[Urgente] Servidor LDAP com windows ou linux

zorba · 03-06-09, 22:07 #1

ae galera...preciso autenticar uns usuarios que eu tenho em um servidor ldap na empresa, com o postgre, mas não tem absolutamente nada na internet
alguem ja fez isso? pode ser em windows ou linux...
to enlouquecendo uaheiheuia
depois move isso pro programação, mas preciso que todo mundo veja

maxcool · 03-06-09, 22:40 #2

migrar pra outro serviço de diretorio é uma opção?
e btw, vc nao foi claro no que pediu

zorba · 03-06-09, 22:45 #3

ta mxcl, seguinte
tem um cliente, que tem vários sistemas na empresa, e a gente queria unificar, utilizando LDAP...ai eu instalei o OpenDS como servidor de diretorio e pra trabalhar com eles, o apache directory studio...só que o login e senha dos clientes estão em uma base no postgre, eu preciso utilizar o pgsql como backend (?) pra validar os usuarios...
sacou?

zorba · 04-06-09, 19:23 #4

bump

Oni · 04-06-09, 21:23 #5

Andei pesquisando no google...
Aparentemente, existe um padrão de arquivo (em texto plano) chamado ldif que o OpenDS importa...
Tem que fazer um programinha que le a base de dados e cria esse arquivo..

http://en.wikipedia.org/wiki/LDAP_Da...rchange_Format
https://www.opends.org/wiki/page/ImportLdif

zorba · 04-06-09, 21:29 #6

isso eu sei, mas eu preciso autenticar os usuarios pelo ldap, não importar pro banco os usuários do ldap

Oni · 04-06-09, 21:54 #7

Eu tava falando de importar os usuarios do banco pro ldap, não importar pro banco os usuarios do ldap

Aveia-Quaker · 05-06-09, 08:18 #8

Voce tem que usar o LDAP como "base de usuários". Esse é padrão e deveria ser assim em todos os sistemas. Aí fica fácil unificar o logon e fazer coisas legais como SSO.

O schemma já define uma penca de atributos padrões que voce pode usar para grupos, usuários, computadores, entre outros objetos. E voce ainda pode estender essa base para criar atributos personalizados. O sistema tem que realizar a busca de atributos do usuário no seu diretório LDAP e não no seu banco... O banco guardará somente dados das alpicações.

Qualquer coisa dá uma olhada no Schemma do Active Directory da MS, dá para voce ter uma idéia da imensidão que aquilo é. Eu nunca mexi com o OpenDS mas já te adianto que a MELHOR solução é voce fazer o que eu falei acima (passar os usuários para uma base LDAP)

maxcool Banned	03-06-09, 22:40 #2 migrar pra outro serviço de diretorio é uma opção? e btw, vc nao foi claro no que pediu

zorba Trooper	03-06-09, 22:45 #3 ta mxcl, seguinte tem um cliente, que tem vários sistemas na empresa, e a gente queria unificar, utilizando LDAP...ai eu instalei o OpenDS como servidor de diretorio e pra trabalhar com eles, o apache directory studio...só que o login e senha dos clientes estão em uma base no postgre, eu preciso utilizar o pgsql como backend (?) pra validar os usuarios... sacou?

Oni Trooper	04-06-09, 21:23 #5 Andei pesquisando no google... Aparentemente, existe um padrão de arquivo (em texto plano) chamado ldif que o OpenDS importa... Tem que fazer um programinha que le a base de dados e cria esse arquivo.. http://en.wikipedia.org/wiki/LDAP_Da...rchange_Format https://www.opends.org/wiki/page/ImportLdif

zorba Trooper	04-06-09, 21:29 #6 isso eu sei, mas eu preciso autenticar os usuarios pelo ldap, não importar pro banco os usuários do ldap

Oni Trooper	04-06-09, 21:54 #7 Eu tava falando de importar os usuarios do banco pro ldap, não importar pro banco os usuarios do ldap