Вы находитесь на странице: 1из 33

Pentaho - Instalao, Configurao e Administrao

Sute Open Source Pentaho


Instalao, Configurao e Administrao

Autor: Ararigleno Fernandes

Pentaho - Instalao, Configurao e Administrao


Sobre o Autor

Formado em Sistemas de Informao e atualmente Mestrando na UnB - Universidade de Braslia, assim resumo minha vida acadmica. Profissionalmente, passei por diversas empresas e rgos. Nos ltimos anos fui Desenvolvedor de Novos Projetos na Presidncia da Repblica e Analista de Sistemas no Ministrio do Trabalho atravs da Politec. Tambm fui Comissionado no Ministrio do Planejamento e atualmente sou Pesquisador Snior da UnB.

Para entrar em contato: ararigleno@gmail.com

Pentaho - Instalao, Configurao e Administrao


Sumrio

Sumrio
1.Introduo....................................................................................................................................... 1.1. 04 Informaes Relevantes da Sute Pentaho............................................................................. 1.2. Business Intelligence.................................................................................................................. 2.Arquitetura...................................................................................................................................... 2.1. PUC / PAC e Ferramentas de Desenvolvimento......................................................................... 3.Instalao e Configurao............................................................................................................... 3.1. Instalao Pr Configurada (PCI)............................................................................................... LAB 01.............................................................................................................................................. 3.2. Gerenciando o Repositrio de Solues..................................................................................... 3.3. Drivers JDBC.............................................................................................................................. 3.4. Configurando Pentaho Administration Console......................................................................... LAB 02.............................................................................................................................................. 4. Avanado........................................................................................................................................ Segurana - Trocando o DAO pela segurana do LDAP ................................................................... Active Directory ................................................................................................................................. Configurando EMail ......................................................................................................................... LAB 03 .............................................................................................................................................. Auditoria e Log.................................................................................................................................. Referncias ......................................................................................................................................

Pentaho - Instalao, Configurao e Administrao


1. Introduo 1.1. 04 Informaes Relevantes da Sute Pentaho 1. O que uma Sute para Business Intelligence? Um ambiente completo para construo de solues estratgicas para a tomada de deciso. A sute Pentaho possui infraestrutura necessria para construir, implantar e manter servios que integram componentes para se desenvolver um projeto completo de BI. Veja o site oficial: http://www.pentaho.com/ 2. O que so solues de BI? Na arquitetura Pentaho, uma soluo se refere a um conjunto de fatores que definem os processos e atividades necessrias para resolver um problema de inteligncia de negcio especfico. Este conjunto de fatores, denominado de documento ou contrato, so carregados em tempo real e executa as instrues prdefinidas. 2. O que a plataforma Pentaho? A Plataforma Pentaho a infraestrutura necessria que suporta as solues de anlise, dashboard, integrao de dados, grficos e relatrios. 3. Posso trocar os componentes da plataforma de BI para os que eu uso em outro lugar? A plataforma Pentaho foi construda para ser aberta e flexvel afim de permitir aos desenvolvedores integrar componentes de terceiros. Como tal, fcil (dependendo de como voc inteligente), ou pelo menos possvel ligar outros componentes ou aplicaes que utilizam a nossa interface publicada. Os desenvolvedores que implementam essas interfaces para outros produtos so bem-vindos para contribuir de

Pentaho - Instalao, Configurao e Administrao


volta ao projeto. 4. Qual a rea de maior utilizao em uma empresa ou rgo? Quem precisa resolver problemas de negcios de ordem estratgica, ou seja, nossos chefes, diretores e gerentes. Como o custo total de propriedade muito menor, os recursos podem ser investidos no desenvolvimento da lgica de negcios, relatrios e fluxos de trabalho, ou seja, em vocs. Portanto, s nicas pessoas que no se beneficiam so os fornecedores comerciais de ferramentas de BI para clientes desavisados. 1.2. Business Intelligence Que isso? Em essncia, pode ser definido como: Todo instrumento ou coisa que permiti identificar, extrair, padronizar, consolidar e ilustrar dados de modo que estes forneam subsdios para uma tomada de deciso mais segura e eficiente. Ficou pior? Vamos entrar em cada detalhe desta coisa chamado de Pentaho.

2. Arquitetura

A Sute se divide em duas partes: Pentaho BI Platform (a plataforma) e ferramentas. A plataforma responsvel pela execuo da Soluo de BI, provendo controle de processos, visualizao, segurana e auditoria. As ferramentas do produtividade na

Pentaho - Instalao, Configurao e Administrao


criao da soluo e das estruturas usadas pela plataforma.

Descreveremos as principais ferramentas, alm de alguns dos recursos da plataforma. 2.1. PUC - A Plataforma BI Platform - Core da suite, tem a funo de controlar o repositrio e a execuo de solues, os acessos a banco de dados, agendamentos, permisses, servios de e-mail e mais algumas atividades fundamentais de background, grande parte da sua funcionalidade pode ser configurada atravs do PAC.

Pentaho - Instalao, Configurao e Administrao

A Plataforma uma aplicao que roda sobre um servidor de aplicaes Java, como o JBoss ou o Tomcat. A Plataforma se divide em duas partes: O Solution Engine, ou mecanismo de solues, o responsvel pela execuo e controle das solues. Ele funciona baseado em uma mquina de workflow interna. O Portal, a poro do Pentaho visvel ao cliente final. Por meio dele o cliente acessa as solues. O portal oferece alguns servios recm-configurados, como registro de solues, controle de acesso, relatrios ad-hoc, agendamentos, etc. Outros servios podem ser montados no portal, como dashboards, envio de e-mails programados etc. Finalmente, a modularidade do Portal permite que novos servios sejam criados e implementados livremente. O principal mecanismo de programao do portal so metacomandos chamados

Pentaho - Instalao, Configurao e Administrao


Action Sequences (AS). O portal interpreta as AS criadas pelo desenvolvedor de solues para obter resultados. As Solues de BI complexas so obtidas combinando-se AS. 2.2. PAC Pentaho Administration Console (PAC) - Interface administrativa do Pentaho. A partir do PAC so definidos usurios, grupos, conexes com bancos de dados e data warehouses (JNDI). Possui tambm ferramenta de administrao de caches e alm disso, possibilita a criao de agendamentos pblicos nos quais os usurios finais podem subscrever relatrios. 2.3. Pentaho Data Integration Pentaho Data Integration (PDI) - o aplicativo responsvel pelo ETL (Extraction, Tranformation, Load). Com o PDI define-se qual a origem dos dados que sero extrados, as transformaes pelas quais devero passar e onde o resultado final ser carregado (normalmente o data warehouse). 2.4. Pentaho Schema Workbench (PSW) Pentaho Schema Workbench (PSW) - Basicamente uma interface grfica para a edio de arquivos xml que definem os cubos que sero utilizados pela ferramenta de anlise do Pentaho (Mondrian/JPivot), esse aplicativo permite tambm a publicao dos cubos no BI Server.

2.5. Mondrian Mondrian - Motor OLAP do Pentaho, faz com que consultas escritas na linguagem MDX (Dimensional) sejam convertidas para SQL (Relacional).

Pentaho - Instalao, Configurao e Administrao


2.6. JPivot JPivot - Interface grfica OLAP, a interface grfica para a criao das consultas MDX, permite visualizar o resultado das consultas na forma de tabelas dinmicas (pivot tables), adicionalmente inclui tambm a possibilidade de exibir grficos dinmicos baseados no contedo das tabelas dinmicas.

2.7. Pentaho Metadata Editor (PME) Pentaho Metadata Editor (PME) - Interface grfica para a definio de metadados, os metadados so arquivos XML que "traduzem" as tabelas do banco de dados para um formato mais intuitivo para os usurios finais, a finalidade principal do PME publicar metadados que sero utilizados pelo WAQR.

2.8. Pentaho Report Designer (PRD) Pentaho Report Designer (PRD) - Gerador de relatrios "pixel perfect" da suite, facilita a criao de relatrios "ricos" com uma aparncia mais profissional e personalizada, adicionalmente permite a publicao desses relatrios no PUC, permite inclusive que filtros simples sejam publicados diretamente sem a criao de xactions no PDS.

2.9. Pentaho Design Studio (PDS) Pentaho Design Studio (PDS) - Plugin para a plataforma eclipse que funciona como uma interface grfica para a criao de xactions que so arquivos xml interpretados pelo BI Server, so como instrues "passo-a-passo" que dirigem a execuo das atividades pelo BI Sever, permitem, por exemplo, a definio de filtros avanados para relatrios e o envio de e-mails com os relatrios executados.

Pentaho - Instalao, Configurao e Administrao

2.10. Community Dashboard Framework (CDF) Community Dashboard Framework (CDF) - Framework para a criao de dashboards (painis de indicadores), utiliza basicamente HTML, JavaScript e CSS para criar dashboards.

2.11. WEKA Weka - Ferramenta de Data Mining (Minerao de Dados), atravs do Weka possvel utilizar algoritmos de mining para encontrar padres no triviais nos dados.

D todos os componentes e arquitetura:

Pentaho - Instalao, Configurao e Administrao


Ser aqui que iremos nos concentrar:

3. Instalao e Configurao

3.1. Instalao Pr Configurada (PCI) A Instalao Pre-Configurada (PCI) uma instalao completa de servidor projetada para avaliar as caractersticas da Plataforma de BI Pentaho. Inclui um servidor preconfigurado de servidor web de aplicao, bases de dados de aplicao povoadas, dados de amostra, e amostras plenamente funcionais. Se escolhe a distribuio PCI, voc querer baixar o Guia do Iniciante, tambm disponvel e, de http://www.sourceforge.net/projects/pentaho , que o guiar pela instalao simples, configurao e execuo das amostras da plataforma.

LAB 01 Criar diretrio pentaho $ mkdir pentaho Entre no diretrio e faa o download da suite $ cd pentaho $ wget -c http://ufpr.dl.sourceforge.net/project/pentaho/Business%20Intelligence

Pentaho - Instalao, Configurao e Administrao


%20Server/3.9.0-stable/biserver-ce-3.9.0-stable.tar.gz Enquanto realiza o download, faa as configuraes para setar as variveis de ambiente. Existe muitas maneiras para isso, indico configurar o arquivo /etc/profile como superusurio. Acrescente as seguintes linhas no final do arquivo (confirme os caminhos). # nano /etc/profile JAVA_HOME=/usr/lib/jvm/java-6-sun-1.6.0.20 export JAVA_HOME Agora reinicie o X. Finalizado o download . Entre no diretrio e extraia o arquivo no diretrio escolhido acima (/etc/profile). $tar -vzxf biserver-ce-3.9.0.stable.tar.gz Entre no diretorio biserver-ce e d permisso de execuo para os arquivos .sh #chmod +x *.sh E finalmente inicie o Pentaho $./start-pentaho.sh Abra um browser e digite: http://localhost:8080/pentaho

Java Toda a Suite Pentaho foi escrita em Java, e a verso oficialmente requerida pela gerao 3.0 dos programas da Suite Pentaho a JVM da Sun, verso 1.6.x. Essa VM

Pentaho - Instalao, Configurao e Administrao


est disponvel para um vasto nmero de sistemas operacionais, em verses 32 e 64 bits. Portanto, a tarefa nmero 1 sempre instalar a JVM. O site da Sun para Java, http://java.sun.com, tem instrues para baixar e instalar a JVM para todos os sistemas operacionais suportados. O Pentaho costuma trazer um diretrio JRE, que uma verso customizada da JRE 1.6 da Sun. O BI Server no Linux roda melhor com a JDK tambm instalada. Tomcat Nesta verso, instalada no LAB 1, tambm se encontra um diretrio com um servidor dos aplicativos web Java, mais especificamente, um container de servlets. O Tomcat possui algumas caractersticas prprias de um servidor de aplicao. Desenvolvido pela Apache Software Foundation, distribudo como software livre dentro do conceituado projeto Apache Jakarta, sendo oficialmente endossado pela Sun como a implementao de referncia para as tecnologias Java Servlet e JavaServer Pages (JSP). Ele cobre parte da especificao J2EE com tecnologias como servlet e JSP, e tecnologias de apoio relacionadas como Realms e segurana, JNDI Resources e JDBC DataSources. Evidentemente, podemos utilizar qualquer servidor de aplicaes Java Web para rodar o Pentaho. Data Sources Data Source RDBMS OLAP XML Document Web Service Scripting Comentrio SQL queries; suporte a driver JDBC MDX; utilizado para consultas no servidor analtco Pentaho (Mondrian) Xquery; usado para consultas de dados em documentos XML Pentaho utiliza outras aplicaes baseadas em webservice Utiliza dados criados usando JavaScript

Pentaho - Instalao, Configurao e Administrao


Metadata Pentaho pode ser usado como MQL - Metadata Query Linguage (Lingua de consulta de metadados)

3.2. Gerenciando o Repositrio de Solues O Pentaho possui um diretrio especifico de solues. O pentaho-solutions, tambm conhecido com diretrio dos mecanismos de solues o responsvel pela execuo e controle das solues. Arquitetura Orientada a Servios (SOA) Isso est rapidamente se tornando um termo sem sentido pois todas as aplicaes que aceita URLs esto alegando ter uma SOA. A Plataforma Pentaho BI tem vrias opes disponveis para a execuo das atividades. O mecanismo de execuo padro um built-in e Flow Sequencer. Isso permite que o desenvolvedor realize seguencias de solues para construir resultados a partir de coletas dos fluxos de negcios que geralmente so lineares e orientados a sucesso. Sequncias de ao Uma seqncia de ao um documento XML que define a menor tarefa completa que o mecanismo de soluo pode executar. Ele executado por um leve fluxo de processo e define a ordem de execuo de um ou mais componentes da plataforma Pentaho BI. Por exemplo: um Diretor necessita executar uma consulta para saber quais servios esto acima do oramento, gerar um relatrio de oramento para cada um desses departamentos, e, finalmente, enviar e-mails de todos os relatrios para o gerente de cada departamento. O motor workflow pentaho utiliza uma linguagem padro XML

Pentaho - Instalao, Configurao e Administrao


Process Definition Language (XPDL), para executar os fluxos de passos dentro do sistema. A soluo no um documento nico, uma coleo de documentos. um agrupamento lgico de seqncias de ao e os recursos de que necessitam. Mantido pelo repositrio Solution, podendo ser visto sua estrutura navegando at o diretrio pentaho-solutions. 99,9% das solues do pentaho esto armazenadas no diretrio "pentaho-solutions". Isso faz com que a arquitetura da Suite passe a no depender dos "problemas" do negcio. Ou seja, o Pentaho separou a arquitetura do negcio.

3.3. Drivers JDBC Java Database Connectivity ou JDBC um conjunto de classes e interfaces (API) escritas em Java que fazem o envio de instrues SQL para qualquer banco de dados relacional.Por definio, a Suite Pentaho acessa qualquer base de dados para qual haja um driver JDBC.

A performance de cada conexo afetada por uma srie de fatores e parmetros. Um desses fatores a qualidade de driver JDBC. O Pentaho empacota alguns drivers JDBC em cada aplicao. A tabela abaixo lista todos os bancos suportados.

Os drives na Sute so armazenados no diretrio biserver-ce/tomcat/lib. 3.4. Configurando Pentaho Administration Console

Pentaho - Instalao, Configurao e Administrao


O console de administrao uma aplicao Web que permite a GUI de configurao do Pentaho BI Server. Ele vem com o Community Edition e uma verso minimalista do Console Enterprise que vem com o Enterprise Edition.

Como uma aplicao independente, que possui seus prprios drivers JDBC para ser instalado (coloc-los no diretrio jdbc). As configuraes so armazenadas no banco de dados Hibernate do servidor de BI Pentaho.

O Pentaho Administration Console oferece uma localizao central a partir da qual o administrador possa realizar algumas implantaes no Pentaho. O console simplifica muitas tarefas administrativas comuns, tais como: gerenciamento de usurios, perfis, agendamento de trabalhos e servios de gesto.

HOME A partir do seu console home page, voc capaz de acessar informaes importantes sobre a implantao do Pentaho. Por exemplo, os indicadores de status aparecem na barra de ferramenta quando h um erro crtico, um processo que est atualmente em execuo ou um aviso que voc deve pesquisar.

O console fornece uma barra de ferramentas com cones que ajudam a determinar o status do seu servidor. A tabela abaixo contm uma breve descrio de cada cone na barra de ferramentas, da esquerda para a direita:

Pentaho - Instalao, Configurao e Administrao

Requisitos de Sistema O Pentaho Administration Console requer Java SE Runtime verso 1.5 ou posterior. Os parmetros padro de memria do sistema da JVM (tais como os parmetros que especificam o tamanho mximo de heap) so adequados para o funcionamento do console. Especificamente, a Pentaho recomenda que voc tenha, pelo menos, 100 Mbs de memria fsica.

Iniciando o Pentaho Administration Console Siga as instrues abaixo para iniciar o Pentaho Administration Console no sistema operacional de sua escolha.

Se voc estiver usando este sistema operacional ... Windows Ento, siga estas instrues ... 1. Abra a janela de comando. 2. V para o diretrio de instalao. Este diretrio contm o

Pentaho - Instalao, Configurao e Administrao


arquivo, console.bat. 3. Digite startup.bat e pressione ENTER. Uma vez que o console est sendo executado, aparece a seguinte linha na janela de comando: Administration console is now started. Console can be accessed using http://<host-name>:8099 or http://<IP Address>:8099 1. Abra a janela de comando. 2. V para o diretrio de instalao. Este diretrio contm o arquivo, console.bat. 3. Digite . / startup.sh e pressione ENTER. (Talvez seja Linux necessrio executar console.sh chmod + x antes da execuo). Uma vez que o console est sendo executado, aparece a seguinte linha na janela de comando:Administration console is now started. Console can be accessed using http://<host-name>:8099 or http://<IP Address>:8099 1. Abra uma janela de comando. 2. V para o diretrio de instalao. Este diretrio contm o arquivo, console.bat. Mac OS X 3. Digite jar lib-java startup.jar /e pressione RETURN. Uma vez que o console est sendo executado, aparece a seguinte linha na janela de comando:Administration console is now started. Console can be accessed using http://<host-name>:8099 or http://<IP Address>:8099 Nota: A mensagem Address already in use: JVM_Bind as the console starts, indica que outro programa est usando a porta exigida pelo Pentaho Administration Console (8099). Esta porta no est configurada.

Pentaho - Instalao, Configurao e Administrao


LAB 02 Esse laboratrio com vocs. Entre no Administration Console e faa os teste de criao de usurio, veja as diferenas entre as permisses e confirma seus testes no Portal.

4. Avanado

1. Senha para publicaes de novas solues. Edite o arquivo pentaho-solutions/system/publisher_config.xml <?xml version="1.0"?> <publisher-config> <publisher-password>coloqueumasenha</publisher-password> </publisher-config>

2. IP e Porta desejada Altere o arquivo tomcat/webapps/pentaho/WEB-INF/web.xml para a porta desejada <context-param> <param-name>base-url</param-name> <param-value>http://localhost:<porta>/pentaho/</param-value> </context-param>

Pentaho - Instalao, Configurao e Administrao


3. Pentaho-Solutions Altere o local das solues criadas para o Pentaho Altere o arquivo tomcat/webapps/pentaho/WEB-INF/web.xml <context-param> <param-name>solution-path</param-name> <param-value>/caminho/pentaho-solutions</param-value> </context-param> 4. Porta Altere o arquivo tomcat/conf/server.xml para a porta desejada Define a non-SSL HTTP/1.1 Connector on port 8080 <Connector port=<porta> maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" /> 5. Pentaho Administration-Console Caminhos Verifique o arquivo administration-console/resource/config/console.xml <?xml version="1.0" encoding="UTF-8"?> <console> <solution-path>/home/<MyUserName>/biserver-ce/pentaho-solutions</solutionpath> <war-path>/home/<MyUserName>/biserver-ce/tomcat/webapps/pentaho</warpath> <platform-username>joe</platform-username> <biserver-status-check-period-millis>30000</biserver-status-check-period-millis> <homepage-url>http://www.pentaho.com/console_home</homepage-url> <homepage-timeout-millis>15000</homepage-timeout-millis> <default-roles>Authenticated</default-roles> </console>

Pentaho - Instalao, Configurao e Administrao


6. Pentaho Administration-Console Segurana /opt/administration-console/resource/config/login.properties admin: OBF:1v2j1uum1xtv1zej1zer1xtn1uvk1v1v,server-administrator,contentadministrator,admin 7. Nos casos em que o servidor de BI Pentaho e o Console de Administrao esto sendo executados em dispositivos separados. Altere o arquivo tomcat/webapps/pentaho/WEB-INF/web.xml <filter> <filter-name>Proxy Trusting Filter</filter-name> <filterclass>org.pentaho.platform.web.http.filters.ProxyTrustingFilter</filter-class> <init-param> <param-name>TrustedIpAddrs</param-name> <param-value>127.0.0.1</param-value> <description>Comma separated list of IP addresses of a trusted hosts.</description> </init-param> </filter> Trocando o DAO pela segurana do LDAP Por padro, a plataforma Pentaho BI vem com Hibernate baseada em Objeto de Acesso a Segurana dos Dados (DAO) habilitado. Muitas vezes, as empresas tm um servidor de diretrio LDAP existentes. Vamos mostrar agora mostrar como mudar para o "LDAP". 1. Edit pentaho-spring-beans.xml Alterar o Spring contendo no arquivo XML para usar o LDAP em vez de os Hibernate. Abra o arquivo pentaho-solutions/system/pentaho-spring-beans.xml e olhar para a seo seguinte:

Pentaho - Instalao, Configurao e Administrao


<beans> <!-- some lines omitted --> <import resource="applicationContext-spring-security.xml" /> <import resource="applicationContext-common-authorization.xml" /> <import resource="applicationContext-spring-security-ldap.xml" /> <import resource="applicationContext-pentaho-security-ldap.xml" /> </beans>

2. Inicie todos o biserver-ce 3. Importe o LDIF - O Spring XML possui uma amostra applicationContextspring-security-ldap.xml e applicationContext-pentaho-security-ldap.xml que define os registros abaixo. Se voc j possui um diretrio existente, ou se voc deseja alterar a amostra arquivos LDIF, voc precisa ajustar as consultas LDAP no referido arquivos XML. Para fazer uso da amostra de arquivo LDIF, use um navegador LDAP, como o Apache Directory Studio ou JXplorer, para importlo. Veja em Exemplo LDIF: version: 1 dn: uid=joe,ou=users,ou=system mail: joe.pentaho@pentaho.org objectclass: inetOrgPerson objectclass: organizationalPerson objectclass: person objectclass: top uid: joe cn: joe businesscategory: cn=ceo,ou=roles,ou=system businesscategory: cn=Admin,ou=roles,ou=system userpassword:: cGFzc3dvcmQ= sn: Pentaho dn: uid=suzy,ou=users,ou=system

Pentaho - Instalao, Configurao e Administrao


mail: suzy.pentaho@pentaho.org objectclass: inetOrgPerson objectclass: organizationalPerson objectclass: person objectclass: top uid: suzy cn: suzy userpassword:: cGFzc3dvcmQ= businesscategory: cn=cto,ou=roles,ou=system businesscategory: cn=is,ou=roles,ou=system sn: Pentaho dn: uid=tiffany,ou=users,ou=system mail: tiffany.pentaho@pentaho.org objectclass: inetOrgPerson objectclass: organizationalPerson objectclass: person objectclass: top uid: tiffany cn: tiffany businesscategory: cn=devmgr,ou=roles,ou=system businesscategory: cn=dev,ou=roles,ou=system userpassword:: cGFzc3dvcmQ= sn: Pentaho dn: uid=pat,ou=users,ou=system mail: pat.pentaho@pentaho.org objectclass: inetOrgPerson objectclass: organizationalPerson objectclass: person objectclass: top uid: pat cn: pat businesscategory: cn=dev,ou=roles,ou=system userpassword:: cGFzc3dvcmQ= sn: Pentaho dn: cn=Sales,ou=groups,ou=system cn: Sales objectclass: groupofuniquenames objectclass: top

Pentaho - Instalao, Configurao e Administrao


uniquemember: uid=joe,ou=users,ou=system dn: cn=Marketing,ou=groups,ou=system cn: Marketing objectclass: groupofuniquenames objectclass: top uniquemember: uid=suzy,ou=users,ou=system dn: cn=Development,ou=groups,ou=system cn: Development objectclass: groupOfUniqueNames objectclass: top uniquemember: uid=pat,ou=users,ou=system uniquemember: uid=tiffany,ou=users,ou=system dn: ou=roles,ou=system ou: roles objectclass: organizationalUnit objectclass: top dn: cn=devmgr,ou=roles,ou=system l: Orlando objectclass: organizationalRole objectclass: top description: Development Manager roleoccupant: uid=tiffany,ou=users,ou=system cn: devmgr dn: cn=cto,ou=roles,ou=system cn: cto description: CTO Role objectclass: organizationalRole objectclass: top roleoccupant: uid=suzy,ou=users,ou=system l: Orlando st: Florida dn: cn=ceo,ou=roles,ou=system cn: ceo description: CEO Role objectclass: organizationalRole

Pentaho - Instalao, Configurao e Administrao


objectclass: top roleoccupant: uid=joe,ou=users,ou=system l: Orlando st: Florida dn: cn=is,ou=roles,ou=system cn: is description: Information Systems objectclass: organizationalRole objectclass: top roleoccupant: uid=suzy,ou=users,ou=system l: Orlando st: Florida dn: cn=dev,ou=roles,ou=system objectclass: organizationalRole objectclass: top roleoccupant: uid=pat,ou=users,ou=system roleoccupant: uid=tiffany,ou=users,ou=system cn: dev dn: cn=Admin,ou=roles,ou=system objectclass: organizationalRole objectclass: top roleoccupant: uid=joe,ou=users,ou=system roleoccupant: uid=admin,ou=system cn: Admin dn: cn=Authenticated,ou=roles,ou=system objectclass: organizationalRole objectclass: top roleoccupant: uid=joe,ou=users,ou=system roleoccupant: uid=suzy,ou=users,ou=system roleoccupant: uid=suzy,ou=users,ou=system roleoccupant: uid=pat,ou=users,ou=system roleoccupant: uid=pat,ou=users,ou=system roleoccupant: uid=tiffany,ou=users,ou=system roleoccupant: uid=tiffany,ou=users,ou=system cn: Authenticated dn: cn=Anonymous,ou=roles,ou=system

Pentaho - Instalao, Configurao e Administrao


cn: Anonymous objectclass: organizationalRole objectclass: top Nota: Certifique-se de deixar uma linha em branco no final deste arquivo. Caso contrrio, a ltima entrada no podero importar corretamente. 4. Reinicie o servidor Pentaho Active Directory Active Directory e LDAP so servidores com algumas propriedades em incomuns. Portanto, podemos usar o mtodo LDAP de Spring/Acegi de Segurana com algumas mudanas. Primeiramente obtenha os seguintes dados: 1. A raiz do Active Directory. Este provavelmente o nome de domnio sob a forma DC=domain,DC=tld 2. O nome do servidor do Active Directory. (Voc deveria ser capaz de efetuar ping) por exemplo, adsrv.domain.tld 3. Seu nome de domnio utilizado para fazer login no Windows. Por exemplo, EMPRESA 4. O caminho de usurios e grupos em seu diretrio. Isso poderia ser algo como OU = EMPRESA 5. Nome de usurio e senha de um usurio do Active Directory. Um usurio com privilgios baixos trabalha melhor, voc vai precisar digitar a senha na configurao para no usar as credenciais de uma pessoa real, se possvel. 6. Definir para este usurio com "senha no expira. Neste exemplo, o usurio chamado pentahoaduser com senha changeme 7. Pelo menos dois grupos para controle de acesso fine-grained: um para usurios regulares que podem usar o BI Server (por exemplo: CompanyUsers) e outra

Pentaho - Instalao, Configurao e Administrao


para administradores BI Server (por exemplo: BIServerAdmins).

Naturalmente, os usurios que iro utilizar o BI Server tero que estar no grupo direito do usurio. (Admins em ambos os grupos). Ento voc pode editar o arquivo de configurao: pentaho-solutions/system/pentaho-spring-beans.xml Neste arquivo, configurar a fonte de autenticao. Trocar *-security-hibernate.xml por *-security-ldap.xml. <!-- <import resource="applicationContext-acegi-security-hibernate.xml" /> <import resource="applicationContext-pentaho-security-hibernate.xml" /> --> <import resource="applicationContext-acegi-security-ldap.xml" /> <import resource="applicationContext-pentaho-security-ldap.xml" />

pentaho-solutions/system/applicationContext-acegi-security.xml Este o lugar onde o acesso a pginas individuais ou diretrios no servidor Pentaho pode ser configurado. Voc precisa procurar por "Admin" e "Authenticated" e substitu-los com seus nomes de usurio e administrador do grupo normal em maisculas; <property name="objectDefinitionSource"> <value> <![CDATA[ CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON \A/docs/pentaho_ce_user_guide.*\Z=Anonymous,COMPANYUSERS \A/mantlelogin/.*\Z=Anonymous,COMPANYUSERS \A/mantle/mantleloginservice/*\Z=Anonymous,COMPANYUSERS \A/mantle/.*\Z=COMPANYUSERS ... \A/admin.*\Z=BISERVERADMINS \A/auditreport.*\Z=BISERVERADMINS \A/auditreportlist.*\Z=BISERVERADMINS \A/versioncontrol.*\Z=BISERVERADMINS ...

Pentaho - Instalao, Configurao e Administrao


\A/logout.*\Z=Anonymous \A/.*\Z=COMPANYUSERS ]]> </value> </property>

pentaho-solutions/system/applicationContext-acegi-security-ldap.xml Este arquivo contm os parmetros de conexo e reas de pesquisa Spring/Acegi security LDAP module.

<bean id="initialDirContextFactory" class="org.acegisecurity.ldap.DefaultInitialDirContextFactory"> <constructor-arg index="0" value="ldap://adsrv.domain.tld:389" /> <property name="managerDn" value="pentahoaduser@COMPANY" /> <property name="managerPassword" value="changeme" /> <property name="extraEnvVars"> <map><entry><key><value>java.naming.referral</value> </key><value>follow</value> </entry> </map> </property> </bean> <bean id="userSearch" class="org.acegisecurity.ldap.search.FilterBasedLdapUserSearch"> <constructor-arg index="0" value="OU=Company,DC=domain,DC=tld" /> <constructor-arg index="1" value="(sAMAccountName={0})" /> <constructor-arg index="2"> <ref local="initialDirContextFactory" /> </constructor-arg> <property name="searchSubtree"> <value>true</value> </property> </bean>

Pentaho - Instalao, Configurao e Administrao


<bean id="populator" class="org.acegisecurity.providers.ldap.populator.DefaultLdapAuthorities Populator"> <constructor-arg index="0"> <ref local="initialDirContextFactory" /> </constructor-arg> <constructor-arg index="1" value="OU=Company,DC=domain,DC=tld" /> <property name="groupRoleAttribute" value="cn" /> <!-- {0} will be replaced with user DN; {1} will be replaced with username --> <property name="groupSearchFilter" value="member={0}" /> <property name="rolePrefix" value="" /> <property name="convertToUpperCase" value="true" /> <property name="searchSubtree" value="true" /> </bean>

pentaho-solutions/system/applicationContext-pentaho-security-ldap.xml O BI Server recupera dados de usurios adicionais com estes parmetros: <bean id="allUsernamesSearch" class="org.pentaho.platform.plugin.services.security.userrole.ldap.search. GenericLdapSearch"> <constructor-arg index="0" ref="initialDirContextFactory" /> <constructor-arg index="1"> <bean class="org.pentaho.platform.plugin.services.security.userrole.lda p.search.LdapSearchParamsFactoryImpl"> <constructor-arg index="0" value="OU=Company,DC=domain,DC=tld" /> <constructor-arg index="1" value="(samAccountType=805306368)" /> <constructor-arg index="2"> <bean class="javax.naming.directory.SearchControls"> <property name="searchScope" value="2" /> </bean> </constructor-arg> </bean>

Pentaho - Instalao, Configurao e Administrao


</constructor-arg> <constructor-arg index="2"> <bean class="org.pentaho.platform.plugin.services.security.userrole.lda p.transform.SearchResultToAttrValueList"> <constructor-arg index="0" value="sAMAccountName" /> </bean> </constructor-arg> </bean> <bean id="allAuthoritiesSearch" class="org.pentaho.platform.plugin.services.security.userrole.ldap.search. GenericLdapSearch"> <constructor-arg index="0" ref="initialDirContextFactory" /> <constructor-arg index="1"> <bean class="org.pentaho.platform.plugin.services.security.userrole.lda p.search.LdapSearchParamsFactoryImpl"> <constructor-arg index="0" value="ou=Company,DC=domain,DC=tld" /> <constructor-arg index="1" value="objectClass=group" /> <constructor-arg index="2"> <bean class="javax.naming.directory.SearchControls"> <property name="searchScope" value="2" /> </bean> </constructor-arg> </bean> </constructor-arg> <constructor-arg index="2"> <bean class="org.apache.commons.collections.functors.ChainedTransf ormer"> <constructor-arg index="0"> <list> <bean class="org.pentaho.platform.plugin.services.secur ity.userrole.ldap.transform.SearchResultToAttrValueList"> <constructor-arg index="0" value="cn" />

Pentaho - Instalao, Configurao e Administrao


</bean> <bean class="org.pentaho.platform.plugin.services.secur ity.userrole.ldap.transform.StringToGrantedAuthority"> <property name="rolePrefix" value="" /> <property name="convertToUpperCase" value="true" /> </bean> </list> </constructor-arg> </bean> </constructor-arg> </bean> pentaho-solutions/system/pentaho.xml Neste arquivo de configurao, desligue a lista de usurios demo na pgina de login e tambm utilizado para mudar o nome do grupo. <login-show-users-list>false</login-show-users-list> <default-acls> <acl-entry role="BISERVERADMINS" acl="FULL_CONTROL" /> Admin users get all authorities--> <acl-entry role="COMPANYUSERS" acl="EXECUTE" /> Authenticated users get execute only --> </default-acls> <overrides> <file path="/pentaho-solutions/admin"> <acl-entry role="BISERVERADMINS" acl="FULL_CONTROL" /> </file> </overrides> <acl-voter> <!-- What role must someone be in to be an ADMIN of Pentaho --> <admin-role>BISERVERADMIN</admin-role> </acl-voter>

<!-<!--

Pentaho - Instalao, Configurao e Administrao

Configurando E-Mail A Plataforma Pentaho BI envia mensagens de e-mail usando um servidor SMTP. Para isso a plataforma precisa saber o endereo de um servidor SMTP que voc est autorizado a usar. Na maioria dos casos, tambm requer uma identificao de usurio, uma senha e um e-mail para resposta vlido. Geralmente um servidor algo como "smtp.company.com" Para modificar suas configuraes, basta editar o arquivo email_config.xml. O caminho padro : pentaho-solutions/system/smtp-email/email_config.xml Nota. Para fazer um teste simples, o Pentaho fornece um exemplo de configurao atravs do Gmail 'Google'. Para isso, basta entrar no arquivo email_config_gmail.xml e finalizar algumas configuraes bsicas. mail.smtp.host - O DNS ou o endereo IP do servidor SMTP que voc est autorizado a usar. mail.smtp.auth - Defina para "true" se o seu servidor requer uma identificao de usurio e senha para enviar e-mail. Na maioria dos casos isso deve ser verdade. Se a autenticao no necessria definido como "false". mail.from.default - Quando a plataforma Pentaho BI envia um e-mail, este endereo aparecer caso no seja especificado no documento de seqncia de ao. A maioria dos servidores SMTP exigem que este seja um endereo de email vlido. mail.userid - Se mail.smtp.auth " definido como verdadeiro, um ID de usurio vlido para o seu servidor de e-mail deve ser definido aqui. mail.password - Se mail.smtp.auth " definido como verdadeiro, a senha para o ID de usurio acima deve ser definido aqui.

Pentaho - Instalao, Configurao e Administrao


LAB 03 - Teste Auditoria e Log Auditoria pentaho-solutions/system/logs/audit/PentahoAuditLog.log Log biserver-ce/tomcat/bin

Referncias Grupo Pentaho de Gois - http://pentahogo.blogspot.com/ SERPRO - http://www.serpro.gov.br/imprensa/publicacoes/tematec/2008 Pentaho community http://wiki.pentaho.com/display/ServerDoc2x/The+Pentaho+Administration+Console http://wiki.pentaho.com/display/COM/Architecture http://wiki.pentaho.com/display/ServerDoc2x/Using+Active+Directory http://wiki.pentaho.com/display/ServerDoc2x/Active+Directory+configuration+exam ple+%28CE+3.0RC1%29+2.x-3.0.x http://wiki.pentaho.com/display/ServerDoc2x/Changing+to+the+LDAP+Security+D AO http://wiki.bizcubed.com.au/xwiki/bin/view/Pentaho+Tutorial/Pentaho+LDAP+troubl eshooting http://openpdf.com/ebook/pentaho-security-pdf.html http://code.google.com/p/pentahoanalysistool/

Вам также может понравиться