Integrando Websphere com autenticação no AD (Active Directory)

Buenas a todos! Para fazer com que os usuários do WebSphere se autentiquem no AD é mais ou menos complicado e simples! Oh Wait!

Na verdade é chatinho sim, mas nada impossível. Eu digo que é chatinho porque quando se faz errado ele enche o saco na hora de inicializar a instância do WebSphere_Portal, na verdade ele nem deixa iniciar a instância, dá um erro assim:

Error 404: javax.servlet.UnavailableException: Initialization of one or more services failed.

Mas vamos lá, achei dois modos de fazer essa integração a primeira é utilizando o configwizard:

Vá no diretório:

/opt/IBM/WebSphere/wp_profile/PortalServer/wizard

E execute o ConfigWizard

./configwizard.sh

Ele abrirá uma janela semelhante a essa:

 

Clique em next:

Selecione Configuring Security e clique em Next:

Preencha a senha com a sua de administrador e depois vai preenchendo os parâmetros de acordo com seu AD. Não vou passar todos os passos desse modo pois ele é bem intuitivo daqui pra frente. Vou focar mais em como fazer isso via ConfigEngine, veja abaixo:

Agora vem o outro modo que é o que eu mais gostei, você configura direto no arquivo de configuração e manda bala.

O arquivo que você tem que editar é:

wp_add_federated_ids.properties

Vá no seu nó primário e entre no diretório onde esse arquivo está:

<wp_profile>/ConfigEngine/config/helpers

Se você instalou o WebSphere meio que da maneira padrão esse arquivo estará nesse caminho:

/opt/IBM/WebSphere/wp_profiles/ConfigEngine/config/helpers/wp_add_federated_ids.properties

Bom agora edite esse arquivo, pode ser usando o VI ou qualquer editor que gostes e edite os seguintes parâmetros:

  • federated.ldap.id [ID que você deseja que sua integração tenha]
  • federated.ldap.host [O host do seu servidor LDAP]
  • federated.ldap.port [A porta de conexao com seu LDAP] Defaul = 389
  • federated.ldap.bindDN [Seu Distinguished Name]
  • federated.ldap.bindPassword [Senha do seu usuário de acesso ao LDAP]
  • federated.ldap.ldapServerType [Tipo de serviço]
  • federated.ldap.baseDN [A base da Distinguished Name]
Exemplo de configuração:

federated.ldap.id=LdapDoPortal
federated.ldap.host=serverldap.empresa.com
federated.ldap.port=389
federated.ldap.bindDN=uid=wpbind,cn=users,dc=empresa,dc=com.br
federated.ldap.bindPassword=wpsenha
federated.ldap.ldapServerType=AD
federated.ldap.baseDN=dc=empresa,dc=com.br

Obs.: Esses parâmetros são extremamente genéricos, claro que você deve levantar todas essas informações com o administrador do seu AD.

Agora, uma vez configurado esse arquivo vamos validá-lo e integrar as modificações no nosso wkplc.properties para depois alterar definitivamente a config do nosso servidor WebSphere Application.

Após salvo o arquivo que você editou ali em cima  vá no diretório ConfigEngine execute o ConfigEngie com os seguinte argumentos:

./ConfigEngine.sh validate-federated-ldap -DparentProperties=<wp_profile>/ConfigEngine/config/helpers/wp_add_federated_ids.properties -saveParentProperties=true -DWasPassword=<password>

Ficando assim de acordo com suas senhas e local do arquivo:

./ConfigEngine.sh validate-federated-ldap-DparentProperties=/opt/IBM/WebSphere/wp_profile/ConfigEngine/config/helpers/wp_add_federated_ids.properties -saveParentProperties=true -DWasPassword=SuaSenhaDeAdminDoWebSphere

Se a saída desse comando aí for BUILD SUCCESFULL, sorria! Significa que validou suas configurações e ele atualizou seu wkplc.properties. Agora executamos o comando para ele aplicar as configurações ao Portal, rode:

./ConfigEngine.sh wp-create-ldap  -DWasPassword=SuaSenhaDeAdminDoWebSphere

Pronto, mesmo esquema de cima se obter BUILD SUCCESFULL seu Portal precisa ser reiniciado, reinicie o DMGR, WebSphere_Portal e o server1. Tente logar-se com algum usuário do AD.

Gostaria de ressaltar que os privilégios dos usuários dentro do portal vai depender apenas do administrador concedê-los. Uma boa prática é você criar os grupos no próprio AD e depois conceder os privilégios para os grupos pela Administração do Websphere. Também leve em consideração que essa integração deve ser feita em ambiente clusterizado.

É isso! Até mais!

 

3 thoughts on “Integrando Websphere com autenticação no AD (Active Directory)

  • novembro 7, 2012 em 2:20 am
    Permalink

    hello!,I love your writing so a lot! proportion we be in contact extra approximately your post on AOL? I require an expert on this area to resolve my problem. Maybe that is you! Taking a look forward to look you.

    Resposta
  • novembro 8, 2012 em 5:42 am
    Permalink

    Magnificent web site. Lots of helpful information here. I am sending it to a few friends ans additionally sharing in delicious. And of course, thanks in your sweat!

    Resposta

Deixe um comentário

O seu endereço de e-mail não será publicado.