Acesso à fonte de dados LDAP com credencial
3. b) Caso seja utilizado o LDAP com necessidade de credencial, substitua pelo trecho abaixo:
Para essa configuração é necessário ter um usuário válido e com permissão de consulta no AD para as propriedades java.naming,security.principal (login) e java.naming,security.credentials (senha). |
<security-domain name="TOTVSTech" cache-type="default"> <authentication> <login-module code="com.totvs.foundation.auth.FoundationExtLdapLoginModule" flag="required" module="com.totvs.foundation.auth"> <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/> <module-option name="java.naming.provider.url" value="ldap://<SERVIDOR>:<PORTA>/"/> <module-option name="java.naming.security.authentication" value="simple"/> <module-option name="java.naming.security.protocol" value=""/> <module-option name="java.naming.security.principal" value="<USUARIO>@<DOMINIO>"/> ex:value="[email protected]" <module-option name="java.naming.security.credentials" value="<SENHA>"/> <module-option name="uidAttributeID" value="sAMAccountName"/> <module-option name="baseFilter" value="(sAMAccountName={0})"/> <module-option name="loginCombinedWithDatabase" value="false"/> <module-option name="baseCtxDN" value="DC=<ESTRUTURA>"/> <module-option name="rolesCtxDN" value="DC=<ESTRUTURA>"/> <module-option name="hashAlgorithm" value="MD5"/> <module-option name="hashEncoding" value="HEX"/> <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/> </login-module> </authentication> </security-domain> |
Caso opte por utilizar o login "combinado", ou seja, login/senha da rede E do banco de dados, altere o valor da propriedade loginCombinedWithDatabase para "true". |