Senti falta da descrição das "features" desse sistema. Onde posso ver a documentação técnica ou guia de instalação antes de tentar instalar?
Preciso saber se suporta autenticação centralizada baseada em LDAP ou AD.
Obrigado
Autor: Ronivaldo Santos
Estamos participando hoje(10/04/2014) da Reunião de Coordenação Geral do Portal do Software Público, onde discutiremos sobre o novo portal do software publico, bem como as novas ferramentas e recursos que serão disponibilizados para as comunidades.
É com grande satisfação que o SGD foi apresentado para a delegação de Moçambique que esteve no Brasil em março de 2009. Na ocasião o sistema foi apresentado pelos adminstradores da Comunidade SGD, Sr. Rogério Leitão e Sra. Pollyanna Mendes, no Edifício Sede do FNDE - Fundo Nacional de Denvolvimento da Educação.
Autor: Rogério de Souza Leitão
1Um comentário
(mais leve, menor ) do serviço de diretórios DAP, baseado no padrão X.500.
Pois bem, segundo podemos ver na definição LDAP da enciclopédia
Wikipedia.org, o LDAP (Lightweight Directory Access Protocol ) é uma
versão mais leve do DAP X.500, projetado para armazenar informações e
responder consultas em rede pelo TCP/IP. Até recentemente, havia somente serviços de diretórios comerciais, como o
NDS da Novell, o iPlanet da SUN e o Directory Server da Netscape.
Felizmente, a Universidade de Michigan, que estava trabalhando no seu
próprio servidor LDAP, decidiu abrir o código fonte do seu software e daí
surgiu a versaõ de código aberto, o OpenLDAP, colocando estes recursos
disponíveis aos usuários do mundo Linux, mantendo a compatibilidade com o
LDAP da Universidade de Michigan. O LDAP armazena as informações de modo semelhante a uma arvore ( ou DNS ),
como raízes, troncos, galhos e folhas. cada item armazenado, pertence ao
contexto ( galho, folha, tronco ) onde foi criado e é tratado como um
objeto, podendo ter diferentes propriedades, atributos, diretivas,
finalidades e valores. Para saber mais, consulte a enciclopédia wikipedia.net 2) Como implementar/instalar?? Existem muita documentação disponível na web. Para não ficarmos nos atendo
somente a parte de instalação, vamos apenas indicar alguns bons documentos
para serem usados na instalação do software. Recomendamos que você utilize
algum destes documentos para fazer a instalação do OpenLDAP e depois volte
para este documento. Portanto, neste documento estou partindo do presuposto que você já
instalou seu servidor LDAP. Links que cobrem a parte de instalação do openldap: * www.redhat.com/docs/manuals/linux/RHL-9-Manual/ref-guide/
*
www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/index.html
* www.openldap.org/doc/admin22/quickstart.html
* Você encontra mais links e recursos no final deste documento. Uma vez que você já tenha instalado o LDAP, você terá algumas informações
que serão necessárias cada vez que formos configurar qualquer programa ou
aplicativo para usar os recursos do servidor LDAP: Endereço IP = 10.0.1.122
Base DN = dc=intranet.sare, dc=com, dc=br
Administrador = Manager, admin, root ( ou o que você tiver definido na
sua configuração )
Senha do Admin = sua_senha_secreta Com estes dados podemos configurar os aplicativos ou máquinas para usar o
LDAP. As informaçoes do administrador só serão necessárias caso queiramos
acrescentar algum objeto no nosso servidor ( no phpldapadmin, por
exemplo). Para consulta elas não são necessários. 3) Como manter suas informações de maneira organizada: Não existe uma regra geral de configuração, você deve tentar desenhar um
organograma com as informações da sua rede num papel e depois tentar
reproduzir esta estrutura no direrório LDAP. Veja alguns exemplos: Modelo 1
Modelo 2
Modelo 3
TOPO
|
UNIDADE
|
usuarios
emails
impressoras
maquinas, etc TOPO I
I
UNIDADE1
UNIDADE2
I
I
emails
emails
impressoras
impressoras
logins
logins MATRIZ I
I
FILIAL1
FILIAL2
I
I
RH
COMPRAS
SUPORTE
LOGISTICA
users, emails, printers
users, emails, printers
etc
etc 4) Utilidades para um Servidor LDAP: Antes de nos alongarmos enumerando as inúmeras utiliades possíveis do
LDAP, deveríamos nos questionar que tipo de informação existe na nossa
rede de forma fragmentada ou desordenada e se não nos seria útil reunir
estas informações num só lugar, dando uma nova formatação, reagrupando os
itens, uniformizando estes dados de modo que estejam facilmente acessíveis
por todas as estações de trabalho na rede. Podemos agora indicar que o LDAP tem sido utilizado para as seguintes
cenários: * em substituição dos servidores NIS, fornecendo login/senha
(autenticação ) para usuários Linux/Unix
* autenticação para usuários SAMBA
* autenticação para serviços de email (POP3/IMAP )
* autenticação para aplicativos groupware ( como o MoreGroupware )
* catálogo com os endereços de email, endereços, telefones, etc de
empregados ou clientes da empresa
* solução de single sign on (SSO ), permitindo acesso para vários
ambiente earquiteturas de software e sistemas operacionais
* etc 5) Exemplos de uso: Eu já instalei o LDAP, e agora??? Muito bem chega de teorias, vamos ao que de fato nos interessa. Agora
começa a diversão. Deste ponto em diante, vamos aprender de que forma
poderemos fazer uso dos recursos do nosso servidor LDAP. E olha que mal
começamos... 5.1 ) EMAIL Criando uma nova entrada no catalogo de endereços de email, usando o
phpldapadmin: figura0 5.1.1 ) Configurando o OutLook para usar o LDAP: Figura1: Figura 2: Figura 3: Figura 4: Figura 5: Figura 6: Figura 7: 5.1.2 ) Configurando o Messenger ( Netscape/Mozilla ) para usar o LDAP: Figura 8: Figura 9: Figura 10: Figura 11: 5.1.3 ) Configurando o ThunderBird eMail ( do projeto FireFox) para usar
o LDAP: Figura 12: Figura 13: na tela principal, clique em "Address Book" Figura 14: clique em " File / New / LDAP Directory" Figura 15: para fazermos uma consulta, na tela inicial do Address Book,
clicar em "Advanced" 5.1.4 ) Configurando o Evolution para usar o LDAP: A configuração do Evolution, é basicamente a mesma dos demais clientes de
email. Para que este documento não fique muito pesado, vamos deixar como
exercício para os leitores fazer a configuração no Evolution. O mesmo vale para outros clientes de email, como o Balsa, Eudora,
IncrediMail , PegasusMail, Sylpheed, etc. 5.2 ) Autenticação de Aplicativos: MoreGroupware ;-) Tomando como referencia o documento de instalação do MGW:
moregroupware.sourceforge.net/manual/en/setup_setup.html Figura: Escolha do método de autenticação, durante a instalação: A parte que nos interessa é onde tem "Autentication method" (Método de
autenticação ). Alí você pode escolher qual método vai usar, podendo ser
no banco de dados SQL, ou LDAP. Se escolhermos LDAP, vamos na sequência
chegar numa tela como abaixo. Figura : Configurando o acesso via LDAP: Nesta tela precisamos entrar com as informações relativas ao nosso server
LDAP. LDAP Host= Endereço IP
LDAP Base= nosa Base DN
LDAP userid e LDAP root password não são necessários visto que vai apenas
consultar nossa base. Onde tem "Create Account onLDAP login" siginifica que o MoreGroupware pode
criar uma conta local baseado na conta (login/senha) do usuário
autenticado via LDAP. 5.3) Autenticação do sistema: Para que as máquinas clientes (estações de trabalho, desktops ) possam
autenticar o login dos usuários no LDAP, precisamos fazer algumas
configurações bem simples. Primeiro, temos de ter os pacotes openldap,
openldap-client e nss_ldap instalados. No RedHat, podemos fazer a configuração usando os programas utilitários
"authconfig" ou "authconfig-gtk" de modo bem simples. figura12 Se na sua distribuição nao tem estes programas, veja na documentação
referida acima sobre como configurar manualmente. Outro detalhe, é que
podemos querer que os diretórios /home dos usuários sejam criados de forma
automática, caso eles não existam na máquina onde o usuário faz o logon.
Para fazer isto, basta adicionar a seguinte linha nos arquivos
/etc/pam.d/login e /etc/pam.d/gdm: /etc/pam.d/login
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/
umask=0022 /etc/pam.d/gdm
session required /lib/security/pam_mkhomedir.so skel=/etc/skel/
umask=0022 Isto é útil quando não queremos exportar o /home do servidor, visto que os
hds de hoje em dia são grandes o bastante para que o usuário possa
armazenar seus arquivos localmente. Obviamente que os arquivos e pastas
de trabalho da empresa devem ser mantidos no servidor e backupeados com
frequência. E agora uma surpresa! :-) Para as estações Windows também existem soluções de logon, que permitem
que o windows possa autenticar os usuários diretamente num servidor LDAP.
Por exemplo, vamos mostrar como exemplo, a solução da empresa Comtarsia
SigOn Solutions (http://signon.comtarsia.com/ ) : Agora temos a tela de logon para um cliente Windows: e agora mostrando mais detalhes sobre a configuração: e pra finalizar, a Comtarsia também tem um cliente para o Linux: É simplesmente fantastico!!! 6) Considerações finais: Como vimos, o uso de ferramentas ldap torna-se cada vez mais fácil de
implementar e simples de usar. E se restou ainda algum receio, incertezas ou dúvidas, você pode muito bem
procurar na web por soluções de LDAP server comercias, tem muitas empresas
que fornecem versões de avaliação (veja em referências ), que você pode
baixar e instalar numa máquina ( windows ou linux) para ir se habituando,
e quando estiver mais maduro partir para uma solução de baixo custo como o
OpenLDAP. Para você refletir: "Lastly, in most cases, I cannot tell you if it is wise to use Ldap. I
don't have that kind of experience. I can tell you how to do it, if you
want, but i cannot tell you if you should. There is plenty documentaion
available that discusses the useability of Ldap in general." --- Roel
van Meer 7) FIM & Referências: Monografia sobre o LDAP: www.ldap.liceu.com.br/index.html
Integração de redes com LDAP:
www.revistadolinux.com.br/ed/025/assinantes/rede.php3
Enciclopédia WikiPedia:
en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
Sobre o NDS da Novell:
www.revistadolinux.com.br/ed/018/assinantes/corporativo.php3
LDAP Logon Client : signon.comtarsia.com/
Opção de Cliente de Logon GPL para Windows: pgina.xpasystems.com/
OpenLDAP para Win32: lucas.bergman.us/hacks/openldap/
e aqui www.ilex.fr/openldap/
IBM Tivoly Directory Server:
www-306.ibm.com/software/tivoli/products/directory-server/
Vintela LDAP Server e SSO: www.vintela.com/
LDAP Implementation HOWTO:
howtos.linux.com/howtos/LDAP-Implementation-HOWTO/overview.shtml
Softerra LDAP Administrator e browser: www.ldapadministrator.com/ Autor: Clovis Sena (csena2k2 AT fisepe.pe.gov.br ) Versão deste documento: 1.07
04/11/2004 - 02/12/2004 - notification-883273-1213@www.softwarepublico.gov.br escreveu:
> Forum: SGD - Fórum Suporte
>
> Thread: Autenticação em LDAP ou AD
>
> Author: Ronivaldo Santos
> Posted: 2007-05-26 22:46:49.042959+00
>
> Senti falta da descrição das "features" desse sistema. Onde posso ver
> a documentação técnica ou guia de instalação antes de tentar instalar?
>
> Preciso saber se suporta autenticação centralizada baseada em LDAP ou AD.
>
> Obrigado
>
> Recebendo correspondência demais? Gerencie suas notificações em:
> www.softwarepublico.gov.br/notifications/manage
>