O Ocomon é um conhecido sistema de helpdesk que vem sendo melhorando a cada versão, porém o suporte a autenticação no Active Directory ainda é bem precário. Para suprir está necessidade surgiu a classe PHP LDAP,
Neste artigo veremos como usar está classe permitindo que o Ocomon autentique diretamente no AD.
Mão na massa!!!
Prevendo que o Ocomon já está instalado e configurado iremos instalar os pacotes e configurar os arquivos que permitirão a integração.
Instalando os pacotes
aptitude install php5-ldap unzip
Habilite o módulo ldap no apache2
a2enmod authnz_ldap
Reinicie o apache2
apache2ctl restart
Baixe o adLDAP
wget -c http://prdownloads.sourceforge.net/adldap/adLDAP_3.2.zip?download
Descompacte o arquivo copiando para o diretório /var/www/ocomon/includes/classes
unzip adLDAP_3.2.zip -d /var/www/ocomon/includes/classes
Edite o arquivo adLDAP.php alterando as seguintes linhas com informações do seu dominio:
protected $_account_suffix = “@acme.local”;
protected $_base_dn = “DC=acme,DC=local”;
protected $_domain_controllers = array (“192.168.100.100”);
Edite o arquivo /var/www/ocomon/includes/config.inc.php comentando e seguinte linha
define ( “AUTH_TYPE” , “SYSTEM”); //DEFAULT
e descomente a linha
define ( “AUTH_TYPE”, “LDAP”); // ALTERNATIVE
Acesse o diretório /var/www/ocomon/includes/common e renomei o arquivo login.php
cd /var/www/ocomon/includes/common
mv login.php login.php.ORIG
Agora baixe o arquivo login.php pronto para autenticação no AD salvado no diretório /var/www/ocomon/includes/common.
Feito isso é só testar. Acesse o Ocomon e logue usando o usuário do AD, ele automaticamente criará a conta do usuário no banco.
DICA: Após você logar com seu usário do AD, será criado seu usuário no banco de dados do Ocomon, para fazer esse usuário ser o Administrador do Ocomon faça o seguinte:
Volte o tipo de autenticação para SYSTEM editando o arquivo config.php.inc, faça login com admin/admin, clique no menu Admin -> Usuários e edite o seu usuário passando-o para Administrador.
Depois basta voltar o tipo de autenticação paraLDAP novamente, depois faça login com seu usuário e senhas do AD e administre o sistema Ocomon normalmente.
Fonte: VoL
[…] Enviado por Alexandro Silva (alexoslabsΘgmail·com): “O Ocomon é um conhecido sistema de helpdesk que vem sendo melhorando a cada versão, porém o suporte a autenticação no Active Directory ainda é bem precário. Para suprir está necessidade surgiu a classePHP LDAP. Neste artigo veremos como usar esta classe permitindo que o Ocomon autentique diretamente no AD.” [referência: blog.alexos.com.br] […]
Ola,
Eu estou efetuando os testes com o Ocomon autenticado com o AD, mas tenho uma dúvida.
Na empresa onde eu trabalho, existem 2 controladores de domínio, que não se conversam. Queria saber se tem como nas configurações do Ocomon, incluir os 2 controladores, para estar efetuando o logon no Ocomon.
Att,
Douglas Oliveira
Realmente, o ocomon ainda esta muito “verde”. É um bom programa, para quem precisa de algo estremamente simples. Porém, se for pra usar o ocomon de uma maneira simples, então, isso não se aplica ao AD ou LDAP, até mesmo por que, o ocomon não aceita senhas com caracteres especiais, o que dificulta muito a implementação em alguns clientes. Além disso, se precisar usar a lista de discussão, isso é outro problema, pois precisa de uma confirmação do desenvolvedor do ocomon, que nem sempre “retorna” a confirmação. De qualquer forma, o ocomon é interessante para ambientes que tenham no máximo 50 máquinas, mais do que isso, é interessante usar glpi + ocs.
Olá Renato,
Realmente o Ocomon precisa de muitos ajustes porém ele atende muito bem a demanda de pequenas e médias empresas.
Se você der uma lida nos comentários do texto original verá que ele aceita senhas com caracteres especiais com algumas mudanças.
Com certeza o GLPI é muito superior ao Ocomon, devo falar sobre ele em outra oportunidade.
Abs,
Alexandro Silva
http://alexos.org
Parabéns pelo post, até então está sendo muito útil; mas gostaria de pedir uma ajuda pra completar minha instalação de deixar funcionando tudo perfeito. Acontece que segui a orientação acima, e o ocomon ficou sem autenticar no servidor. Eu preciso fazer com que ele logue na pasta User que está dentro de uma outra pasta Users principal. Tem algum lugar onde eu especifico o caminho para que ele consiga autenticar?
Desde já agradeço.
Onde eu encontro os pacotes citados para a instalação
aptitude install php5-ldap unzip
E como faço para habilitar os modulos no Apache.
Utlizo um software chamado vertrigo Serv
Olá Mauricio,
O comando aptitude instalará os pacotes php5-ldap e unzip. Ele é usado no Debian e em seus derivados.
Para habilitar os módulos do Apache use o comando a2enmod.
Recomendo uma leitura da documentação básico o Guia Foca é um deles.
Abs,
Alexandro Silva
Olá Alexandro,
Obrigado pelo esclarecimento, mas o Ocomon que foi instalado na empresa, foi utilizado o VertrigoServ para a instalação.
Foi instalado no Servidor Win 2003 no caminho servidor-06VertrigoServwwwocomon.
E por isso minha dificuldade em encontrar os arquivos e instalar os pacotes necessários para a integração com o AD.
Há algum tutorial para integração do Ocomon com o AD dentro do ambiente Windows.
Abraços
Olá Mauricio,
Conselho de amigo.
Evite usar aplicações Php+Mysql+Apache no Windows. Esses troços foram feitos para rodar no LINUX.
Infelizmente não implemento estas aplicações no Windows.
Abs,
Alexos
O link do login.php está quebrado. Teria como verificar?? obrigado!!
Olá Raphael,
Infelizmente não tenho mais este arquivo.
Sds,
Alexos
Olá Raphael, conseguiu o login.php? Se conseguir passa pra mim, blz?
Valeu!
Olá Alexos,
Estou há alguns dias tentando fazer o ocomon autenticar pelo AD.
Segui a sequencia do tutorial mais parei, após verificar que o link para o “login.php” esta quebrado.
Você poderia informar um outro link.
Parabens pelo blog !
Edson Vidal
Não encontrei o arquivo login.php, o link não existe.
Também procurei pelo arquivo login.php e não encontrei. Uma pena, o tutorial parece ser bom, mas sem esse arquivo, não dá pra concluir a integração com o Ldap
Olá João e Raphael,
Infelizmente o 4shared quebrou o link e para piorar não tenho mais este arquivo.
Recomendo dar uma olhada no link[1] que contém todas as alterações necessárias no arquivo login.php.
[1] http://www.vivaolinux.com.br/dica/Ocomon-+-Active-Directory-(AD)
Abs,
Alexos
como fazer essas configurações no Windows ?
Ao contrario do que comentaram, essas aplicações funcionam sim no WINDOWS sem maiores problemas.
Olá Alexandro, você tem como disponibilizar o arquivo “login.php” novamente? Se possível enviar no meu e-mail. Atenciosamente, Jesus.
Olá Jesus,
Infelizmente não tenho este arquivo.
Abs,
Alexos
Olá Alexandro, qual é este texto original do vivaolinux?
Pode disponibilizar a URL pra nós por favor?
Atenciosamente,
Jesus
Olá João,
Segue o link do artigo http://www.vivaolinux.com.br/dica/Ocomon-+-Active-Directory-(AD)
Abs,
Alexos