Bom dia Senhores !

Estou com dificuldade para sincronizar com o AD.

Já segui estes passos mais sem sucesso: http://plone.org/documentation/kb/setting-up-plone-to-authenticate-using-active-directory/

Alguém pode me orientar com outra alternativa ?

Gostaria de uma solução pois, somente assim podemos apurar a experiência com os colaboradores da empresa onde trabalho...

Att,

Daniel Miranda.

perguntou 28 Mai '13, 11:42

developermiranda's gravatar image

developermir...
481121315
aceitar classificação: 37%

editada 28 Mai '13, 11:44


Ciro, boa tarde !

Primeiramente, gostaria de agradecer pelo passo a passo que foi disponibilizado acima meu amigo !

Fizemos o preenchimento de todos os dados conforme mostrado. Aparece a conexão legal. Mas, ao sairmos da conta do administrador, fechamos o navegador. Abrimos novamente e ele pedi o login senha como de praxe (na sincronização com AD ele não pega a sessão aberta da conta logada na máquina ?).

Então, entramos tanto com o domínio/nomedeusuario e senha e/ou nomedeusuario e senha, porém não loga.

Pesquisando, encontramos esse plugin do link abaixo:

http://plone.org/products/ploneldap

Temos que instalá-lo no servidor plone ?

Pode nos dar outra alternativa ?

Bom amigo, novamente agradeço o empenho.

Daniel Miranda.

link fixo

respondida 25 Jun '13, 16:10

developermiranda's gravatar image

developermir...
481121315
aceitar classificação: 37%

Olá Daniel,

Você tem como especificar mais a sua dúvida? Preciso de telas de erros, ou itens que tentou fazer e mensagens.

Abraços

Fábio

link fixo

respondida 28 Mai '13, 17:15

fabiorizzo's gravatar image

fabiorizzo ♦♦
2.2k4712
aceitar classificação: 51%

Olá Fábio..

Então, segue o que eu fiz e o resultado. Após entrar como os dados, aparece a tela de erro mais abaixo.

*As informações da empresa foram preservadas.

alt text

alt text

alt text

link fixo

respondida 28 Mai '13, 17:59

developermiranda's gravatar image

developermir...
481121315
aceitar classificação: 37%

Olá Fabio !

Alguma orientação amigo diante do exposto ?

Att,

Daniel Miranda.

link fixo

respondida 29 Mai '13, 15:29

developermiranda's gravatar image

developermir...
481121315
aceitar classificação: 37%

Bom dia !

Permaneço no aguardo.

Forte Abraço,

Att,

Daniel Miranda.

link fixo

respondida 03 Jun '13, 11:39

developermiranda's gravatar image

developermir...
481121315
aceitar classificação: 37%

Boa tarde Senhores !

Alguma sugestão ?

Att,

Daniel Miranda.

link fixo

respondida 05 Jun '13, 17:12

developermiranda's gravatar image

developermir...
481121315
aceitar classificação: 37%

link fixo

respondida 07 Jun '13, 15:11

ewerton_marques's gravatar image

ewerton_marques
768810
aceitar classificação: 33%

Olá Daniel boa tarde segue tutorial para configuração do AD diretamente com o Vindula.

Tutorial Configurando Active Directory e OpenLDAP no Vindula 2.0

Tutorial de como efetuar configuração do LDAP no Vindula 2.0.

Acesse o ZMI: Para realizar este tipo de configuração após ter seu Vindula instalado acesse o painel de controle do Plone, para efetuar acesso a ZMI complete o seu endereço local com o seguinte caminho : /manage_main

Ao acessar a ZMI a página exibida será desta forma:

alt text

Basicamente está tela apresenta todas as configurações do Plone.

Para acessar a configuração do LDAP selecione a opção

acl_usuer(User /Group storage and authentication settings)

A próxima página apresentada será a seguinte:

alt text

Na lateral da tela a uma caixa de seleção com o botão ”  Add ” a frente, selecione a opção:

alt text

Plone Active Directory plugin-exclusivo para configuração de cliente AD(Active Diretory Windows);

alt text

Plone LDAP puglin – utilizados para efetuar configuração com outros servidores LDAP;

Após selecionar a opção adequada será encaminhado para a tela onde deverá efetuar o preenchimento das informações para fazer ligação com o AD:

alt text

A seguir está descrito na mesma ordem que são apresentados na página os campos e quais sua função:

ID – Pode ser preenchido com o nome que desejar;

Title - Pode ser preenchido com o nome que desejar;

LDAP Server [:port] – Atenção! - Este campo deve ser preenchido com o nome do controlador de domínio e não com o domínio do Active Directory. O campo referente a porta para conexão só se torna necessário quando for alterada a configuração padrão;

Use SSL - A configuração padrão para este campo irá funcionar normalmente , está configuração simplesmente informa que a comunicação entre o servidor de domínio e o controlador de domínio não serão criptografadas. Este tipo de configuração pode ser mantido quando os dois se encontram em sua rede local. Porém se o seu controlador de domínio e seu controlador web, se comunicam através da internet este campo deve ser configurado de acordo com o tipo do servidores utilizado, que pode ser consultado neste link : http://support.microsoft.com/kb/321051;

Read Only – É recomendado sempre deixar está opção selecionada. Esta opção faz com que o Plone nunca tente regravar as informações de volta no Active Directory, de modo a facilitar o controle sobre os usuários.

Login Name Attribute – Quando utilizado para configuração de Active Directory para Windows este campo não deve ser alterado, neste campo manter a opção Windows Login Name (sAMAccountName);

User ID Attribute – Quando utilizado para configuração de Active Directory para Windows este campo não deve ser alterado, neste campo manter a opção Windows Login Name (sAMAccountName);

RDN – Não é necessário efetuar nenhuma alteração .

Users Base DN – Basicamente neste campo você indicara o caminho do seu FQDN do seu domínio do seu Active Directory. Deve ser preenchido como no exemplo a seguir: cn=Users,dc=mydomain,dc=mycompany,dc=com;

Scope - Users Base DN – É a extensão como o Plone irá efetuar a busca na “Base” pelos usuários. O sub-menu irá efetuar a busca iniciando pela “Base” e em todas suas subs pastas até o ultimo nível onde os dados podem estar armazenados. A consulta será efetuada por toda a base de dados mas nem todos os objetos relacionados a usuários serão retornados.

Group storage – Esta opção é utilizada quando for necessário efetuar a consulta por grupos porém quando a opção Readonly estiver marcada como mencionada anteriormente, não será possível editar ou efetuar alterações em grupos pelo Plone. Porém em caso de possuir em seu AD grupos definidos como editores, gestores de conteúdo esta opção pode ser de grande ajuda para configuração;

Groups Base DN – Basicamente igual a o “ User Base DN ”, mas a busca é executa por grupos ao invés de usuários;

Scope - Group Storage – Exatamente igual ao Scope - Users Base DN;

Manager DN – Aqui será configurada a conta pela qual o Plone irá se conectar com o controlador do domínio. Pode ser utilizada da forma de um caminho DN ao seu utilizador, ou pode ser configurada da seguinte forma “ MYDOMAIN\my_ldap_user ” , está forma é considerada mais fácil para leitura. Nota: Pode ser necessário uma conta com mais diretos, do que uma conta normal cadastrada em seu domínio, dependendo de sua política de segurança atual.

Password – Senha do Manager Dn;

User Password encryption – Informa qual método deverá ser usado para a criptografar os dados de logins antes de enviados para o domínio. A opção “ SHA “ vem pré configurado e é bastante segura não é necessário alterar;

Default User Roles – Informa quais as permissões os usuários que logarem no site usando seus logins do domínio, quais serão as permissões recebidas, na maioria dos casos configurados apenas como membros;

Configurações do plugin para o Active Directory

Após a configurações da informações do domínio do LDAP ou AD, após a confirmação será direcionado a uma tela de configuração dos plugins do Plone AD.

alt text

O principais puglins que deve ser selecionados são:

Authentication – para receber as credenciais de autenticação ao se logar; Properties – para receber as permissão do usuário; User_Enumeration – os usuários terão a mesma ordem de cadastramento do Active Directory no Plone; Basicamente ao selecionar está opções, estará informando que não deseja efetuar nenhum tipo de gerenciamento de usuários e grupos do Active Directory através do Plone. Porém se desejar efetuar algum tipo de gerenciamento através do Plone pode selecionar a opção de Reset Credential – dando permissão ao usuário para alterar sua senha. Este tipo de gerenciamento é considerado falho na questão de segurança, mesmo porque as configurações do Active Directory não refletem em como deseja efetuar o gerenciamento dos usuários de sua intranet.

Efetuando consulta Ldap no Plone

Após efetuar a configuração a tela inicil do ZMI como mostrado acima apresentará, os campos do LDAP que foram configurados como demostrado abaixo: alt text O simbolo da tomada indica que é a linha de conexão com o LDAP e na sua frente virá o nome de sua conexão. Ao selecionar a opção de seu LDAP será direcionado para a seguinte tela:

alt text

Nesta tela não é necessário selecionar ou efetuar nenhuma alteração nas opções selecionadas. Para efetuar consultas ou acessar dados dos usuários de seu LDAP, na parte superior da tela existe uma série de abas como demonstrado abaixo: alt text Para efetuar acesso ou consulta e alterações quanto aos usuários, cadastrados em seu LDAP selecione a aba “Content ”, a página apresentada sera a seguinte: alt text

A o selecionar na opção acl_users será encaminhado para a tela de pesquisa e consulta dos usuários cadastrados em seu LDAP. A tela inicial da pasta acl_users é as configurações de preenchimento para criar a conexão com o LDAP. Para navegação pode se usar as abas da parte superior da página. Abaixo segue explicação sobre cada uma das abas do acl_users.

Configure – Apresenta as informações utilizadas para a configuração do LDAP no  vindula.
LDAP Servers – Retorna informações sobre o servidor LDAP ou servidores LDAP     conectados.Como mostrado na imagem abaixo:

alt text

LDAP Schemas – Retorna a informação de como seus usuários estão configurados no LDAP.

alt text

Caches – Esta página apresenta todos os grupos disponíveis que foram    adicionados através do LDAP, bem como todos usuários que estão conectados na    intranet neste momento.

User – Aba contendo todas as informações sobre os usuários do LDAP vinculados   a intranet.

A parte superior que se encontra destacado abaixo, serve para estar buscando o usuário através do nome cadastrado de acordo com o LDAP. O campo em destaque deve ser selecionado de acordo com a configuração do LDAP. Retorna o usuário pelo nome cadastrado no LDAP.

alt text

Ciro Valente

Vindula Support Engineer

Liberiun.com

link fixo

respondida 10 Jun '13, 14:47

cirovalente's gravatar image

cirovalente
9822
aceitar classificação: 37%

Sua resposta
alternar pré visualização

Acompanhar esta pergunta

Por Email:

Uma vez que você entrar você será que capaz de assinar qualquer atualização

Por RSS:

Respostas

Respostas e Comentários

Markdown Basics

  • *italic* or _italic_
  • **bold** or __bold__
  • link:[text](http://url.com/ "Título")
  • image?![alt text](/path/img.jpg "Título")
  • numbered list: 1. Foo 2. Bar
  • to add a line break simply add two spaces to where you would like the new line to be.
  • basic HTML tags are also supported

Tags da pergunta:

×2

pergunta: 28 Mai '13, 11:42

pergunta foi visualizada: 2,819 vezes

útima atualização: 25 Jun '13, 16:10

Perguntas relacionadas