[Openfire-br] Organização de grupos de usuários no AD
Openfire-BR list
openfire-br at listas.softwarelivre.org
Tue Nov 6 13:40:24 BRST 2012
Boa tarde. Meu servidor linux qeu mantem o openfire rodando funciona por
autenticação no AD em um Windows Server 2003. Estou com uma dúvida, mas
antes para entenderem vou demonstrar em forma de árvore como estão
organizados os usuários no AD:
empresa.intranet
|
Empresa Matriz
. |
. Setor Comercial
. . |
. . .
| Usuário1, Usuário2, ...
. Setor Financeiro
. . |
. . .
| Usuário 3, Usuário4
. Outros Setores (e por aí vai)
.
. .
| .
Empresa Filial 1
. |
. Setor Comercial
. . |
. . .
| UsuárioX, UsuárioY, ...
. Setor Financeiro
. . |
. . .
| Usuário Z, UsuárioT
. Outros Setores (e por aí vai)
.
. .
-Pois bem, nos parâmetros de configuração de ldap no openfire está
configurado da seguinte forma:
ldap.adminDN CN=openfire, CN=users,DC=empresa,DC=intranet
ldap.adminPassword hidden
ldap.autoFollowAliasReferrals true
ldap.autoFollowReferrals false
ldap.baseDN DC=empresa,DC=intranet
ldap.connectionPoolEnabled true
ldap.debugEnabled false
ldap.emailField mail
ldap.encloseDNs true
ldap.groupDescriptionField description
ldap.groupMemberField member
ldap.groupNameField cn
ldap.groupSearchFilter (objectClass=group)
ldap.host 10.1.1.7
ldap.ldapDebugEnabled false
ldap.nameField cn
ldap.override.avatar false
ldap.port 389
ldap.posixMode false
ldap.searchFilter
(&(objectCategory=person)(objectClass=user)(memberOf=CN=Jabber,CN=users,DC=empresa,DC=intranet))
ldap.sslEnabled false
ldap.usernameField sAMAccountName
ldap.vcard-mapping
<N>
<GIVEN>{cn}</GIVEN>
</N>
<EMAIL>
<INTERNET/>
<USERID>{mail}</USERID>
</EMAIL>
<FN>{displayName}</FN>
<PHOTO>
<TYPE>image/jpeg</TYPE>
<BINVAL>{jpegPhoto}</BINVAL>
</PHOTO>
<ADR>
<HOME/>
<STREET>{homePostalAddress}</STREET>
<PCODE>{homeZip}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<ADR>
<WORK/>
<STREET>{streetAddress}</STREET>
<LOCALITY>{l}</LOCALITY>
<REGION>{st}</REGION>
<PCODE>{postalCode}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<TEL>
<HOME/>
<VOICE/>
<NUMBER>{homePhone}</NUMBER>
</TEL>
<TEL>
<HOME/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<VOICE/>
<NUMBER>{telephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<FAX/>
<NUMBER>{facsimileTelephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<PAGER/>
<NUMBER>{pager}</NUMBER>
</TEL>
<TITLE>{title}</TITLE>
<ORG>
<ORGUNIT>{department}</ORGUNIT>
</ORG>
</vCard>]]>"><![CDATA[
<vCard xmlns="vcard-temp">
<N>
<GIVEN>{cn}</GIVEN>
</N>
<EMAIL>
<INTERNET/>
<USERID>{mail}</USERID>
</EMAIL>
<FN>{displayName}</FN>
<PHOTO>
<TYPE>image/jpeg</TYPE>
<BINVAL>{jpegPhoto}</BINVAL>
</PHOTO>
<ADR>
<HOME/>
<STREET>{homePostalAddress}</STREET>
<PCODE>{homeZip}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<ADR>
<WORK/>
<STREET>{streetAddress}</STREET>
<LOCALITY>{l}</LOCALITY>
<REGION>{st}</REGION>
<PCODE>{postalCode}</PCODE>
<CTRY>{co}</CTRY>
</ADR>
<TEL>
<HOME/>
<VOICE/>
<NUMBER>{homePhone}</NUMBER>
</TEL>
<TEL>
<HOME/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<VOICE/>
<NUMBER>{telephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<CELL/>
<NUMBER>{mobile}</NUMBER>
</TEL>
<TEL>
<WORK/>
<FAX/>
<NUMBER>{facsimileTelephoneNumber}</NUMBER>
</TEL>
<TEL>
<WORK/>
<PAGER/>
<NUMBER>{pager}</NUMBER>
</TEL>
<TITLE>{title}</TITLE>
<ORG>
<ORGUNIT>{department}</ORGUNIT>
</ORG>
</vCard>]]>
*Onde Jabber é o grupo de usuários reais no AD que podem utilizar os
serviços do Jabber.
Com essas configurações somadas ao compartilhamento de grupos no
próprio jabber, os usuários são organizados no cliente (no caso o Spark)
da seguinte forma:
Setor Comercial
|
Usuário1
Usuário2
UsuárioX
UsuárioY
Setor Financeiro
|
Usuário3
Usuário4
UsuárioZ
UsuárioT
Concluindo, o Openfire lê a estrutura dos OUs e CNs do AD, verifica que
existem os grupos comercial e financeiro em cada OU (Empresa Matriz e
Empresa Filial1), mescla tudo e oculta o nome das empresas e mostra os
usuários de diferentes OUs no mesmo grupo (por o grupo ter o mesmo nome).
A minha pergunta é, tem como eu fazer com que no spark apareça o nome do
OU como grupo, os setores como sub-grupos e os usuários para cada um?
(Conforme organizado no AD).
--
*Michel Luis Grassi*
Departamento de Implantação e Suporte Administração de Redes
Tel.: +55 (54) 3314.6997 / 2104.7600
www.alfasig.com.br
Descrição: http://images.alfasig.com.br/logo_alfasig.png
Descrição: http://images.alfasig.com.br/tarja_alfasig.png
Especializada em Soluções para SPED
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/openfire-br/attachments/20121106/98780ed6/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: logo_alfasig.png
Type: image/png
Size: 4436 bytes
Desc: not available
URL: <http://listas.softwarelivre.org/pipermail/openfire-br/attachments/20121106/98780ed6/attachment-0002.png>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: tarja_alfasig.png
Type: image/png
Size: 1401 bytes
Desc: not available
URL: <http://listas.softwarelivre.org/pipermail/openfire-br/attachments/20121106/98780ed6/attachment-0003.png>
More information about the Openfire-br
mailing list