miércoles, 27 de julio de 2016

Autenticar PHP con Active Directory

Verificamos si tiene el módulo instalado, ejecutamos el comando y debe devolver ldap:
root@linux:~# php -m|grep ldap
ldap

También podemos crear un archivo infophp.php con lo siguiente:
root@linux:/var/www/html# vi phpinfo.php
phpinfo();
?>

 Y deberíamos ver la solapa ldap:


 Si no está instalado lo instalamos con el siguiente comando:
root@linux:~# apt-get install php5-ldap


Luego editamos con el vi un file.php e ingresamos lo siguiente:


Cambiar estas lineas:
$servidor_LDAP = "nombre_servidor";
$servidor_dominio = "nombre_dominio_servidor.com";
$ldap_dn = "dc=nombre_dominio_servidor,dc=com";
$usuario_LDAP = "usuario_servidor";
$contrasena_LDAP = "contraseña_usuario";

Por esto:
$servidor_LDAP = "192.168.0.1";     //=> ip del servidor de Active Directory (LDAP)
$servidor_dominio = "mi.dominio.local"; //=> dominio completo
$ldap_dn = "dc=mi,dc=dominio,dc=local"; //=> DN
$usuario_LDAP = "mi_usuario"; //=> usuario del dominio
$contrasena_LDAP = "mi_contraseña"; //=> password del usuario

Si el usuario y la contraseña es correcta debemos obtener algo como:

  Validar en servidor LDAP desde PHP

  Conectando con servidor LDAP desde PHP...
  Conectado correctamente al servidor LDAP 192.168.0.1

  Comprobando usuario y contraseña en Servidor LDAP
  Autenticación en servidor LDAP desde Apache y PHP correcta.


Si el usuario y contraseña es incorrecta saldrá por pantalla lo siguiente:

  Validar en servidor LDAP desde PHP

  Conectando con servidor LDAP desde PHP...
  Conectado correctamente al servidor LDAP 192.168.0.1

  Comprobando usuario y contraseña en Servidor LDAP

  No se ha podido autenticar con el servidor LDAP: 192.168.0.1, verifique el usuario y la contraseña introducidos


FUENTE: http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=494
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,

miércoles, 13 de julio de 2016

Instalar VMware vSphere Update Manager (VUM)

Qué es el VMware vSphere Update Manager ó VUM?

VUM permite actualizar parches críticos, no críticos ó hacer un upgrade de versión de VMware, por ejemplo de ESX 5.1 a ESX 6.0.

No sólo permite hacer actualizaciones de hosts, sino también de máquinas virtuales y aplicaciones virtuales.

Se agrega un plug-in en el vSphere Client en el cuál nos permite cargar imágenes y actualizaciones directamente desde el cliente de vmware, no es necesario poner el CD en el servidor para actualizarlo.

Una vez instalado lo veremos acá:



Comenzamos la instalación:

Nos dirigimos a la ruta donde tenemos instalado el vCenter y damos click derecho sobre el autorun y ejecutamos como administrador:


Nos dirigimos al apartado "vSphere Update Manager" y luego hacemos click sobre "Server" (1 en rojo en la imagen), luego tildamos la opción 2 (en rojo) y damos install. Esto obviamente si necesitamos utilizar un SQL Express, si tenemos un sql en otro server utilizamos ese, en este caso voy a explicar usando el express en este mismo equipo:


Elegimos el idioma:


Destildamos la opción para que actualice y siguiente:


Ingresamos la direción ip del servidor donde instalamos el vCenter, luego usuario y password y damos siguiente:


Y listo, finalizar la instalación:


Nos logueamos en el vSphere Client y vamos a la solapa "Plug-ins" y seleccionamos "Manage Plug-ins...":


Buscamos en los Plug-ins disponibles el que dice: "Extensión de VMware vSphere Update Manager" y luego clickeamos sobre: "Download and Install..."


Ejecutar:


Seleccionamos el idioma deseado:


Siguiente:


Aceptamos la lic y siguiente:


Instalar:


Si:


Y finalmente vamos al "Home" del vSphere Cliente y vemos que nos aparece ahora "Update Manager":


Y vemos que nos da una breve explicación:


Listo, finalizada la instalación del VUM

También vemos en el vSphere que aparece una nueva solapa: "Update Manager":




Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,

martes, 5 de julio de 2016

Ejecutar consulta a MySQL desde PHP



Nos logueamos a la consola del mysql:

root@server:/# mysql -u root -p
Enter password: ingresamos password de mysql

Seleccionamos la base de datos:

mysql> use prueba_morsa;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed

Vemos las tablas:

mysql> show tables;
+------------------------+
| Tables_in_prueba_morsa |
+------------------------+
| personas               |
+------------------------+
1 row in set (0.00 sec)

Vemos la estructura de la tabla:

mysql> describe personas;
+--------+-------------+------+-----+---------+-------+
| Field  | Type        | Null | Key | Default | Extra |
+--------+-------------+------+-----+---------+-------+
| codigo | int(11)     | YES  |     | NULL    |       |
| nombre | varchar(10) | YES  |     | NULL    |       |
+--------+-------------+------+-----+---------+-------+
2 rows in set (0.00 sec)

Y vemos los datos:

mysql> select * from personas;
+--------+--------+
| codigo | nombre |
+--------+--------+
|      1 | Beto   |
|      2 | Betty  |
+--------+--------+
2 rows in set (0.00 sec)

Ahora creamos un archivo otro.php que contenga lo siguiente:

<?php
//Indicamos el server, el usuario y el password, donde está el mysql que queremos consultar
mysql_connect('localhost','usuario','passDeusuario'); 
//Corremos la consulta donde especificamos la base de datos: prueba_morsa, la tabla personas y devolverá el nombre del código que tiene 1:
$consulta = sprintf("SELECT nombre FROM prueba_morsa.personas WHERE codigo ='1';", mysql_real_escape_string($nombre), mysql_real_escape_string($codigo)); 
// Ejecutar la query
$resultado = mysql_query($consulta); 
// Comprobar el resultado - Devuelve el error si algo no funciona
if (!$resultado) {
$mensaje = 'Consulta no válida: ' . mysql_error() . "\n";
$mensaje .= 'Consulta completa: ' . $consulta;
die($mensaje);
} 
// Imprimimos el resultado de la query
while ($fila = mysql_fetch_assoc($resultado)) {
echo $fila['nombre'];
} 
// Liberamos los recursos
mysql_free_result($resultado);
?>

Nos conectamos a la web por http://nombre_del_server/ruta/otro.php y vemos lo siguiente:

Beto


 Para más información de como crear una base de datos, una tabla e instertar datos ver el siguiente link:

http://redes-seguridad.blogspot.com.ar/2011/02/comandos-basicos-de-mysql.html


Publicado por en No hay comentarios:
Etiquetas: , , , , , , , , , ,

viernes, 1 de julio de 2016

Ocultar versión de Apache y PHP en Debian 8 (Jessie)

Cuando ponemos mal una ruta en el apache, nos suele devolver la versión que está corriendo, esto no es del todo seguro, ya que puede facilitarle la tarea a los que intentan atacar el server:


Para ocultarlo vamos a editar el security de Apache, comentando todos los ServerTokens que aparezcan, sólo dejamos el de ProductOnly y el ServerSignature en Off como se muestra en rojo abajo:

vi /etc/apache2/conf-enabled/security.conf

 #ServerTokens Minimal
 #ServerTokens OS
 #ServerTokens Full
 ServerTokens ProductOnly
 ServerSignature Off
 #ServerSignature On


Luego editamos el php.ini cambiando el On por el Off:

vim /etc/php5/apache2/php.ini

#expose_php = On
expose_php = Off 


Reiniciamos el apache:

/etc/init.d/apache2 restart


Vemos que ahora no aparece más la versión que aparecía antes:

Publicado por en No hay comentarios:
Etiquetas: , , , , , , , , ,
Suscribirse a: Entradas (Atom)