Índice

outline	true
exclude	.*ndice
style	none

Objetivo

O objetivo deste guia é apresentar as configurações válidas para a autenticação em múltiplos servidores AD utilizando o protocolo LDAP (Lightweight Directory Access Protocol).

Autenticação em Múltiplos Servidores AD com Protocolo LDAP

Para definir as configurações, é necessário alterar o arquivo <INSTALL_FLUIG>[Instalação fluig]\appserver\configuration\domain.xml, conforme os passos a seguir:

Deck of Cards

effectDuration	0.5
history	false
id	samples
effectType	fade

Card

default	true
id	1
label	Passo1

Procure o trecho de código abaixo:

Bloco de código

language	html/xml

<security-domain name="TOTVSTech" cache-type="default">
 <authentication>
 <login-module code="com.totvs.foundation.auth.FoundationDatabaseServerLoginModule" flag="required" module="com.totvs.foundation.auth">
 <module-option name="hashAlgorithm" value="MD5"/>
 <module-option name="hashEncoding" value="HEX"/>
 <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/>
 </login-module>
 </authentication>
</security-domain>

Card

id	2
label	Passo 2

Substitua a estrutura de tags login-module pela seguinte estrutura:

Bloco de código

language	html/xml

<login-module code="com.totvs.foundation.auth.FoundationExtLdapLoginModule" flag="sufficient" module="com.totvs.foundation.auth">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
        <module-option name="java.naming.provider.url" value="ldap://<SERVIDOR AD 1>:<PORTA AD 1>/"/> 
        <module-option name="java.naming.security.authentication" value="simple"/> 
        <module-option name="java.naming.security.protocol" value=""/> 
        <module-option name="java.naming.security.principal" value="<USUARIO AD 1>@<DOMINIO AD1>"/> 
        <module-option name="java.naming.security.credentials" value="<SENHA AD 1>"/> 
        <module-option name="uidAttributeID" value="sAMAccountName"/>
        <module-option name="baseFilter" value="(sAMAccountName={0})"/>
        <module-option name="loginCombinedWithDatabase" value="false"/> 
        <module-option name="baseCtxDN" value="DC=<ESTRUTURA AD 1>"/> 
        <module-option name="rolesCtxDN" value="DC=<ESTRUTURA AD 1>"/> 
        <module-option name="hashAlgorithm" value="MD5"/>
        <module-option name="hashEncoding" value="HEX"/>
        <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/>
</login-module>
<login-module code="com.totvs.foundation.auth.FoundationExtLdapLoginModule" flag="sufficient" module="com.totvs.foundation.auth">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
        <module-option name="java.naming.provider.url" value="ldap://<SERVIDOR AD 2>:<PORTA AD 2>/"/> 
        <module-option name="java.naming.security.authentication" value="simple"/> 
        <module-option name="java.naming.security.protocol" value=""/> 
        <module-option name="java.naming.security.principal" value="<USUARIO AD 2>@<DOMINIO AD 2>"/> 
        <module-option name="java.naming.security.credentials" value="<SENHA>"/> 
        <module-option name="uidAttributeID" value="sAMAccountName"/>
        <module-option name="baseFilter" value="(sAMAccountName={0})"/>
        <module-option name="loginCombinedWithDatabase" value="false"/> 
        <module-option name="baseCtxDN" value="DC=<ESTRUTURA AD 2>"/> 
        <module-option name="rolesCtxDN" value="DC=<ESTRUTURA AD 2>"/> 
        <module-option name="hashAlgorithm" value="MD5"/>
        <module-option name="hashEncoding" value="HEX"/>
        <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/>
</login-module>

Card

id	3
label	Passo 3

Caso seja necessário utilizar também a autenticação pelos dados do banco de dados, deve ser adicionada também a seguinte estrutura de tag login-module:

Bloco de código

language	html/xml

<login-module code="com.totvs.foundation.auth.FoundationDatabaseServerLoginModule" flag="sufficient" module="com.totvs.foundation.auth">
 <module-option name="hashAlgorithm" value="MD5"/>
 <module-option name="hashEncoding" value="HEX"/>
 <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/>
</login-module>

...

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 2

Nova versão 3

Chave

Objetivo

Autenticação em Múltiplos Servidores AD com Protocolo LDAP

Atalhos

Árvore de páginas

Histórico da Página

Versões comparadas

Versão antiga 2

Nova versão 3

Chave

Objetivo

Autenticação em Múltiplos Servidores AD com Protocolo LDAP