SEI - Ldap * Autenticacao de Usuario
-
18 de Janeiro de 2017 às 13:39Olá Mariane,
bom dia.
Também utilizamos o OpenLdap aqui na universidade.
Utilizamos a seguinte configuração nos parâmetros de servidor de
autenticação no sip:
Porta 389
*Contexto de Pesquisa*
0=unifesp,c=br
**Atributo Filtro:*
uid
**Atributo Retorno*
distinguishedName
Acredito que isso resolva o seu erro.
Att,
Marcelo Augusto
Assinatura_Analista
*/Marcelo Augusto Moraes Leonardeli, Me.
/*/Divisão de Tecnologia da Informação
Campus São Paulo
Chefe de Seção de SLA
Tel: (11) 5576-4848 | ramal 1445
INOC-DBA BR 52992*100
/ */ www.unifesp.br/*
Em 18-01-2017 10:29, Mariane Luyara Campos MagalhXXes escreveu:> Olá pessoal, estou tentando fazer o SEI autenticar com nossa base OpenLDAP mas existe um erro persistente de usuário e senha inválida,
> que contudo, não faz sentido pois com o mesmo usuário e senha de teste consigo autenticar em outros sistemas que autenticam no LDAP.
>
> Recebo o seguinte erro:
>
> Erro realizando autenticação.
>
> Validação:
> Usuário ou Senha Inválida.
>
> Trilha de Processamento:
> #0 /opt/sip/web/servidor_autenticacao_cadastro.php(153): InfraLDAP->pesquisaAvancada('LDAP', 'ipservidor', '389', 'usuariopesquisa', 'senhausuariopesquisa', 'contextopesquisa.', 'uid', 'gecos', 'usertestedc=dominio,dc=br', 'senhauserteste', '3')
> #1 /opt/sip/web/controlador.php(327): require_once('/opt/sip/web/se...')
> #2 {main}
>
> O que me chama atenção é que a função pesquisa avançada concatena o userteste com o sufixo, sem nenhuma separação.
> Por exemplo, se eu utilizar o userteste como usuario e um sufixo 'dc=dominio,dc=br', a função retorna 'usertestedc=dominio,dc=br' no campo usuário.
> Com essa configuração ele não dá erro na função ldap_bind, mas retorna o erro acima.
> Contudo, se eu deixar o sufixo em branco, ele me retorna um erro na função ldap_bind, retorna este erro:
> ldap_bind(): Unable to bind to server: Invalid DN syntax
>
> Obs.: estou implantando o SEI v 3.0
> Alguém pode dar uma ajuda?
> _______________________________________________
> sei-tecnico mailing list
> sei-tecnico@listas.softwarepublico.gov.br
>https://listas.softwarepublico.gov.br/mailman/cgi-bin/listinfo/sei-tecnico -
18 de Janeiro de 2017 às 13:51Olá Marcelo. Obrigada pela resposta. Mas ainda assim o mesmo erro é retornado.
Eu consegui realizar o teste de autenticação com sucesso depois de inserir o seguinte código na classe InfraLDAP.php:
$usuario=str_replace('dc=ufop,dc=br','',$usuario);
Como havia dito anteriormente, percebi que a função pesquisa avançada estava concatenando o userteste com o sufixo, sem nenhuma separação. Então só teve sucesso separando..
Mas essa foi uma "gambiarra", que não queria utilizar, pois pode dar erro em outras coisas.
Ainda não sei como resolver, pelo que me parece, a versão 3 do SEI está bem diferente da v 2.6
Ordenar por:
Estatísticas:
-
iniciada em
7 anos, 3 meses atrás
-
vizualizada
1531 vezes
-
respondida
2 vezes
-
votada
0 vezes