ir para o contedo ir para a navegao mapa do site acessibilidade contraste A+ A Pesquisar palavra-chave Comunidade Expresso Livre

ndice do Frum Comunidade Expresso Livre Migrao EXPRESSO NO AD Navegando neste Tpico: 1 usurios annimos

Final Enviado por Novato

Tpico anterior Tpico

Prximo tpico

12 >

Sergio Denis Freire

EXPRESSO NO AD PARA QUE O EXPRESSO AUTENTIQUE NO AD BASTA MUDAR O METODO DE AUTENTICAO PARA PAM E ADICIONAR O SERVIDOR NO DOMINIO E USAR A AUTENTICAO DO WINBIND.

#1

Cadastrado em: 31/7/2012 De Mensagens: 5 Enviado em: 31/7/2012 13:34 Joaquim Ferraz

Re: EXPRESSO NO AD Citando: sergio denis freire escreveu: PARA QUE O EXPRESSO AUTENTIQUE NO AD BASTA MUDAR O METODO DE AUTENTICAO PARA PAM E ADICIONAR O SERVIDOR NO DOMINIO E USAR A AUTENTICAO DO WINBIND.

#2

Cadastrado em: 11/9/2008 De Recife - PE Mensagens: 1077

Envia um passo a passo. _________________ =============================================== Joaquim Ferraz ATI - Agncia de Tecnologia da Informao / PE http://joaquimferraz.b logspot.com BBOM http://www.b b om.com.b r/joaquimferraz ===============================================

Enviado em: 31/7/2012 14:43

Visitante Guest_Visitante

Re: EXPRESSO NO AD Preencha suas informaes no cadastro Meu ExpressoLivre do seu usurio aqui no Frum, para que possamos conhecer seu ambiente. Att,

#3

Enviado em: 31/7/2012 14:51 Rodrigo Souza Re: EXPRESSO NO AD Com autenticao no AD atravs do PAM ocorrendo sem problemas, como fica os demais dados do usurio que deveriam estar no OpenLDAP? _________________ Esperamos relato do ocorrido, sendo por SUCESSO como por erro. Obrigado pelo seu interesse no ExpressoLivre. -Sem mais para o momento, Rodrigo Souza -------------------------------------------------------------------------------:: Rodrigo Souza dos Santos :: http://lattes.cnpq.br/5889019460269173 :: :: CELEPAR - Companhia de Informtica do Paran :: Curitiba - Paran - Brasil :: rodsouza+[a.t]+celepar+[d.o.t]+pr+[d.o.t]+gov+[d.o.t]+br -------------------------------------------------------------------------------#4

Cadastrado em: 27/4/2007 De Mensagens: 2137

Enviado em: 31/7/2012 15:11 Sergio Denis Freire Novato Cadastrado em: 31/7/2012 De Mensagens: 5 Enviado em: 31/7/2012 15:13 Rodrigo Souza Re: EXPRESSO NO AD Entendi, nesse caso o AD restrito a autenticao. Voc pretende utilizar o AD como base para os dados futuramente? _________________ Esperamos relato do ocorrido, sendo por SUCESSO como por erro. Obrigado pelo seu interesse no ExpressoLivre. -Sem mais para o momento, Rodrigo Souza -------------------------------------------------------------------------------:: Rodrigo Souza dos Santos :: http://lattes.cnpq.br/5889019460269173 :: :: CELEPAR - Companhia de Informtica do Paran :: Curitiba - Paran - Brasil :: rodsouza+[a.t]+celepar+[d.o.t]+pr+[d.o.t]+gov+[d.o.t]+br -------------------------------------------------------------------------------#6 Re: EXPRESSO NO AD #5

apenas autenticao, os dados no ldap permanecem pois as caracteristicas de perfis como email primeiro nome e outros so utilizados no ldap mas o campo userpassword no utilizado nesse caso.

Cadastrado em: 27/4/2007 De Mensagens: 2137

Enviado em: 31/7/2012 16:28 Sergio Denis Freire Novato Cadastrado em: 31/7/2012 De Mensagens: 5 Enviado em: 1/8/2012 12:59 Francisco Lima Gente fina! Cadastrado em: 20/7/2012 De Recife, PE Mensagens: 53 Re: EXPRESSO NO AD Ol Srgio, Voc poderia tirar algumas dvidas? Agradeo. 1) E se o usurio solicitar mudar a senha? o operador deve mudar direto no AD, ou atravs do expresso? 2) A informao de login (uid), obtida do Ad ou fica na base do openldap? 3) preciso criar algum schema na base do AD? Voc chegou a disponibilizar esse passo a passo? se importaria de compartilhar? obg, Francisco Enviado em: 7/8/2012 22:09 Sergio Denis Freire Novato Cadastrado em: 31/7/2012 De Mensagens: 5 Re: EXPRESSO NO AD #9 #8 Re: EXPRESSO NO AD #7

No momento no estou com esse objetivo. Apenas era de autenticar via AD pois aqui ja estamos operando um dominio com AD e um server email em linux que autentica no AD e estou em fase final de implementao do Expresso para operar com o postfix existente e autenticao do Expresso no AD e caracteristicas do usurio no LDAP.

BOM DIA AMIGO!!! NO FIZ UM PASSO A PASSO PQ AINDA NAO TIVE TEMPO MAS O PROCEDIMENTO ASSIM: PRIMEIRO VC TEM QUE ARRUMAR UM ERRO QUE TEM LA NO ARQUIVO S:\var\www\expresso\phpgwapi\inc\class.auth_pam.inc.php LINHA 26 TEM QUE COLOCAR UM "&" NA VARIAVEL DE RETORNO DE ERRO O ORIGINAL ASSIM $error E TEM QU EFICAR ASSIM &$error. DEPOIS VC MUDA O MODO DE AUTENTICAO PARA PAM. TEM QUE INSTALAR O PHP5-AUTH-PAM E COLOCAR LA NO ETC/PAM.D/ O ARQUIVO PHP COM ESSE CONTEUDO # # /etc/pam.d/php - PAM behaviour for the php servicename # # we only do authentication #@include common-auth auth required /lib/security/pam_winbind.so # service=system-auth account required /lib/security/pam_winbind.so DEPOIS COLOCAR O SEU SERVIDOR NO DOMINIO DO AD E VERIFICAR SE O SEU SERVER ESTA AUTENTICANDO NO AD E APOS ISSO PEGUE ALGUM PROGRAMA EXEMPLO PARA TESTAR A AUTENTICACAO PAM PELO PHP5. TEM UM MONTE NA NET. DEPOIS QUE VC TEM CERTEZA DE QUE TEU SERVER AUTENTICA PHP VIA PAM SO CORRER PRO ABRAO. BOM RESPONDENDO A OUTRAS QUESTOES. 1) O UID ELE PEGA DO LDAP ELE USA O AD SO PRA CERTIFICAR A SENHA PELO Q EU OBSERVEI. MAS TBEM TEM UM EFEITO COLATERAL DE QUE O USER NAO PODE ALTERAR A SENHA. MAS COMO O GERENTE TEM COMPLETO DOMINIO NO AD SO GERENCIAR ESSAS ALTERACOES PELO AD. MAS TAMBEM TEM UMA ALTERNATIVA DE FAZER EM HTML ALGO PARA O USER ENTRAR E ALTERAR. AKI A GENTE FEZ ISSO. 2) JA RESPONDI ACIMA 3) NO PRECISA CRIAR NENHUM ESQUEMA NO AD. NADINHA. QQER COISA PRENDE O GRITO.

Enviado em: 13/8/2012 10:42

Francisco Lima Gente fina! Cadastrado em: 20/7/2012 De Recife, PE Mensagens: 53 Enviado em: 13/8/2012 13:24 Topo Tpico anterior

Re: EXPRESSO NO AD Obrigado mais uma vez, Srgio. Pessoal, quem poderia documentar isso em alguma rea do site? Grato, Francisco

#10

Prximo tpico

12 >

Voc Voc Voc Voc Voc Voc Voc Voc Voc

no pode iniciar um novo tpico. pode ver os tpicos. no pode responder. no pode editar. no pode excluir mensagens. no pode incluir votaes. no pode votar. no pode anexar arquivos. no pode enviar mensagens sem aprovao.