[OGo-Users-BR] Primeira participação na lista(autenticação AD)

Leonardo T. de Carvalho users-br@opengroupware.org
Thu, 17 Mar 2005 11:32:31 -0300 

	Olá a todos.

	Minha empresa está migrando várias parte da infra para open
software, e uma das opções que estamos avaliando é o Opengroupware.
	No momento tenho um setup básico que autentica(va) no PG,
mas tenho de autenticar, ainda, num Active Directory no W2K.
	No momento tenho um samba e um winbind perfeitamente conectados
ao dominio, com autenticação (Cyrus-IMAP) funcionando.
	Porém, ao tentar setar a autenticação do OGO no AD, não ob
iteve sucesso, e estou há um dia vagando pelos "how to"'s e documenta
ção sem obter sucesso.

	Agradeceria a ajuda da lista

	Configuração do NSGlobalDomain:
{
    LDAPDebugEnabled = YES;
    LDAPInitialBindDN =
"cn=users,ou=Sigma,ou=intranet,ou=sigmasoft,ou=com,ou=br";
    LDAPInitialBindPW = ******;
    LDAPInitialBindSpecific = YES;
    LDAPLoginAttributeName = CN;  (já foi tentado uid e sAMAccountName )
    LSAdaptor = PostgreSQL;
    LSAuthLDAPServer = srv01;
    LSAuthLDAPServerPort = 389;
    LSAuthLDAPServerRoot =
"cn=users,ou=Sigma,ou=intranet,ou=sigmasoft,ou=com,ou=br";
    LSModelName = "OpenGroupware.org_PostgreSQL";
    LSUseLowercaseLogin = YES;
    Languages = (
        ptBR
    );
    TimeZoneName = MET;
}

, um DN que é válido, exportado do AD, de um usuário seria:
"CN=samba,OU=Usuários,OU=Sigma,DC=intranet,DC=sigmasoft,DC=com,DC=br"

Log do OGO:
>ogo-webui-1.0a [20694]: LDAP: check pwd of login 'samba' on
srv01,389,cn=users,ou=Sigma,ou=intranet,ou=sigmasoft,ou=com,ou=br ...
>ogo-webui-1.0a [20694]: LDAP:   use connection:
<0x086F3664[NGLdapConnection]:>
>ogo-webui-1.0a [20694]: <0x086F3664[NGLdapConnection]> check pwd of
login 'samba' on cn=users,ou=Sigma,ou=intranet,ou=sigmasoft,ou=com,ou=br
>ogo-webui-1.0a [20694]: <0x086F3664[NGLdapConnection]> dn for login
'samba' on cn=users,ou=Sigma,ou=intranet,ou=sigmasoft,ou=com,ou=br
>ogo-webui-1.0a [20694]: <0x086F3664[NGLdapConnection]>   attempt to do
a simple, anonymous bind ..
>ogo-webui-1.0a [20694]: <0x086F3664[NGLdapConnection]>   bind failed !
>ogo-webui-1.0a [20694]: <0x086F3664[NGLdapConnection]>   attempting to
bind login samba DN:  (with password) !
>ogo-webui-1.0a [20694]: <0x086F3664[NGLdapConnection]>   missing dn for
login samba atBaseDN
cn=users,ou=Sigma,ou=intranet,ou=sigmasoft,ou=com,ou=br
>ogo-webui-1.0a [20694]: <0x40439880[LSCommandContext]>
+[LSCommandContext(LDAPSupport) isLDAPLoginAuthorized:password:]: LDAP
server 'srv01:389' did not authenticate user 'samba'
>ogo-webui-1.0a [20694]: >DirectAction> access denied for user samba.


	Cordialmente

-- 
-----
Leonardo T. de Carvalho
Desenvolvimento J2EE
lcarvalho@projuris.com.br
Sigma Computação Ltda.
Tel.(48) 2108-6021 ramal 6021
================================================= 
Visite nosso web site: http://www.projuris.com.br
================================================= 


======================================================================
Esta mensagem incluindo seus anexos tem caráter confidencial e seu 
conteúdo restrito ao destinatário da mensagem. Se você recebeu esta 
mensagem por engano, queira por favor retornar o e-mail e apagá-la de 
seus arquivos. Qualquer uso não autorizado ou disseminação desta 
mensagem ou parte dela é expressamente proibido. A Sigma Computação 
não é responsável pelo conteúdo ou que a veracidade desta comunicação 
se manteve.