Eu configurei o fluig de acordo com essa TDN aqui, Configuração de autenticação utilizando LDAP - TOTVS Fluig - TDN, só que aí o protocolo é LDAP e o cliente utiliza LDAPS que uma espécie de segurança ssl, aí eu num sei se é o fluig que num aceita esse breguete aee de LDAPS ou sei lá, porque depois de configurado eu tento acessar o usuário utilizando a senha do AD dele e num vai, somente com a senha cadastrada no fluig mesmo, e no log num fala nada de muito importante a não ser que a senha ta errada.
Olá Emerson, tudo bem?
na documentação temos
<login-module code="com.totvs.foundation.auth.FoundationExtLdapLoginModule" flag="sufficient" module="com.totvs.foundation.auth">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.provider.url" value="ldap://<SERVIDOR>:<PORTA>/"/>
<module-option name="java.naming.security.authentication" value="simple"/>
<module-option name="java.naming.security.protocol" value=""/>
<module-option name="java.naming.security.principal" value="<USUARIO>@<DOMINIO>"/> <!-- Exemplo: value="ldapportal@sp01.local" -->
<module-option name="java.naming.security.credentials" value="<SENHA>"/>
<module-option name="uidAttributeID" value="sAMAccountName"/>
<module-option name="baseFilter" value="(sAMAccountName={0})"/>
<module-option name="loginCombinedWithDatabase" value="false"/>
<module-option name="baseCtxDN" value="DC=<ESTRUTURA>"/>
<module-option name="rolesCtxDN" value="DC=<ESTRUTURA>"/>
<module-option name="hashAlgorithm" value="MD5"/>
<module-option name="hashEncoding" value="HEX"/>
<module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/>
</login-module>
Deve ter atenção a linha abaixo, informando o valor SSL
<module-option name="java.naming.security.protocol" value="ssl"/>
e colocar a porta correta configurada para o SSL na conexão do LDAP não informar “s”
<module-option name="java.naming.provider.url" value="ldap://<SERVIDOR>:<PORTA>/"/>
Veja se funciona!
Abrass
Será que o servidor também não tem de ser configurado para aceitar ldaps?
Você está configurando Smart Sync, Emerson_Rodrigues?
Pessoal recebi a informação que o Fluig não é homologado para integração LDAPS.
Sugestão foi de abertura como melhoria.
2 curtidas
Ele não está usando Fluigidentity @Mautresim
2 curtidas
Rapaz! Cada dia aprendo uma coisa nova: é possível usar o Fluig sem usar o Identity, só com autenticação via AD?
1 curtida
Oi Mautresim no caso do cliente em questão o servidor está configurado com LDAPS sim
Exatamente isso Fluigor, tive a mesma informação depois, só não deu tempo de atualizar aqui, sabe informar onde abro essas sugestões de melhorias Igor?
Segue link de acesso a Central Colaborativa da TOTVS
https://centraldeatendimento.totvs.com/hc/pt-br/community/topics
1 curtida
Olá.
Consegui fazer funcionar.
Segui a documentação contida neste link Configure LDAPS | Setup LDAPS | LDAPS on Windows Server para gerar um certificado.
Depois importei o certificado conforme passo 2.2 do documento e reiniciei o Fluig.
Após isto, passou a autenticar com as credenciais do AD.
Espero ter ajudado.
2 curtidas
