Para quem ainda não conhece, o
Vindula é uma Solução de Intranet Corporativa.
Ela foi totalmente desenvolvida em software livre e não traz custos de licença.
Atualmente está nas versões 2.0 do Community e do Enterprise, ou seja, uma gratuita com algumas limitações e a outra paga com suporte técnico e mais facilidades oferecidas pela empresa. Para quem queira conhecer mais, segue o link.
A aba mais importante da configuração e suas descrições
Primeiro acesse o seu Vindula pelo IP ADDRESS que você designou para a Intranet:
A partir deste acesso você verá a interface de administração Zope, que nada mais é do que as configurações técnicas de baixo nível.
Dentro deste painel de controle, terá diversas opções que afetarão a intranet, você pode fazer diversas configurações por este painel de controle, inclusive instalar plugins, entre outras opções.
Acesse VINDULA depois ACL_USERS (USER / GROUP STORAGE AND AUTHENTICATION SETTINGS).
Do lado direito da tela, mostrará a opção de incluir diversos plugins e iremos utilizar o ACTIVE DIRECTORY MULTI PLUGIN.
Nossa primeira aba é CONFIGURE. Seguem as opções de configuração e suas descrições:
- TITLE: Nome da conexão.
- LOGIN NAME ATTRIBUTE: Windows Login Name (Essa opção afetará como o sistema reconhecerá os usuários de seu AD, por exemplo, nome sobrenome, login de acesso e etc).
- USER ID ATTRIBUTE: Windows Login Name (Essa opção afetará como o sistema reconhecerá os usuários de seu AD, por exemplo, nome sobrenome, login de acesso e etc).
- RDN ATTRIBUTE: Canonical Name (Essa opção afetará como o sistema reconhecerá os usuários de seu AD, por exemplo, nome sobrenome, login de acesso e etc).
- USER BASE DN: DC=example,DC=com,DC=br. Ou seja você terá que colocar em FQDN seu domínio, mas você pode usar por grupo caso queira, por exemplo, se seus usuários estiverem na Unidade Organizacional Users, você terá que usar CN=Users,DC=example,DC=com,DC=br. Para ter acesso a essa configuração logado em seu AD acesse USUÁRIOS E COMPUTADORES DO ACTIVE DIRECTORY, na aba EXIBIR marque RECURSOS AVANÇADOS.
- SCOPE: Subtree
- GROUP STORAGE: Group not stored on Ldap Server
- GROUP MAPPING: Manually map Ldap groups to Zope Roles
- GROUP BASE DN: DC=example,DC=com,DC=br (Local onde será buscado os grupos do seu AD). Mas como escolhemos não trabalhar com grupos na opção Group Storage esta opção não fará diferença.
- SCOPE: Subtree
- MANAGER DN: Usuário com permissão de acesso ao seu AD. Lembrando que também terá que ser usado o FQDN do usuário.
- PASSWORD: Senha do usuário com permissão no AD.
- MANAGER DN USAGE: Always
- READ ONLY: Essa opção é extremamente necessária, pois caso não marque-a você poderá excluir usuários do seu AD quando excluí-los da intranet e não é isso que queremos.
- USER OBJECT CLASSES: top,person
- USER PASSWORD ENCRYPTION: SHA
- DEFAULT RULES: Member
Feitas as configurações, confirme com o APPLY.
OBSERVAÇÃO: A cada modificação feita na configuração você terá que recolocar a senha do usuário com permissão de acesso ao AD.