Autor Tópico: Autenticação LDAP  (Lida 2786 vezes)

marceloabissa

  • Novato
  • *
  • Mensagens: 10
Autenticação LDAP
« Online: Fevereiro 12, 2013, 05:56:22 pm »
Alguém conseguiu ou sabe como configurar o scriptcase para LDAP? Não consigo configurar, através do menu Segurança, pois o meu PC de desenvolvimento está fora da rede. Também não consigo fazer através da macro sc_ldap_login, o webhelp pouco ajuda nesse caso. Existe algum tutorial?

saulobborges

  • Expert
  • *****
  • Mensagens: 1392
    • SGi Sistemas
    • Email
Re:Autenticação LDAP
« Responder #1 Online: Fevereiro 13, 2013, 01:02:58 pm »
Se você estiver fora da rede não conseguirá fazer a configuração e nem testar esse tipo de segurança. Não faz sentido, este tipo de autenticação utiliza o acesso ao servidor de autenticação e AD, sem essas informações acredito que o SC não conseguem nem sequer configurar esse módulo.

marceloabissa

  • Novato
  • *
  • Mensagens: 10
Re:Autenticação LDAP
« Responder #2 Online: Fevereiro 13, 2013, 08:19:29 pm »
Saulo, concordo com você. Entretanto seria interessante para mim configurar localmente o LDAP tendo em vista que o meu local de desenvolvimento e diferente do local de produção. Na verdade, queria fazer uma aplicação de login personalizada sem utilizar o wizard do scriptcase. Bom, talvez você possa me ajudar. O que é o DN e Group do LDAP? Vc poderia me dar um exemplo de configuração, mesmo que fictício?

saulobborges

  • Expert
  • *****
  • Mensagens: 1392
    • SGi Sistemas
    • Email
Re:Autenticação LDAP
« Responder #3 Online: Fevereiro 13, 2013, 10:06:42 pm »
DN seria o nome de domínio da rede e um Group no LDAP é exatamente o que o nome quer dizer um grupo que concentra serviços, recursos, permissões e restrições oferecido aos integrantes do grupos.

O SC fornece a autenticação LDAP, ou seja em instituições que já utilizam um modelo de autenticação centralizado via LDAP para a maioria dos seus serviços como AD, e-mail, ftp e como no caso do SC autenticação a sistemas legados.

Disse que não faz sentido tentar implementar isso sem um servidor LDAP porque você dificilmente entenderia ou mesmo teria parâmetros para saber se seu sistema esta funcionando adequadamente.

Um exemplo bem simples seria, uma empresa cria em seu Domínio de Rede vários grupos (Ex. Vendas, Gerencia, Diretoria, Marketing) dentro destes grupos é possível com ldap definir os diretórios home de cada grupo, o padrão de endereço de e-mail (bem como tamanhos das caixas postais) permissões de leitura em outros diretórios, o tamanho dos diretórios home de cada integrante do grupo e também pode-se definir um esquema de autenticação centralizado e configurar seus serviços para todos obedeçam essa política de autenticação isso traria a facilidade de que quando uma configuração fosse alterada como por exemplo a senha todos os outros serviços fossem afetados.

Eu particularmente vejo a aplicação desse recurso somente em casos específicos onde a empresa necessita manter essa integração, o mesmo quando o seu sistema oferece serviços embargados que precisem ser sincronizados.

A explicação foi bem superficial mas na internet você encontra muita informação sobre ldpa e o OpenLDAP.

Ana Melo

  • Novato
  • *
  • Mensagens: 10
    • Email
Re:Autenticação LDAP
« Responder #4 Online: Fevereiro 19, 2013, 12:26:32 pm »
Estive a testar o módulo de segurança por ldap.
Já me conectei á AD consigo efectutar sincronização de utilizadores (se bem que parcial por causa dos nomes com plicas).
E ao colocar o GRUPO (julgo que será um menber of na AD), o scriptcse nunca cria este  grupo nem as supostas ligações GRUPO/APLICAÇÃO.

O que será que estou a fazer errado ?, ou será mesmo bug do scriptcase.
No campo GRUPO basta colocar o nome do grupo ou temos de colocar alguma coisa antes tipo CN=XXX, já testei n variantes e nada funciona.
Simplesmente o grupo é ignorado

Alguém pode ajudar?

Bernhard

  • Administrator
  • Expert
  • *****
  • Mensagens: 1619
Re:Autenticação LDAP
« Responder #5 Online: Fevereiro 19, 2013, 04:40:23 pm »
Pessoal,

Na nova release do ScriptCase, a documentação do LDAP foi melhorada.

http://www.netmake.com.br/forum/index.php/topic,6347.0.html

att,
Bernhard Bernsmann

Ana Melo

  • Novato
  • *
  • Mensagens: 10
    • Email
Re:Autenticação LDAP
« Responder #6 Online: Março 01, 2013, 07:43:52 am »
Olá saiu uma versão hoje dia 1-03-2013
Ao tentar criar  o módulo de segurança por LDAP
Está a dar erro

Parse error: syntax error, unexpected '}' in C:\Program Files\NetMake\v7\wwwroot\scriptcase\app\LDAP\app1_Login\app1_Login_apl.php on line 1655

Bernhard

  • Administrator
  • Expert
  • *****
  • Mensagens: 1619
Re:Autenticação LDAP
« Responder #7 Online: Março 01, 2013, 06:43:48 pm »
Olá saiu uma versão hoje dia 1-03-2013
Ao tentar criar  o módulo de segurança por LDAP
Está a dar erro

Parse error: syntax error, unexpected '}' in C:\Program Files\NetMake\v7\wwwroot\scriptcase\app\LDAP\app1_Login\app1_Login_apl.php on line 1655

Ana,

O erro passou a acontecer após a atualização? Muitas vezes este problema acontece quando alguma tag não é fechada nos códigos dos eventos do SC.

att,
Bernhard Bernsmann

Ana Melo

  • Novato
  • *
  • Mensagens: 10
    • Email
Re:Autenticação LDAP
« Responder #8 Online: Março 04, 2013, 07:37:14 am »
Oi,
foi depois da actualização sim.
Mas estou a criar este modulo de raiz, ou seja não tem codigo nenhum.
Só mesmo o codigo que o SC cria.

Bernhard

  • Administrator
  • Expert
  • *****
  • Mensagens: 1619
Re:Autenticação LDAP
« Responder #9 Online: Março 04, 2013, 08:02:23 pm »
Boa noite Ana,

Estou reportando o problema para nossa equipe de bugs.

A Sra. teria como a nível de testes recriar a aplicação (ou a mesma é muito complexa para ser recriada)?

att,
Bernhard Bernsmann

Ana Melo

  • Novato
  • *
  • Mensagens: 10
    • Email
Re:Autenticação LDAP
« Responder #10 Online: Março 05, 2013, 07:15:36 am »
Bom dia,
Este caso acontece num projecto novo, ou seja;
Criei um novo projeto e a primeira coisa que fiz  foi criar o modulo de segurança usando o LDAP controlo total.
E ao compilar dá esse erro.

E continuo sem perceber se ao colocar o grupo no LDAP se ele deveria ou não criar a associação entre grupos e aplicações.
Obrigado