Integrando Websphere com autenticação no AD (Active Directory)
Buenas a todos! Para fazer com que os usuários do WebSphere se autentiquem no AD é mais ou menos complicado e simples! Oh Wait!
Na verdade é chatinho sim, mas nada impossível. Eu digo que é chatinho porque quando se faz errado ele enche o saco na hora de inicializar a instância do WebSphere_Portal, na verdade ele nem deixa iniciar a instância, dá um erro assim:
Error 404: javax.servlet.UnavailableException: Initialization of one or more services failed.
Mas vamos lá, achei dois modos de fazer essa integração a primeira é utilizando o configwizard:
Vá no diretório:
/opt/IBM/WebSphere/wp_profile/PortalServer/wizard
E execute o ConfigWizard
./configwizard.sh
Ele abrirá uma janela semelhante a essa:
Clique em next:
Selecione Configuring Security e clique em Next:
Preencha a senha com a sua de administrador e depois vai preenchendo os parâmetros de acordo com seu AD. Não vou passar todos os passos desse modo pois ele é bem intuitivo daqui pra frente. Vou focar mais em como fazer isso via ConfigEngine, veja abaixo:
Agora vem o outro modo que é o que eu mais gostei, você configura direto no arquivo de configuração e manda bala.
O arquivo que você tem que editar é:
wp_add_federated_ids.properties
Vá no seu nó primário e entre no diretório onde esse arquivo está:
<wp_profile>/ConfigEngine/config/helpers
Se você instalou o WebSphere meio que da maneira padrão esse arquivo estará nesse caminho:
/opt/IBM/WebSphere/wp_profiles/ConfigEngine/config/helpers/wp_add_federated_ids.properties
Bom agora edite esse arquivo, pode ser usando o VI ou qualquer editor que gostes e edite os seguintes parâmetros:
- federated.ldap.id [ID que você deseja que sua integração tenha]
- federated.ldap.host [O host do seu servidor LDAP]
- federated.ldap.port [A porta de conexao com seu LDAP] Defaul = 389
- federated.ldap.bindDN [Seu Distinguished Name]
- federated.ldap.bindPassword [Senha do seu usuário de acesso ao LDAP]
- federated.ldap.ldapServerType [Tipo de serviço]
- federated.ldap.baseDN [A base da Distinguished Name]
federated.ldap.id=LdapDoPortal
federated.ldap.host=serverldap.empresa.com
federated.ldap.port=389
federated.ldap.bindDN=uid=wpbind,cn=users,dc=empresa,dc=com.br
federated.ldap.bindPassword=wpsenha
federated.ldap.ldapServerType=AD
federated.ldap.baseDN=dc=empresa,dc=com.br
Obs.: Esses parâmetros são extremamente genéricos, claro que você deve levantar todas essas informações com o administrador do seu AD.
Agora, uma vez configurado esse arquivo vamos validá-lo e integrar as modificações no nosso wkplc.properties para depois alterar definitivamente a config do nosso servidor WebSphere Application.
Após salvo o arquivo que você editou ali em cima vá no diretório ConfigEngine execute o ConfigEngie com os seguinte argumentos:
./ConfigEngine.sh validate-federated-ldap -DparentProperties=<wp_profile>/ConfigEngine/config/helpers/wp_add_federated_ids.properties -saveParentProperties=true -DWasPassword=<password>
Ficando assim de acordo com suas senhas e local do arquivo:
./ConfigEngine.sh validate-federated-ldap-DparentProperties=/opt/IBM/WebSphere/wp_profile/ConfigEngine/config/helpers/wp_add_federated_ids.properties -saveParentProperties=true -DWasPassword=SuaSenhaDeAdminDoWebSphere
Se a saída desse comando aí for BUILD SUCCESFULL, sorria! Significa que validou suas configurações e ele atualizou seu wkplc.properties. Agora executamos o comando para ele aplicar as configurações ao Portal, rode:
./ConfigEngine.sh wp-create-ldap -DWasPassword=SuaSenhaDeAdminDoWebSphere
Pronto, mesmo esquema de cima se obter BUILD SUCCESFULL seu Portal precisa ser reiniciado, reinicie o DMGR, WebSphere_Portal e o server1. Tente logar-se com algum usuário do AD.
Gostaria de ressaltar que os privilégios dos usuários dentro do portal vai depender apenas do administrador concedê-los. Uma boa prática é você criar os grupos no próprio AD e depois conceder os privilégios para os grupos pela Administração do Websphere. Também leve em consideração que essa integração deve ser feita em ambiente clusterizado.
É isso! Até mais!
hello!,I love your writing so a lot! proportion we be in contact extra approximately your post on AOL? I require an expert on this area to resolve my problem. Maybe that is you! Taking a look forward to look you.
Magnificent web site. Lots of helpful information here. I am sending it to a few friends ans additionally sharing in delicious. And of course, thanks in your sweat!
Thanks, I