Autenticando o Ocomon no AD

O Ocomon é um conhecido sistema de helpdesk que vem sendo melhorando a cada versão, porém o suporte a autenticação no Active Directory ainda é bem precário. Para suprir está necessidade surgiu a classe PHP LDAP,

Neste artigo veremos como usar está classe permitindo que o Ocomon autentique diretamente no AD.

Mão na massa!!!

Prevendo que o Ocomon já está instalado e configurado iremos instalar os pacotes e configurar os arquivos que permitirão a integração.

Instalando os pacotes

aptitude install php5-ldap unzip

Habilite o módulo ldap no apache2

a2enmod authnz_ldap

Reinicie o apache2

apache2ctl restart

Baixe o adLDAP

wget -c http://prdownloads.sourceforge.net/adldap/adLDAP_3.2.zip?download

Descompacte o arquivo copiando para o diretório /var/www/ocomon/includes/classes

unzip adLDAP_3.2.zip -d /var/www/ocomon/includes/classes

Edite o arquivo adLDAP.php alterando as seguintes linhas com informações do seu dominio:

protected $_account_suffix = “@acme.local”;
protected $_base_dn = “DC=acme,DC=local”;
protected $_domain_controllers = array (“192.168.100.100”);

Edite o arquivo /var/www/ocomon/includes/config.inc.php comentando e seguinte linha

define ( “AUTH_TYPE” , “SYSTEM”); //DEFAULT

e descomente a linha

define ( “AUTH_TYPE”, “LDAP”); // ALTERNATIVE

Acesse o diretório /var/www/ocomon/includes/common e renomei o arquivo login.php

cd /var/www/ocomon/includes/common

mv login.php login.php.ORIG

Agora baixe o arquivo login.php pronto para autenticação no AD salvado no diretório /var/www/ocomon/includes/common.

Feito isso é só testar. Acesse o Ocomon e logue usando o usuário do AD, ele automaticamente criará a conta do usuário no banco.

DICA: Após você logar com seu usário do AD, será criado seu usuário no banco de dados do Ocomon, para fazer esse usuário ser o Administrador do Ocomon faça o seguinte:

Volte o tipo de autenticação para SYSTEM editando o arquivo config.php.inc, faça login com admin/admin, clique no menu Admin -> Usuários e edite o seu usuário passando-o para Administrador.

Depois basta voltar o tipo de autenticação paraLDAP novamente, depois faça login com seu usuário e senhas do AD e administre o sistema Ocomon normalmente.

Fonte: VoL

creysson.jpg

Author: alexos

Comments

  1. Pingback: Helpdesk: Autenticando o Ocomon no AD

  2. Ola,

    Eu estou efetuando os testes com o Ocomon autenticado com o AD, mas tenho uma dúvida.

    Na empresa onde eu trabalho, existem 2 controladores de domínio, que não se conversam. Queria saber se tem como nas configurações do Ocomon, incluir os 2 controladores, para estar efetuando o logon no Ocomon.

    Att,

    Douglas Oliveira

  3. Realmente, o ocomon ainda esta muito “verde”. É um bom programa, para quem precisa de algo estremamente simples. Porém, se for pra usar o ocomon de uma maneira simples, então, isso não se aplica ao AD ou LDAP, até mesmo por que, o ocomon não aceita senhas com caracteres especiais, o que dificulta muito a implementação em alguns clientes. Além disso, se precisar usar a lista de discussão, isso é outro problema, pois precisa de uma confirmação do desenvolvedor do ocomon, que nem sempre “retorna” a confirmação. De qualquer forma, o ocomon é interessante para ambientes que tenham no máximo 50 máquinas, mais do que isso, é interessante usar glpi + ocs.

  4. Olá Renato,

    Realmente o Ocomon precisa de muitos ajustes porém ele atende muito bem a demanda de pequenas e médias empresas.

    Se você der uma lida nos comentários do texto original verá que ele aceita senhas com caracteres especiais com algumas mudanças.

    Com certeza o GLPI é muito superior ao Ocomon, devo falar sobre ele em outra oportunidade.

    Abs,

    Alexandro Silva
    http://alexos.org

  5. Parabéns pelo post, até então está sendo muito útil; mas gostaria de pedir uma ajuda pra completar minha instalação de deixar funcionando tudo perfeito. Acontece que segui a orientação acima, e o ocomon ficou sem autenticar no servidor. Eu preciso fazer com que ele logue na pasta User que está dentro de uma outra pasta Users principal. Tem algum lugar onde eu especifico o caminho para que ele consiga autenticar?
    Desde já agradeço.

  6. Onde eu encontro os pacotes citados para a instalação
    aptitude install php5-ldap unzip

    E como faço para habilitar os modulos no Apache.

    Utlizo um software chamado vertrigo Serv

    1. Olá Mauricio,

      O comando aptitude instalará os pacotes php5-ldap e unzip. Ele é usado no Debian e em seus derivados.
      Para habilitar os módulos do Apache use o comando a2enmod.

      Recomendo uma leitura da documentação básico o Guia Foca é um deles.

      Abs,

      Alexandro Silva

  7. Olá Alexandro,

    Obrigado pelo esclarecimento, mas o Ocomon que foi instalado na empresa, foi utilizado o VertrigoServ para a instalação.
    Foi instalado no Servidor Win 2003 no caminho servidor-06VertrigoServwwwocomon.

    E por isso minha dificuldade em encontrar os arquivos e instalar os pacotes necessários para a integração com o AD.

    Há algum tutorial para integração do Ocomon com o AD dentro do ambiente Windows.

    Abraços

    1. Olá Mauricio,

      Conselho de amigo.

      Evite usar aplicações Php+Mysql+Apache no Windows. Esses troços foram feitos para rodar no LINUX.

      Infelizmente não implemento estas aplicações no Windows.

      Abs,

      Alexos

  8. Olá Alexos,

    Estou há alguns dias tentando fazer o ocomon autenticar pelo AD.

    Segui a sequencia do tutorial mais parei, após verificar que o link para o “login.php” esta quebrado.

    Você poderia informar um outro link.

    Parabens pelo blog !

    Edson Vidal

    1. Também procurei pelo arquivo login.php e não encontrei. Uma pena, o tutorial parece ser bom, mas sem esse arquivo, não dá pra concluir a integração com o Ldap

  9. Olá Alexandro, você tem como disponibilizar o arquivo “login.php” novamente? Se possível enviar no meu e-mail. Atenciosamente, Jesus.

Comments are closed.