda la base,
que este caso es dc=impexpsa, dc=com.
Para esta búsqueda se tomo en cuenta la parte del administrador, que ya se creo
anteriormente en el punto 2, por lo tanto debemos agregar con que usuario
necesitamos realizar la búsqueda, así mismo se añade -W que nos ayuda a dar una
autenticación mediante la línea de comandos.
c) ¿Obtienes los mismos resultados en los dos puntos anteriores? ¿Qué
conclusión sacas a partir de ello? Justifica la respuesta.
Como se realiza una búsqueda por medio de un usuario que tiene permisos de
administrador, obviamente los resultados no son lo mismo, mediante la búsqueda
anónima, simplemente podemos apreciar la organización con su dominio, como el
administrador del servidor. Pero con la búsqueda con administrador, nos ofrece un
amplio vistazo a cada una de las organizaciones y usuarios creados.
5. Una vez hemos añadido los datos que corresponden con nuestro diseño del
directorio en nuestro servidor OpenLDAP, realizaremos las siguientes
operaciones
a) Realiza una consulta al directorio con ldapsearch que te devuelva todas las
unidades organizativas que tenemos. Muestra una captura de pantalla con la
ejecución del comando y el resultado.
b) Realiza una consulta al directorio con ldapsearch que te devuelva todos los
usuarios del directorio. Muestra una captura de pantalla con la ejecución del
comando y el resultado obtenido.
c) Crea un nuevo fichero ldif (con el nombre username_acl.ldif) para añadir una
nueva regla de control de acceso, que permita únicamente al usuario
responsable de la Administración de París (Alan Sanders) la información de
esta sede. Incluye este fichero en la entrega de la PEC junto con el PDF y el
fichero el apartado 4 a). Muestra una captura de pantalla de su contenido.
2. ¿En qué casos se recomienda usar "Authorization Code Grant with PKCE"
respecto a su variante sin PKCE? Justifica la respuesta.
RECURSOS:
• Ruiz, P. (2013, agosto 17). 11.7. Instalar y configurar OpenLDAP en el servidor Ubuntu.
SomeBooks.es. http://somebooks.es/12-7-instalar-y-configurar-openldap-en-el-servidor-
ubuntu/
• (S/f). Usenix.org. Recuperado el 29 de mayo de 2022, de
https://www.usenix.org/legacy/publications/library/proceedings/usenix2000/freenix/full_
papers/dutton/dutton_html/node15.html
• Seguir, S. (s/f). Autenticación remota y servicios de directorio LDAP. Slideshare.net.
Recuperado el 29 de mayo de 2022, de
https://pt.slideshare.net/seguridadelinux/autenticacin-remota-y-servicios-de-directorio-
ldap
• de Noelia, V. M. C. (s/f). ¿Cómo securizar tus APIs con OAuth? Paradigmadigital.com.
Recuperado el 29 de mayo de 2022, de https://www.paradigmadigital.com/dev/oauth-2-
0-equilibrio-y-usabilidad-en-la-securizacion-de-apis/
• Torres, G. (2019, abril 29). Integrar el flujo Authorization Code y PKCE para evitar
ataques de interceptación del código - return(GiS); return(GiS); Gisela Torres.
https://www.returngis.net/2019/04/integrar-el-flujo-authorization-code-y-pkce-para-
evitar-ataques-de-interceptacion-del-codigo/