Objetivo
Esse documento tem como objetivo demonstrar as configurações necessárias para integração entre TOTVS Agro Multicultivo x Active Directory (AD )
Introdução
O Active Directory (AD) é uma ferramenta da Microsoft utilizada para o gerenciamento de usuários de rede, denominada serviço de diretório. Um diretório nada mais é do que um banco de dados contendo informações dos usuários de uma organização.
Configurações no TOTVS Agro Multicultivo
Para habilitar o funcionamento do Active Directory no TOTVS Agro Multicultivo é necessário alterar o arquivo de configuração login.properties.
A seguir é demonstrado um exemplo do arquivo login.properties padrão do TOTVS Agro Multicultivo .
application.totvs.com.br.licensing.enabled=true application.totvs.com.br.configParam=DES,DatabaseLogin,RCMP,OSCAMPO,PAGSERV,JMSEAI,BNF application.totvs.com.br.login.audit=true application.totvs.com.br.login.datasource.name=java\:PIMSMulticulturaDS application.authentication.domains=totvs.com.br application.instance=DES application.totvs.com.br.implementation=br.agr.proxima.framework.security.login.DatabaseLoginServiceImpl
Para contemplar o Active Directory no TOTVS Agro Multicultivos é preciso modificar o arquivo login.properties conforme demonstrado abaixo;
application.totvs.com.br.licensing.enabled=true application.totvs.com.br.configParam=DES,DatabaseLogin,RCMP,OSCAMPO,PAGSERV,JMSEAI,BNF application.totvs.com.br.login.audit=true application.totvs.com.br.login.datasource.name=java\:PIMSMulticulturaDS application.authentication.domains=totvs.com.br application.instance=DES #Configurações do LDAP application.totvs.com.br.implementation=br.agr.proxima.framework.security.login.LdapLoginServiceImpl application.totvs.com.br.configParam=LdapLogin,RCMP,OSCAMPO,PAGSERV,JMSEAI,BNF,EAI application.totvs.com.br.ldap.host=10.0.0.2 (LOCAL ONDE ESTÁ O AD INSTALADO) application.totvs.com.br.ldap.port=389 (PORTA ONDE ESTÁ O AD INSTALADO) application.totvs.com.br.ldap.baseDN=CN=Users,DC=proxima,DC=agr,DC=br (CONFIGURAÇÃO DE DN DENTRO DO AD DO CLIENTE) application.totvs.com.br.ldap.authentication=simple application.totvs.com.br.ldap.bind.user=totvs (USUÁRIO COM ACESSO AO AD COM PERMISSÃO PARA VISUALIZAR OS DEMAIS USUÁRIOS) application.totvs.com.br.ldap.bind.password=totvs(SENHA DE ACESSO AO AD COM PERMISSÃO PARA VISUALIZAR OS DEMAIS USUÁRIOS) application.totvs.com.br.ldap.timeout=5000 application.totvs.com.br.ldap.server=MS application.totvs.com.br.ldap.sufixDomainName=totvs.com.br(DOMÍNIO DO CLIENTE) application.totvs.com.br.ldap.concatUIDwithDOMAIN=true application.totvs.com.br.ldap.debug=false application.totvs.com.br.ldap.attribute.uid=userPrincipalName application.totvs.com.br.ldap.attribute.cn=cn application.totvs.com.br.ldap.attribute.givenName=givenName application.totvs.com.br.ldap.attribute.sn=sn application.totvs.com.br.ldap.attribute.mail=postOfficeBox application.totvs.com.br.ldap.attribute.memberOf=memberOf
Propriedades que precisam ser modificadas :
- application.totvs.com.br.ldap.host= (LOCAL ONDE ESTÁ O AD INSTALADO)
- application.totvs.com.br.ldap.port= (PORTA ONDE ESTÁ O AD INSTALADO)
- application.totvs.com.br.ldap.baseDN=CN=Users, DC=proxima,DC=agr,DC=br (CONFIGURAÇÃO DE DN DENTRO DO AD DO CLIENTE)
- application.totvs.com.br.ldap.bind.user=(USUÁRIO COM ACESSO AO AD COM PERMISSÃO PARA VISUALIZAR OS DEMAIS USUÁRIOS)
- application.totvs.com.br.ldap.bind.password=(SENHA DE ACESSO AO AD COM PERMISSÃO PARA VISUALIZAR OS DEMAIS USUÁRIOS)
- application.totvs.com.br.ldap.sufixDomainName= (DOMÍNIO DO CLIENTE)
Pontos de Atenção
application.totvs.com.br.ldap = O trecho destacado em vermelho representa o domínio do cliente. Essa informação foi definida no processo de instalação do TOTVS Agro Multicultivo, esse trecho precisará ser substituído (todas as ocorrências) pelo domínio do cliente, configurado no processo de instalação.
- Localização do arquivo login.properties
» Está localizado no diretório de instalação do TOTVS Multicultivo\config\pimsmc_client
- Alterar somente as propriedades descritas no tópico "Propriedades que precisam ser modificadas"