Conexão do Vindula com o Active Directory Server 2008 R2

Este artigo pretende mostrar como é feita a configuração do seu Acitve Directory com sua Intranet Vindula. Usei diversos sites como pesquisa, mas não consegui fazer a sincronização e depois de muito tentar consegui fazer a configuração e escrever o artigo.

[ Hits: 6.486 ]

Por: Rafael da Silva Rosa em 17/06/2015 | Blog: http://rafaelsuporteonline.blogspot.com.br/


Sobre o Vindula



Para quem ainda não conhece, o Vindula é uma Solução de Intranet Corporativa.

Ela foi totalmente desenvolvida em software livre e não traz custos de licença.

Atualmente está nas versões 2.0 do Community e do Enterprise, ou seja, uma gratuita com algumas limitações e a outra paga com suporte técnico e mais facilidades oferecidas pela empresa. Para quem queira conhecer mais, segue o link.

A aba mais importante da configuração e suas descrições

Primeiro acesse o seu Vindula pelo IP ADDRESS que você designou para a Intranet:
  • http://IPDOSERVIDOR:8080

A partir deste acesso você verá a interface de administração Zope, que nada mais é do que as configurações técnicas de baixo nível.

Dentro deste painel de controle, terá diversas opções que afetarão a intranet, você pode fazer diversas configurações por este painel de controle, inclusive instalar plugins, entre outras opções.

Acesse VINDULA depois ACL_USERS (USER / GROUP STORAGE AND AUTHENTICATION SETTINGS).

Do lado direito da tela, mostrará a opção de incluir diversos plugins e iremos utilizar o ACTIVE DIRECTORY MULTI PLUGIN.

Nossa primeira aba é CONFIGURE. Seguem as opções de configuração e suas descrições:
  • TITLE: Nome da conexão.
  • LOGIN NAME ATTRIBUTE: Windows Login Name (Essa opção afetará como o sistema reconhecerá os usuários de seu AD, por exemplo, nome sobrenome, login de acesso e etc).
  • USER ID ATTRIBUTE: Windows Login Name (Essa opção afetará como o sistema reconhecerá os usuários de seu AD, por exemplo, nome sobrenome, login de acesso e etc).
  • RDN ATTRIBUTE: Canonical Name (Essa opção afetará como o sistema reconhecerá os usuários de seu AD, por exemplo, nome sobrenome, login de acesso e etc).
  • USER BASE DN: DC=example,DC=com,DC=br. Ou seja você terá que colocar em FQDN seu domínio, mas você pode usar por grupo caso queira, por exemplo, se seus usuários estiverem na Unidade Organizacional Users, você terá que usar CN=Users,DC=example,DC=com,DC=br. Para ter acesso a essa configuração logado em seu AD acesse USUÁRIOS E COMPUTADORES DO ACTIVE DIRECTORY, na aba EXIBIR marque RECURSOS AVANÇADOS.
  • SCOPE: Subtree
  • GROUP STORAGE: Group not stored on Ldap Server
  • GROUP MAPPING: Manually map Ldap groups to Zope Roles
  • GROUP BASE DN: DC=example,DC=com,DC=br (Local onde será buscado os grupos do seu AD). Mas como escolhemos não trabalhar com grupos na opção Group Storage esta opção não fará diferença.
  • SCOPE: Subtree
  • MANAGER DN: Usuário com permissão de acesso ao seu AD. Lembrando que também terá que ser usado o FQDN do usuário.
  • PASSWORD: Senha do usuário com permissão no AD.
  • MANAGER DN USAGE: Always
  • READ ONLY: Essa opção é extremamente necessária, pois caso não marque-a você poderá excluir usuários do seu AD quando excluí-los da intranet e não é isso que queremos.
  • USER OBJECT CLASSES: top,person
  • USER PASSWORD ENCRYPTION: SHA
  • DEFAULT RULES: Member

Feitas as configurações, confirme com o APPLY.

OBSERVAÇÃO: A cada modificação feita na configuração você terá que recolocar a senha do usuário com permissão de acesso ao AD.

    Próxima página

Páginas do artigo
   1. Sobre o Vindula
   2. Demais telas de configuração
Outros artigos deste autor

Site Survey Plan

OCS Inventory e seus clientes - Instalação e configuração

Instalação do Squid com autenticação NTLM e Kerberos

Cacti + Plugins (Settings, Monitor, Thold e Weathermap) - Instalação e configuração

Owncloud com autenticação no Active Directory

Leitura recomendada

MikroTik RouterOS 5.20 para provedores - Tutorial completo

WebHTB - Controle de banda de internet

Configurando Zabbix 3.4 no CentOS 7

Openconnect - Conexão de VPN Paloalto no Debian

FAN Nagios - Tela inicial do Nagios

  
Comentários
[1] Comentário enviado por fabio em 17/06/2015 - 13:18h

O criador do Vindula é um antigo colaborador do VOL, Fabio Rizzo ( http://www.vivaolinux.com.br/~fabrizmat ), já tive a oportunidade de conhecê-lo pessoalmente, gente da melhor qualidade!

[2] Comentário enviado por Gianlucas em 17/06/2015 - 14:16h

Uma vez consegui conectar o Vindula junto ao A.D 2008. Só que me deparei com o limite de usuários. :/

[3] Comentário enviado por removido em 19/06/2015 - 17:24h

É uma boa solução para intranet, agora essa intranet trabalha com Big Data? e se vc precisar de uma grande quantidade de dados? o Hadoop trabalha com dados relacionais e NoSQL's.

[4] Comentário enviado por adenilsonacer em 04/02/2019 - 14:25h

Alguem pode me ajudar, eu configurei conforme descrito porem no vindula nao lista os usuários, apenas no plone, consigo logar com o usuário cadastrado no AD através do vindula.


Contribuir com comentário