En el presente documento se describen los requerimientos de Hardware y Software de Base mínimos necesarios para la implementación de los productos requeridos para la instalación de un piloto del modelo de Integrabilidad, indicándose tanto los equipos servidores de aplicaciones, servidores de datos y los equipos de usuarios.
Para la implementación las buenas prácticas recomiendan la preparación de por lo menos dos ambientes de trabajo.
La presente solicitud de doble ambiente para la implementación exitosa de la solución se justifica en función de que una vez en operación los servicios no deben ser interrumpidos por pruebas relacionadas a mejoras o cambios de versión. Una vez probados los cambios y verificada la no existencia de errores, se procederá a copiar la configuración en el ambiente de producción.
Asimismo, durante la fase de implementación se realizan pruebas de estrés que deberían ser realizadas sobre este ambiente.
En instalaciones típicas se solicita contar con acceso remoto, vía Terminal Server o algún otro aplicativo, sobre el entorno de Desarrollo. El objeto de este acceso es poder modificar y corregir configuraciones, parametrizaciones o instalar customizaciones desde nuestro laboratorio, agilizando así las actividades de soporte.
A continuación se indican los requisitos de Software de Base con que se debe contar para la implementación del piloto de Integrabilidad.
En la tabla siguiente se indican los 3 tipos de actores a implementar:
y para cada uno de ellos los componentes de software de base que requieren para su operación.
Tabla: Requisitos Mínimos de Software de Base.
Para agilizar los tiempos y focalizar las actividades en el modelo de integrabilidad se requiere que tanto el Sistema Operativo como la Base de Datos opción SQL server ya se encuentren instaladas en los equipos al momento de comenzar con la implementación. Respecto a los servidores web y el Directorio LDAP serán instalados como parte del proceso de implementación del piloto para indicar aspectos propios de la misma. Los motores de base de datos indicados son los requeridos para el soporte de datos de los propios servidores de Integrabilidad, pero el modelo soporta y permite conectar entre si todo motor de base de datos que cumpla los estándares de SQL y disponga sus drivers ODBC o ADO. Como parte de las actividades de la implementación y en función de las estimaciones de demanda que se realicen, la configuración existente de servidores y las opciones o alternativas posibles, se generarán las recomendaciones respecto al modelo de producción a implementar y su esquema de despliegue y crecimiento.
Se requerirán un equipo para cada actor donde se implementará además el software de base indicado para cada uno en el punto anterior.
Todos los productos cliente de software de la Suite PECAS para la administración de los servidores de Integrabilidad se pueden instalar en equipos estándar de escritorio o laptops.
La configuración mínima recomendada es:
Para poner en marcha el Modelo de Integrabilidad se debe proceder con la instalación de los siguientes servidores. Se presenta a continuación un check list de los pasos a realizar.
Si bien cualquier servidor de LDAP puede ser utilizado, en el presente documento se selecciono el caso del Apache Directory Server.
Los pasos a seguir son:
Proceder a instalar Pecas siguiendo el instructivo que se encuentra en el CD de Instalación. Luego de iniciar el servidor, configurar la validación con LDAP, los pasos son:
Esta instalación se deberá realizar en todos los equipos que soporten a los siguientes actores del modelo de Integrabilidad: (servidor Autenticador, servidor Coordinador, servidor de Fuente Auténtica)
El servidor Web puede ser IIS o Apache. Debe permitir ejecutar aplicaciones CGI.
Si ya existe otro webserver, es recomendable instalar el servidor apache en el puerto 8080. (Ver Tutorial 1).
Dado que el modelo de Integrabilidad opera sobre internet, los siguientes servidores (servidor autenticador, servidor Coordinador, servidor de Fuente Auténtica), tendrán que tener acceso al servidor web de manera local.
Cada equipo servidor debe ser configurado según el rol que le toca en
el Modelo de Integrabilidad.
<IfModule alias_module>
, debajo de la linea
<Directory “c:/scripts/”>
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
El servidor LDAP utilizado se puede bajar de http://directory.apache.org/apacheds/1.5/downloads.html
Se puede utilizar la instalación default con las opciones que vienen predefinidas. El servidor se instala en el puerto 10389.
El administrador de LDAP es necesario para poder crear nuevos usuarios en el servidor de LDAP.
Se puede bajar de http://directory.apache.org/studio/downloads.html
Al igual que el servidor, la instalación es por default.
Ejecutar el administrador desde Inicio/Todos los programas/Apache Directory Suite/Studio/Studio La primera vez que se ejecuta aparece una ventana de bienvenida, buscar el ícono Workbench y aparecerá la ventana de trabajo normal.
Para administrar el servidor de LDAP instalado, hay que crear una conexión con el servidor.
En Connections, hacer clic en ícono “New Connection” y completar el diálogo con los siguientes datos:
Hacer clic en Next. Completar la información del usuario como sigue..
El usuario uid=admin, ou=system es un usuario que viene preinstalado, es el usuario administrador del LDAP. La password es “secret”. Hacer clic en Finish. En la lista de conexiones aparecerá el nombre “Local” e intentará conectarse al servidor. Al conectarse muestra la siguiente ventana
Para agregar un nuevo usuario, hay que ir a la rama DIT \ Root DSE\ou=system\ou=users
Haciendo clic derecho se muestra un menú contextual, seleccionar la opción New Entry. Aparece la siguiente ventana.
Hacer clic en Next. En la siguiente ventana seleccionar la clase inetOrgPerson y hacer clic en Add y luego en Next. En la siguiente ventana, hay que cargar el nombre del usuario, en RDN escribir “cn” En = escribir el nombre de la persona.
Hacer clic en Next, aparece una ventana donde se pueden agregar más propiedades.
En “sn” poner el username de la persona, es el nombre usuario que utilizará para loguearse en PECAS.
Hacer clic derecho sobre la lista, seleccionar New Attribute. En Attribute Type escribir “userPassword” y clic en Finish.
Aparece la ventana para cargar el password del usuario.
Al cargar el password y hacer OK, vuelve a mostrar la lista de atributos del usuario:
Volver a hacer clic derecho sobre la lista, seleccionar New Attribute, escribir mail y hacer clic en Finish. Cargar el email del usuario.
Después de cargar el email, hacer clic en Finish. El usuario se agregará a la lista de usuarios dentro de “ou=users”
Para que el servidor PECAS realice la validación de usuarios a través de un servidor LDAP, como primer paso hay que seleccionar un usuario para ser usado como administrador de pecas.
Este usuario debe existir en el servidor LDAP. Como sugerencia, crear el usuario “Administrador de PECAS”, con sn = administrador, y clave = admin
Teniendo el usuario creado en el LDAP, hay que ir a las propiedades del servidor, Security Settings
Hacer clic en Validación
Seleccionar tipo validación “Active Directory”. Se debe elegir un usuario que sea el administrador predeterminado de PECAS. Hacer clic en “Elegir Usuario Predeterminado”. Aparece la ventana de conexión y búsqueda de usuarios en un servidor LDAP. Se debe cargar la url del servidor LDAP con el siguiente formato:
<IP>:<Puerto>/<nodoinicialdebúsqueda>
En el caso del servidor Apache Directory Studio, es necesario conectarse con las credenciales del usuario administrador: uid=admin, ou=system. La password es secret. Hacer clic en probar conexión para ver si se puede establecer la conexión con esas credenciales.
Si la conexión se pudo establecer, se puede buscar un usuario. En “Filtrar por” poner las primeras letras del nombre y hacer buscar. Se recuperan los usuarios cuyos nombres comiencen con esas letras. En este caso se buscan los usuarios que empiecen con “a” y se selecciona “Administrador Pecas”.
Clic en Aceptar y luego otra vez en Aceptar. Con esto finaliza la configuración del servidor para validar a través de un servidor LDAP.
Ejecutar el administrador de PECAS, entrar con el usuario que se seleccionó como predeterminado. Seleccionar la base de datos a la que se desea entrar.
Ir a Organización/ Puestos y Usuarios. En Usuarios, hacer clic derecho sobre el árbol de usuarios, seleccionar Nuevo Usuario.
Se abrirá la ventana de conexión y búsqueda de usuarios en LDAP. Conectar con las credenciales “uid=admin,ou=system” password “secret”.
Seleccionar el usuario deseado y hacer clic en Aceptar.
En el portal del administrador, Seguridad ejecutar el Guardián. Cuando el servidor autentica utilizando LDAP se debe ingresar usuario y password. Ingresar el usuario que se definió como predeterminado.
Si ejecuta el Guardián en forma externa, debe ejecutar GuardianPerfiles.exe
En el Guardián, cuando se trabaja con validación LDAP se deben asignar los usuarios a distintos perfiles.
En este caso el usuario creado anteriormente, se asigna al perfil Administrador
Este usuario entonces podrá acceder a todas las funciones de administración de Pecas: crear puestos, crear usuarios, crear instrumentos, etc.
Si se asigna el usuario al perfil Usuarios, podrá acceder al portal del usuario.