Código fonte Wiki de Cadastro de LDAP
Ocultar últimos autores
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | Cadastro para realizar integração com LDAP |
| 2 | |||
| 3 | Possibilidades de integração: | ||
| 4 | |||
| |
2.9 | 5 | 1. Autenticação do usuário(validação de usuário e senha). |
| 6 | 1. Criação e manutenção de usuário no FlowFast relacionando grupo do LDAP com usuário modelo do FlowFast. | ||
| 7 | 1. Manutenção do setor usuário no FlowFast relacionando grupo do LDAP com setor do FlowFast. | ||
| 8 | 1. Permissão de menus do FlowFast relacionando grupo do LDAP com menu do FlowFast. | ||
| 9 | 1. Permissão de processos do FlowFast relacionando grupo do LDAP com processo do FlowFast. | ||
| |
1.1 | 10 | |
| |
2.9 | 11 | Para realizar a autenticação (item 1) necessário somente informar os campos abaixo |
| 12 | |||
| |
2.5 | 13 | ===== Campos para autenticação ===== |
| |
1.1 | 14 | |
| |
2.3 | 15 | |String de autenticação|String para autenticação do usuário no LDAP. |
| 16 | Deve conter a chave de substituição {usuario_ldap} onde será substituído pelo usuário informado. | ||
| 17 | Ex:((( | ||
| 18 | * dominio\{usuario_ldap} | ||
| 19 | * uid={usuario_ldap}, ou=usuarios, dc=subgrupo, dc=br | ||
| 20 | ))) | ||
| |
2.4 | 21 | |Host/URL|((( |
| 22 | URL para conexão com LDAP | ||
| 23 | Ex: | ||
| |
1.1 | 24 | |
| |
2.4 | 25 | * ldap:~/~/192.168.1.15 |
| 26 | ))) | ||
| 27 | |Maiúsculas e minusculas|Identifica se o LDAP diferencia ou não maiúsculas e minusculas para identificar os usuários e grupos | ||
| 28 | |||
| |
2.9 | 29 | Para realizar a manutenção e/ou verificar permissões (item 2 ao 5) necessário somente informar também os campos abaixo. |
| 30 | |||
| |
2.5 | 31 | ===== Campos para integração(criação/manutenção de usuários e/ou permissão) ===== |
| 32 | |||
| |
2.7 | 33 | |Usuário|Usuário com permissão para buscar informações no LDAP dos grupos e dos usuários |
| 34 | |Senha|Senha do usuário acima | ||
| 35 | |Contexto da busca|Contexto inicial de busca dentro da árvore do LDAP. | ||
| 36 | Ex:((( | ||
| 37 | * DC=flowfast,DC=com | ||
| 38 | * OU=Usuarios,DC=flowfast,DC=com | ||
| 39 | ))) | ||
| 40 | |RegEx grupo|Expressão regular para capturar o CN(Common Name) do grupo a partir do DN(distinguishedName). OBS: se não informada será utilizado o DN completo para identificar os grupos. | ||
| 41 | Ex: CN=(?<cn>.*?)(?:,[A-Z]+=~|$) | ||
| 42 | OBS: deve conter um grupo de captura nomeado com //**cn**//, como no exemplo | ||
| 43 | O exemplo acima será carregado como default no cadastramento. | ||
| 44 | |||
| |
2.10 | 45 | ==== Configuração dos grupos para integração ==== |
| 46 | |||
| 47 | |Tipo|((( | ||
| 48 | Define o que o grupo fará com o usuário que possui-lo no LDAP | ||
| 49 | |||
| 50 | * 1-Definir usuário modelo - Criação e manutenção de usuário no FlowFast com o usuário modelo informado. | ||
| |
2.11 | 51 | * 2-Definir setor - Altera o usuário no FlowFast para o setor informado. |
| 52 | * 3-Permissão de menu - Libera acesso ao menu informado. | ||
| 53 | * 4-Permissão de processo - Libera acesso a solicitação do processo informado. | ||
| |
2.10 | 54 | ))) |
| 55 | |ID do grupo|Deve ser informado o Common Name(CN) do grupo do LDAP quando o campo RegEx grupo no cadastro principal está informado. Se não estiver informado deverá ser informado o Distinguished Name(DN) do grupo no LDAP | ||
| 56 | |Prioridade|((( | ||
| 57 | É a ordem na qual cada será aplicada a definição do grupo para cada tipo, sendo que considerará a de menor valor encontrado. | ||
| 58 | |||
| 59 | Ex: No LDAP possui 2 grupos A e B, estes grupos estão configurados para definir usuário modelos, USU_A e USU_B, com prioridade 1 e 2, respectivamente. | ||
| 60 | |||
| 61 | Se Usuário X possuir os grupos A e B, ele será cadastrado como usuário modelo USU_A. | ||
| 62 | Se Usuário Y possuir apenas grupo B ele será cadastrado como usuário modelo USU_B. | ||
| 63 | ))) | ||
| 64 | |||
| 65 | Criação e manutenção de usuário no FlowFast relacionando grupo do LDAP com usuário modelo do FlowFast. |