Ticket #707 (closed defeito: fixed)

Opened 10 years ago

Last modified 9 years ago

Melhorias para facilitar instalação do Expresso com LDAP existente

Reported by: niltonneto Owned by: rodsouza
Priority: alta Milestone: Expresso 2.2
Component: Installer Version: branch 2.2
Severity: média Keywords: ldap existente importar instalação
Cc: WorkGroup: Gestão de Integração

Description

Muitos usuários do Fórum da comunidade têm reportado problemas e dificuldades relacionadas à instalação do Expresso utilizando uma base LDAP já existente. Acredito que o "setup" do Expresso/EGroupWare precisa ser corrigido e melhorado em vários aspectos, já que a funcionalidade atual tem se tornado ineficiente. Além disso, é preciso elaborar uma documentação sobre como instalar o Expresso a partir de uma base LDAP existente.

Change History

comment:1 Changed 10 years ago by wmerlotto

  • Milestone set to Expresso 2.2

comment:2 Changed 9 years ago by niltonneto

  • Version changed from trunk to branch 2.2
  • Severity set to média

O ponto principal para solucionar esse problema está na correção do script ldapmodify2.php, da seção "Importação/exportação de contas LDAP", do setup do Expresso.

Mais um post no Fórum do Expresso sobre isso:

http://www.expressolivre.org/html/modules/newbb/viewtopic.php?post_id=11263&topic_id=1735&forum=3#threadbottom

comment:3 Changed 9 years ago by eduardoalex

  • Priority changed from média to alta

comment:4 Changed 9 years ago by rodsouza

Alguem poderia disponibilizar um LDIF de uma base existente que não possua os atributos referentes ao ExressoLiver??

comment:5 Changed 9 years ago by rodsouza

Corrigindo o destino do formulario para modificacao em LDAP existente.

setup/ldapmodify.php

Commit da revisão r3582.

comment:6 Changed 9 years ago by rodsouza

Busca no LDAP modificada para CN e aumento na largura da coluna da interface de escolha.

setup/ldapmodify.php
setup/templates/default/ldap.tpl

Commit da revisão r3584.

comment:7 Changed 9 years ago by niltonneto

  • Owner changed from niltonneto to rodsouza
  • WorkGroup set to Gestão de Integração

comment:8 Changed 9 years ago by rodsouza

A busca por usuários em uma base LDAP existente está baseada no atributo "UID", entretanto tal pode não existir em algum contexto.

Este atributo será substituído pelo "SN", o qual é requerido pela classe "inetOrgPerson".

comment:9 Changed 9 years ago by rodsouza

Devido ao tempo hábil para finalizar a versão então a utilização de LDAP existente levará em consideração apenas usuários e grupos que possuem a classe 'Posix'.

Não será verificado se os schemas existem, a inclusão dos schemas será de inteira responsabilidade da pessoa que instalará o ExpressoLivre? utilizando o uma base LDAP existente.

comment:10 Changed 9 years ago by zapa

Bom divertimento!

Classe

Common Name: phpgwAccount
Ldap Display Name: phpgwAcoount
Unique x500 Object ID: 1.3.6.1.4.1.9554.0
Description: classe para o expresso.
Parent class : top
Class_type : auxiliary



Atributos:


Common Name: mailAlternateAddress
Ldap Display Name: mailAlternateAddress
Unique x500 Object ID: 1.3.6.1.4.1.9554.80
Description: email alternativo
syntax: Unicode string


Common Name: accountStatus
Ldap Display Name: accountStatus
Unique x500 Object ID: 1.3.6.1.4.1.9554.81
Description: status de conta
syntax: Case Insensitive String


Common Name: phpgwAccountExpires
Ldap Display Name: phpgwAccountExpires
Unique x500 Object ID: 1.3.6.1.4.1.9554.6
Description: expiração de senha
syntax: Integer


Common Name: phpgwAccountStatus
Ldap Display Name: phpgwAccountStatus
Unique x500 Object ID: 1.3.6.1.4.1.9554.5
Description: status da conta
syntax: Case Sensitive String


Common Name: phpgwAccountType
Ldap Display Name: phpgwAccountType
Unique x500 Object ID: 1.3.6.1.4.1.9554.4
Description: tipo de conta
syntax: Case insensitive String


Common Name: uidNumber
Ldap Display Name: uidNumber
Unique x500 Object ID: 1.3.6.1.1.1.1.0
Description: número de identificação do usuário no expresso (cpf sem digito verificador), se o login for o CPF
syntax: Integer


Common Name: phpgwAccountVisible
Ldap Display Name: phpgwAccountVisible
Unique x500 Object ID: 1.3.6.1.4.1.9554.91
Description: visibilidade da conta
syntax: Integer


Common Name: gidNumber
Ldap Display Name: gidNumber
Unique x500 Object ID: 1.3.6.1.1.1.1.1
Description: número de identificação do grupo
syntax: Integer



OS grupos default e admini devem previamente existirem:
Grupo “Default”

phpgwAccountExpires = -1
phpgwAccountStatus = A
phpgwAccountType = g
gidNumber = 777771001 (VERIFICAR o padrão da Instalação)



Grupo “Admins”

phpgwAccountExpires = -1
phpgwAccountStatus = A
phpgwAccountType = g
gidNumber = 777771002 (VERIFICAR o padrão da Instalação)



Usuário “admin”

phpgwAccountExpires = -1
phpgwAccountStatus = A
phpgwAccountType = u
uidNumber = 777771003 (VERIFICAR o padrão da Instalação)


comment:11 Changed 9 years ago by rodsouza

Adicionando classes e atributos minimos para o ExpressoLivre?

setup/ldapmodify.php

Commit da revisão r3607.

comment:12 Changed 9 years ago by rodsouza

A revisão r3607 viabilizou a utilização de bases LDAP existentes com diferentes estruturas.

Nos próximos dias algumas melhorias ainda poderão ser realizadas.

comment:13 Changed 9 years ago by rodsouza

Alterando o espaçamento da tela de utilização de LDAP existente.

setup/templates/default/ldap.tpl

Commit da revisão r3612

comment:14 Changed 9 years ago by rodsouza

Adicionando usuário/senha, presente no script "header.inc.php", da base postgres no momento da instalação

index.php
templates/default/setup_db_blocks.tpl

Commit da revisão r3653.

comment:15 Changed 9 years ago by rodsouza

As correções realizadas neste ticket ainda não possibilitaram a utilização de uma base LDAP existente sem intervenção humana. Entretanto viábilizou-se utilizar o ExpressoLivre? sob tal ambiente.

Será necessário uma trabalho mais refinado para que o setup seja efetivo e que a instalação do ExpressoLivre? não seja mais via "dump".

comment:16 Changed 9 years ago by rodsouza

Tratando usuários de base LDAP existente.

setup/ldapmodify.php

Commit da revisão r3664.

comment:17 Changed 9 years ago by rodsouza

  • Status changed from new to closed
  • Resolution set to fixed

A utilização de uma base LDAP existente está viabilizada, todavia ainda necessita de intervensão durante o processo de instalação para que seja efetiva.

Considerando que até o momento não tinhamos nada que permitisse utilizar uma base LDAP existente então podemos considerar que houve uma melhoria, a qual facilitou a instalação do ExpressoLivre?.

Ainda muito precisa ser feito tanto na presente situação como em todo o processo de instalação mas são situações que requerem tickets específicos.

O objetivo primário do presente ticket foi atingido assim estou finalizando-o.

Note: See TracTickets for help on using tickets.