Novo SGA autenticando no AD (LDAP)

Instale o módulo ldap para o php no servidor do novo sga:


# apt-get install php5-ldap

Após, vá no gerenciamento WEB do sistema com um usuário administrador e faça a integração. Neste exemplo, farei a integração com uma base AD, permitindo login apenas para um grupo específico.

Acesse: Administração > Sistema:

Tipo: LDAP e Banco de Dados
Servidor: ip do servidor para autenticação (AD,openldap)
Porta: 389
Base DN: Coloque seu domínio aqui (ex: DC=teste,DC=net)
Login Attribute: sAMAccountName
Usuário: Usuário admin do domínio (ex: teste\administrador)

Senha: Senha do usuário administrador
Filtro: (objectCategory=user)(memberOf=CN=AtendimentoCAE,OU=Groups,OU=IPA,DC=teste,DC=net)

Com esta configuração, o Filtro se encarregará de logar somente usuários que pertençam ao Grupo "AtendimentoCAE".

Altere o campo Filtro conforme a sua estrutura do AD.

Agora é só salvar a configuração, realizar logoff do usuário administrador e tentar logar com um usuário que pertença ao grupo com permissão de acesso ao sistema.

Share on Google Plus

Sobre Carlos Castro

Administrador e autor do blog hostconfig.
    Blogger Comment
    Facebook Comment

1 comentários:

  1. Ola, bom dia.
    Não estou conseguindo fazer a conexão.. a sintaxe que estou colocando é essa

    (objectCategory=user)(memberOf=CN=RMM,OU=USUARIOS,OU=CIDADE,OU=ORGAO,OU=UserORGAO,OU=ORGAO,DC=dominio,DC=local)
    Poderia me ajudar?

    ResponderExcluir