New file |
0,0 → 1,86 |
{\rtf1\ansi\ansicpg1252\cocoartf1348\cocoasubrtf170 |
{\fonttbl\f0\fswiss\fcharset0 ArialMT;} |
{\colortbl;\red255\green255\blue255;\red42\green42\blue42;\red255\green255\blue255;\red42\green42\blue42; |
} |
\paperw11900\paperh16840\margl1440\margr1440\vieww25400\viewh13540\viewkind0 |
\deftab720 |
\pard\pardeftab720\sa200 |
|
\f0\fs32 \cf2 \cb3 \expnd0\expndtw0\kerning0 |
\outl0\strokewidth0 \strokec2 1 - Necess\'e1rio colocar o sistema de autentica\'e7\'e3o do LDAP correcto\ |
\pard\pardeftab720\sa200 |
\cf4 \cb1 \expnd0\expndtw0\kerning0 |
\outl0\strokewidth0 Em linha de comandos \ |
dsquery user -name USERNAME\ |
USERNAME dever\'e1 ser um adimistrador\ |
Insto d\'e1-nos o DN do user completo, distinguished Name que s\'e3o uma serie de campos com valores e separados por virgulas, \'e9 a identificacao deste user em sistema\cf2 \cb3 \expnd0\expndtw0\kerning0 |
\outl0\strokewidth0 \strokec2 \ |
\pard\pardeftab720\sa200 |
\cf2 Instalar a aplica\'e7\'e3o de Navega\'e7\'e3o no LDAP \cf4 \cb1 \expnd0\expndtw0\kerning0 |
\outl0\strokewidth0 JXplore\cf2 \cb3 \expnd0\expndtw0\kerning0 |
\outl0\strokewidth0 \strokec2 \ |
Colocar o User Name que por vezes est\'e1 num campo com espa\'e7os por exemplo User Informatica, usar authenticacao de User e Pass\ |
Colocar nas base queries os dominios, os DC do distinguished name devolvido no passo da dsquery em linha de comandos (DC=i-estg,DC=local)\ |
Alterar no ldap.properties os campos dnField e userField consoante o que se descobrir ap\'f3s abrir um user na AD com a app JXplore para LDAP\ |
Colocar no ldap.user e ldap pass o mesmo que se usou para testar no JXplorer\cf4 \cb1 \expnd0\expndtw0\kerning0 |
\outl0\strokewidth0 \ |
\pard\pardeftab720\sa200 |
\cf4 Neste caso eram os seguintes:\ |
ldap.host=172.20.100.11\ |
ldap.port=389\ |
ldap.base.queries=DC=i-estg,DC=local\ |
##Put here a User that can perform queries to Ldap\ |
ldap.queries.login=User Informatica\ |
ldap.queries.password=#estg@ionline2017\ |
ldap.username.field=sAMAccountName\ |
#ldap.dn.field=DN\ |
ldap.dn.field=distinguishedName\ |
\cf2 \cb3 \expnd0\expndtw0\kerning0 |
\outl0\strokewidth0 \strokec2 \ |
\pard\pardeftab720\sa200 |
\cf2 \ |
\ |
2 - Para developers - Testar o Main do pt.estgp.estgweb.services.authenticate.AuthenticateService com um user qualquer\ |
pelo menos o passo de getConnection da class LdapManager tem de funcionar \ |
\ |
3 - Arranjar o FTP\ |
- Ver no ficheiro app.properties do ROOT do Baco no tomcat o FTP que l\'e1 esta e arranjar normalmente est\'e1 ftp://w2.estgp.pt\ |
- Verificar o /etc/hosts do linux a ver se o DNS para essa maquina esta correcto\ |
- Ainda no app.properties temos de mudar o online user e online pass para um User que tenha permiss\'f5es totais nas pastas todas do FTP\ |
ionline.user=@ionline.user@\ |
ionline.pass=@ionline.pass@\ |
- No ldap.properties\ |
\pard\pardeftab720\sa200 |
\cf4 \cb1 \expnd0\expndtw0\kerning0 |
\outl0\strokewidth0 ldap.queries.login=@ldap.queries.login@\ |
ldap.queries.password=@ldap.queries.password@\cf2 \cb3 \expnd0\expndtw0\kerning0 |
\outl0\strokewidth0 \strokec2 \ |
\pard\pardeftab720\sa200 |
\cf2 - Se estiver a usar a compila\'e7\'e3o com ANT e a rotina build.war este user muda-se no local.properties que \'e9 transferido para o app.properties\ |
as cones do ldap.properties tamb\'e9m devem ser alteradas no local.properties. Apenas os user do Ldap deve ser administrador, o otutro n\'e3o necessita porque a cria\'e7\'e3o de \ |
pastas com o BAT vai-lhe dar permiss\'f5es em todas as que cria para serem usadas por FTP.\ |
\pard\pardeftab720\sa200 |
\cf4 \cb1 \expnd0\expndtw0\kerning0 |
\outl0\strokewidth0 NO IIS\ |
FTP Authorization Rules\ |
Regra para permitir authenticated users\ |
Write authenticated users\ |
\ |
NO BACO\ |
Ter em aten\'e7\'e3o o /etc/hosts que tem o DNS para o w2.estgp.pt\ |
\pard\pardeftab720\sa200 |
\cf2 \cb3 \expnd0\expndtw0\kerning0 |
\outl0\strokewidth0 \strokec2 \ |
Com isto a autentica\'e7\'e3o j\'e1 funciona\ |
Ver o main de testes em \ |
pt.estgp.estgweb.services.authenticate.AuthenticateService\ |
\ |
\ |
No final se houve reconstru\'e7\'e3o de pastas como em 2017\ |
deve-se ir ao baco aos servi\'e7os mandar criar as pastas da intranet para ele nos dar o BAT, o qual vamos correr na pasta online\ |
\ |
\ |
\ |
\ |
\ |
} |