Melhorias para facilitar instalação do Expresso com LDAP existente

[niltonneto]

Muitos usuários do Fórum da comunidade têm reportado problemas e dificuldades relacionadas à instalação do Expresso utilizando uma base LDAP já existente. Acredito que o "setup" do Expresso/EGroupWare precisa ser corrigido e melhorado em vários aspectos, já que a funcionalidade atual tem se tornado ineficiente. Além disso, é preciso elaborar uma documentação sobre como instalar o Expresso a partir de uma base LDAP existente.

[niltonneto]

O ponto principal para solucionar esse problema está na correção do script ldapmodify2.php, da seção "Importação/exportação de contas LDAP", do setup do Expresso.

Mais um post no Fórum do Expresso sobre isso:

http://www.expressolivre.org/html/modules/newbb/viewtopic.php?post_id=11263&topic_id=1735&forum=3#threadbottom

[rodsouza]

Alguem poderia disponibilizar um LDIF de uma base existente que não possua os atributos referentes ao ExressoLiver??

[rodsouza]

Corrigindo o destino do formulario para modificacao em LDAP existente.

setup/ldapmodify.php

Commit da revisão r3582.

[rodsouza]

Busca no LDAP modificada para CN e aumento na largura da coluna da interface de escolha.

setup/ldapmodify.php
setup/templates/default/ldap.tpl

Commit da revisão r3584.

[rodsouza]

A busca por usuários em uma base LDAP existente está baseada no atributo "UID", entretanto tal pode não existir em algum contexto.

Este atributo será substituído pelo "SN", o qual é requerido pela classe "inetOrgPerson".

[rodsouza]

Devido ao tempo hábil para finalizar a versão então a utilização de LDAP existente levará em consideração apenas usuários e grupos que possuem a classe 'Posix'.

Não será verificado se os schemas existem, a inclusão dos schemas será de inteira responsabilidade da pessoa que instalará o ExpressoLivre? utilizando o uma base LDAP existente.

[zapa]

Bom divertimento!

Classe

Common Name: phpgwAccount
Ldap Display Name: phpgwAcoount
Unique x500 Object ID: 1.3.6.1.4.1.9554.0
Description: classe para o expresso.
Parent class : top
Class_type : auxiliary

Atributos:

Common Name: mailAlternateAddress
Ldap Display Name: mailAlternateAddress
Unique x500 Object ID: 1.3.6.1.4.1.9554.80
Description: email alternativo
syntax: Unicode string

Common Name: accountStatus
Ldap Display Name: accountStatus
Unique x500 Object ID: 1.3.6.1.4.1.9554.81
Description: status de conta
syntax: Case Insensitive String

Common Name: phpgwAccountExpires
Ldap Display Name: phpgwAccountExpires
Unique x500 Object ID: 1.3.6.1.4.1.9554.6
Description: expiração de senha
syntax: Integer

Common Name: phpgwAccountStatus
Ldap Display Name: phpgwAccountStatus
Unique x500 Object ID: 1.3.6.1.4.1.9554.5
Description: status da conta
syntax: Case Sensitive String

Common Name: phpgwAccountType
Ldap Display Name: phpgwAccountType
Unique x500 Object ID: 1.3.6.1.4.1.9554.4
Description: tipo de conta
syntax: Case insensitive String

Common Name: uidNumber
Ldap Display Name: uidNumber
Unique x500 Object ID: 1.3.6.1.1.1.1.0
Description: número de identificação do usuário no expresso (cpf sem digito verificador), se o login for o CPF
syntax: Integer

Common Name: phpgwAccountVisible
Ldap Display Name: phpgwAccountVisible
Unique x500 Object ID: 1.3.6.1.4.1.9554.91
Description: visibilidade da conta
syntax: Integer

Common Name: gidNumber
Ldap Display Name: gidNumber
Unique x500 Object ID: 1.3.6.1.1.1.1.1
Description: número de identificação do grupo
syntax: Integer

OS grupos default e admini devem previamente existirem:
Grupo “Default”

phpgwAccountExpires = -1
phpgwAccountStatus = A
phpgwAccountType = g
gidNumber = 777771001 (VERIFICAR o padrão da Instalação)

Grupo “Admins”

phpgwAccountExpires = -1
phpgwAccountStatus = A
phpgwAccountType = g
gidNumber = 777771002 (VERIFICAR o padrão da Instalação)

Usuário “admin”

phpgwAccountExpires = -1
phpgwAccountStatus = A
phpgwAccountType = u
uidNumber = 777771003 (VERIFICAR o padrão da Instalação)

[rodsouza]

Adicionando classes e atributos minimos para o ExpressoLivre?

setup/ldapmodify.php

Commit da revisão r3607.

[rodsouza]

A revisão r3607 viabilizou a utilização de bases LDAP existentes com diferentes estruturas.

Nos próximos dias algumas melhorias ainda poderão ser realizadas.

[rodsouza]

Alterando o espaçamento da tela de utilização de LDAP existente.

setup/templates/default/ldap.tpl

Commit da revisão r3612

[rodsouza]

Adicionando usuário/senha, presente no script "header.inc.php", da base postgres no momento da instalação

index.php
templates/default/setup_db_blocks.tpl

Commit da revisão r3653.

[rodsouza]

As correções realizadas neste ticket ainda não possibilitaram a utilização de uma base LDAP existente sem intervenção humana. Entretanto viábilizou-se utilizar o ExpressoLivre? sob tal ambiente.

Será necessário uma trabalho mais refinado para que o setup seja efetivo e que a instalação do ExpressoLivre? não seja mais via "dump".

[rodsouza]

Tratando usuários de base LDAP existente.

setup/ldapmodify.php

Commit da revisão r3664.

[rodsouza]

A utilização de uma base LDAP existente está viabilizada, todavia ainda necessita de intervensão durante o processo de instalação para que seja efetiva.

Considerando que até o momento não tinhamos nada que permitisse utilizar uma base LDAP existente então podemos considerar que houve uma melhoria, a qual facilitou a instalação do ExpressoLivre?.

Ainda muito precisa ser feito tanto na presente situação como em todo o processo de instalação mas são situações que requerem tickets específicos.

O objetivo primário do presente ticket foi atingido assim estou finalizando-o.