SEI - Ldap * Autenticacao de Usuario - Colab

Software Público Brasileiro

SEI - Ldap * Autenticacao de Usuario

Marcelo Augusto Moraes Leonardeli
18 de Janeiro de 2017 às 13:39
Olá Mariane,

bom dia.

Também utilizamos o OpenLdap aqui na universidade.

Utilizamos a seguinte configuração nos parâmetros de servidor de
autenticação no sip:

Porta 389
*Contexto de Pesquisa*
0=unifesp,c=br
**Atributo Filtro:*
uid
**Atributo Retorno*
distinguishedName

Acredito que isso resolva o seu erro.

Att,

Marcelo Augusto

Assinatura_Analista
*/Marcelo Augusto Moraes Leonardeli, Me.
/*/Divisão de Tecnologia da Informação
Campus São Paulo
Chefe de Seção de SLA
Tel: (11) 5576-4848 | ramal 1445
INOC-DBA BR 52992*100
/ */ www.unifesp.br/*

Em 18-01-2017 10:29, Mariane Luyara Campos MagalhXXes escreveu:
> Olá pessoal, estou tentando fazer o SEI autenticar com nossa base OpenLDAP mas existe um erro persistente de usuário e senha inválida,
> que contudo, não faz sentido pois com o mesmo usuário e senha de teste consigo autenticar em outros sistemas que autenticam no LDAP.
>
> Recebo o seguinte erro:
>
> Erro realizando autenticação.
>
> Validação:
> Usuário ou Senha Inválida.
>
> Trilha de Processamento:
> #0 /opt/sip/web/servidor_autenticacao_cadastro.php(153): InfraLDAP->pesquisaAvancada('LDAP', 'ipservidor', '389', 'usuariopesquisa', 'senhausuariopesquisa', 'contextopesquisa.', 'uid', 'gecos', 'usertestedc=dominio,dc=br', 'senhauserteste', '3')
> #1 /opt/sip/web/controlador.php(327): require_once('/opt/sip/web/se...')
> #2 {main}
>
> O que me chama atenção é que a função pesquisa avançada concatena o userteste com o sufixo, sem nenhuma separação.
> Por exemplo, se eu utilizar o userteste como usuario e um sufixo 'dc=dominio,dc=br', a função retorna 'usertestedc=dominio,dc=br' no campo usuário.
> Com essa configuração ele não dá erro na função ldap_bind, mas retorna o erro acima.
> Contudo, se eu deixar o sufixo em branco, ele me retorna um erro na função ldap_bind, retorna este erro:
> ldap_bind(): Unable to bind to server: Invalid DN syntax
>
> Obs.: estou implantando o SEI v 3.0
> Alguém pode dar uma ajuda?
> _______________________________________________
> sei-tecnico mailing list
> sei-tecnico@listas.softwarepublico.gov.br
>https://listas.softwarepublico.gov.br/mailman/cgi-bin/listinfo/sei-tecnico
Mariane Luyara Campos Magalhães
18 de Janeiro de 2017 às 13:51
Olá Marcelo. Obrigada pela resposta. Mas ainda assim o mesmo erro é retornado.
Eu consegui realizar o teste de autenticação com sucesso depois de inserir o seguinte código na classe InfraLDAP.php:
$usuario=str_replace('dc=ufop,dc=br','',$usuario);

Como havia dito anteriormente, percebi que a função pesquisa avançada estava concatenando o userteste com o sufixo, sem nenhuma separação. Então só teve sucesso separando..

Mas essa foi uma "gambiarra", que não queria utilizar, pois pode dar erro em outras coisas.
Ainda não sei como resolver, pelo que me parece, a versão 3 do SEI está bem diferente da v 2.6

Ordenar por:

Votos
Data

Estatísticas:

iniciada em
7 anos, 3 meses atrás
vizualizada
1531 vezes
respondida
2 vezes
votada
0 vezes

Tags: