Forum Sistema GPWeb
Autenticação LDAP - Versão de Impressão

+- Forum Sistema GPWeb (https://www.sistemagpweb.com.br/forum)
+-- Fórum: GPWeb Free (https://www.sistemagpweb.com.br/forum/forum-3.html)
+--- Fórum: Perguntas e Respostas (https://www.sistemagpweb.com.br/forum/forum-10.html)
+--- Tópico: Autenticação LDAP (/thread-106.html)

Autenticação LDAP - eusouoproxy - 08/11/2021

Alguém tem um passo a passo para Autenticação LDAP. Já tentei pela tela de configuração e até agora nada.

RE: Autenticação LDAP - evandro - 08/11/2021

(08/11/2021, 11:31 AM)eusouoproxy Escreveu: Alguém tem um passo a passo para Autenticação LDAP. Já tentei pela tela de configuração e até agora nada.

Qual é o servidor LDAP ou é AD (Active Directory da microsoft)?

RE: Autenticação LDAP - eusouoproxy - 08/11/2021

(08/11/2021, 12:17 PM)evandro Escreveu:
(08/11/2021, 11:31 AM)eusouoproxy Escreveu: Alguém tem um passo a passo para Autenticação LDAP. Já tentei pela tela de configuração e até agora nada.

Qual é o servidor LDAP ou é AD (Active Directory da microsoft)?

SAMBA4 se não me engano utiliza o formato do AD (Active Directory).

Cada servidor LDAP (OpenLDAP, AD, etc..) apesar de terem um protocolo em comum, podem ser configurados para nomes e filtros de maneiras diferentes, por isso os sistema espera que seja informado estas configurações.

OBS: É necessário que a extenção OpenLDAP do php esteja ativa e valida.

Vou colocar o exemplo para o padrão do AD (O padrão do sistema na instalação é para OpenLDAP) se não houver customização por parte de usuário:
Método de autenticação dos usuários: servidor LDAP (deverá estar instalado) 

Ex. Active Directory (AD)
Host LDAP: seu_dominio.com.br (configurar para seu servidor)
Porta LDAP: 389 (configurar para porta do seu servidor)
Versão LDAP: 3
LDAP Base DN: dc=dominio,dc=com,dc=br (configurar pra seu DN)
Filtro de usuários LDAP: (&(objectCategory=person)(objectClass=user)(sAMAccountName=%USERNAME%)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) (consulta padrão de dados de usuário para AD e pode ser customizada por usuários)
Login de acesso ao LDAP: usuario@dominio.com.br
Senha de acesso ao LDAP: **********
Campo de Distinguished Name (DN): sAMAccountName
Campo de Contagem: count
Campo de nome completo: cn
Campo de primeiro nome: givenName
Campo de função: title
Campo de telefone: telephoneNumber
Campo de celular: mobile
Campo de E-mail: mail
Tipo de caracter do LDAP: ISO 8859-1 (ou UTF8 dependende do seu ActiveDirectory)

RE: Autenticação LDAP - evandro - 08/11/2021

Vale ressaltar que o usuário especificado na configuração deve ser válido e ter poderes suficientes para recuperar informações dos demais usuários para cadastrar localmente no sistema.