Erro ao autenticar no Active Directory AD via LDAPS

Eu configurei o fluig de acordo com essa TDN aqui, Configuração de autenticação utilizando LDAP - TOTVS Fluig - TDN, só que aí o protocolo é LDAP e o cliente utiliza LDAPS que uma espécie de segurança ssl, aí eu num sei se é o fluig que num aceita esse breguete aee de LDAPS ou sei lá, porque depois de configurado eu tento acessar o usuário utilizando a senha do AD dele e num vai, somente com a senha cadastrada no fluig mesmo, e no log num fala nada de muito importante a não ser que a senha ta errada.

Olá Emerson, tudo bem?

na documentação temos

<login-module code="com.totvs.foundation.auth.FoundationExtLdapLoginModule" flag="sufficient" module="com.totvs.foundation.auth">
    <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
    <module-option name="java.naming.provider.url" value="ldap://<SERVIDOR>:<PORTA>/"/>
    <module-option name="java.naming.security.authentication" value="simple"/>
    <module-option name="java.naming.security.protocol" value=""/>
    <module-option name="java.naming.security.principal" value="<USUARIO>@<DOMINIO>"/> <!-- Exemplo: value="ldapportal@sp01.local" -->
    <module-option name="java.naming.security.credentials" value="<SENHA>"/>
    <module-option name="uidAttributeID" value="sAMAccountName"/>
    <module-option name="baseFilter" value="(sAMAccountName={0})"/>
    <module-option name="loginCombinedWithDatabase" value="false"/>
    <module-option name="baseCtxDN" value="DC=<ESTRUTURA>"/>
    <module-option name="rolesCtxDN" value="DC=<ESTRUTURA>"/>
    <module-option name="hashAlgorithm" value="MD5"/>
    <module-option name="hashEncoding" value="HEX"/>
    <module-option name="principalClass" value="com.totvs.technology.foundation.common.TOTVSTechPrincipal"/>
</login-module>

Deve ter atenção a linha abaixo, informando o valor SSL

<module-option name="java.naming.security.protocol" value="ssl"/>

e colocar a porta correta configurada para o SSL na conexão do LDAP não informar “s”

<module-option name="java.naming.provider.url" value="ldap://<SERVIDOR>:<PORTA>/"/>

Veja se funciona!

Abrass

Será que o servidor também não tem de ser configurado para aceitar ldaps?

Você está configurando Smart Sync, Emerson_Rodrigues?

Pessoal recebi a informação que o Fluig não é homologado para integração LDAPS.
Sugestão foi de abertura como melhoria.

2 curtidas

Ele não está usando Fluigidentity @Mautresim

2 curtidas

Rapaz! Cada dia aprendo uma coisa nova: é possível usar o Fluig sem usar o Identity, só com autenticação via AD?

1 curtida

Oi Mautresim no caso do cliente em questão o servidor está configurado com LDAPS sim

Exatamente isso Fluigor, tive a mesma informação depois, só não deu tempo de atualizar aqui, sabe informar onde abro essas sugestões de melhorias Igor?

@Emerson_Rodrigues

Segue link de acesso a Central Colaborativa da TOTVS

https://centraldeatendimento.totvs.com/hc/pt-br/community/topics

1 curtida