FAQs - Suporte técnico

LG - TEC - Autenticação do Sistema Logix pelo Active Directory

time.png Tempo aproximado para leitura: 00:06:30 min

Dúvida
Como autenticar o Logix pelo Active Directory?

Ambiente

Logix – Segurança – A partir da versão 12

Solução
1. Parametrizar algumas chaves no arquivo de profile do Sistema - arquivo indicado na variável de ambiente FGLPROFILE geralmente nomeado como TOTVSPROFILE.PRO, sendo:

Chave logix.login.singleSignOn com o valor igual a 3 pois indica que o processo de autenticação será feito via Active Directory no Logix:
logix.login.singleSignOn=3

Chave logix.login.ADDomain com a lista de domínios permitidos para busca de informações de usuários no AD, separados por vírgula, para autenticação no produto:
logix.login.ADDomain=saopaulo,joinville,parana

Chave logix.login.ADConnectionString com o o caminho URL para conexão no servidor onde está disponível o Active Directory:

Configuração quando apenas existe um único domínio definido na chave ADDOMAIN:
logix.login.ADConnectionString=ldap://[HOST]:[PORT]/[BASE DN]


Configuração quando existem mais domínios definidos na chave ADDOMAIN:
logix.login.ADConnectionString.[DOMAIN]=ldap://[HOST]:[PORT]/[BASE DN]


Chave logix.login.ADConnectApp possui um valor padrão: "ADUSERINFO".
logix.login.ADConnectApp="ADUSERINFO"

Os parâmetros deste texto de conexão no AD são:
• HOST = host do servidor AD.

• PORT = porta de conexão do servidor AD - padrão é 389 se não estiver em alguma outra porta específica.

• BASE DN = Base de busca do Ponto de partida da hierarquia do Active Directory no qual a procura será iniciada.

 DOMAIN = Nome de um dos domínios informados na lista de domínios configurada na chave ADDomain.

Escreva CN = Schema, CN = Configuration, DC = mydomain, substituindo mydomain pelo nome de domínio adequado.

O nome de domínio para o DN base, quando procurar o esquema, será sempre para o domínio raiz. Exemplo: ldap://meuserver:389/DC=jv01,DC=local

Exemplo de configuração em caso de existir mais de um domínio configurado na chave ADDOMAIN:
logix.login.ADConnectionString.joinville=ldap://servidorad:389/DC=joinville,DC=local
logix.login.ADConnectionString.saopaulo=ldap://servidorad:389/DC=saopaulo,DC=local
logix.login.ADConnectionString.parana=ldap://servidorad:389/DC=parana,DC=local

Como saber o endereço URL de conexão LDAP a ser informado na chave ADConnextionString?

Caso tenha dificuldade em saber configurar o endereço URL de conexão LDAP na chave ADConnectionString, pode-se fazer o uso de ferramentas de conexão LDAP disponíveis no mercado.

Uma sugestão de ferramenta disponível em Microsoft Windows Server ou Windows 10 e que pode ser utilizada facilmente a partir da linha de comando CMD é o LDP.EXE.

Caso ele não acuse que é um comando inválido, acesse a configuração do Windows chamada de  Ativar ou Desativar recursos do Windows e habilite a opção Serviços AD LDS, para disponibilizar acesso ao aplicativo LDP.EXE.

Tente executar a partir de uma linha de comando CMD o aplicativo LDP, onde será apresentada uma interface gráfica. Acesse a opção do menu para realizar tentativa de conexão no servidor AD e informe o HOST e PORTA do servidor AD e confirme a tentativa de conexão. Quando a conexão é bem sucedida, irá apresentar um resumo de informações da conexão do servidor AD e entre estas informações consta a informação defaultNamingContext que é o valor do BASE DN que deve ser informado na chave ADConnectionString, conforme mencionado acima.

Existem também outras ferramentas disponíveis no mercado para testes de conexão LDAP que podem ser utilizadas para obter a informação do BASE DN, ou então, entre em contato com o administrador de rede para obter a informação para configurar a chave ADConnectionString.

2. Acessar o cadastro de usuários LOG05050 - central de usuários Logix opção usuários e na aba Autenticação cadastrar a conta/login de autenticação de domínio de rede para cada respectivo usuário no produto Logix, tomando cuidado para não registrar 2 ou mais usuários do produto com a mesma conta/login de domínio de rede, pois impossibilitará a autenticação no produto via Active Directory.

Caso a conta do usuário no AD já tenha no máximo 8 caracteres e seja igual ao login do usuário no Logix não é necessário cadastrar esta informação para nenhuma das 2 situações acima, pois o sistema irá assumir automaticamente este login como sendo o login do usuário no sistema Logix.

3. Copiar as bibliotecas Java ADUserInfo.jar e openldap.jar para uma pasta disponível no servidor onde os serviços TOTVS Appserver estão em uso. Sugere-se que seja armazenada juntamente com outras bibliotecas com extensão .JAR já utilizadas pelo sistema Logix, As bibliotecas JAR são disponibilizadas na subpasta totvs/logix/lib na instalação do build TOTVS Tec.

Ajuste a variável de ambiente CLASSPATH no servidor, onde deverá ser adicionado o caminho completo destas 2 novas bibliotecas. A variável de ambiente CLASSPATH deverá ser ajustada para todos os serviços TOTVS Appserver utilizados para execução do Logix, portanto, deve-se atentar para variáveis de ambiente do servidor Windows, ou em caso de servidor Linux, analisar arquivos de shell script - .sh utilizados para configuração da variável de ambiente CLASSPATH dos serviços TOTVS Appserver.

Exemplo:
CLASSPATH=c:\totvs\java\lib\ADUserInfo.jar;c:\totvs\java\lib\openldap.jar

4. Para realizar uma validação da configuração das bibliotecas de autenticação por Active Directory, a partir da linha de comando do servidor, execute a seguinte instrução:
java ADUserInfo [conteúdo logix.login.ADConnectionString] [usuario] [dominio] [senha] -attributes loginlogix,mail

Assim que o comando for executado, não poderá ocorrer nenhum erro de execução e um arquivo no formato texto nomeado como ADUserInfo.txt será gerado na mesma pasta do diretório atual onde o comando foi executado, contendo o seguinte conteúdo:

usuario.logix|Totvs S.A||
mail|logix@totvs.com.br||
loginlogix|usu01||
OKLOGIN|0||

Se a informação OKLOGIN estiver seguida do valor 0 indica sucesso de autenticação do usuário no AD, se estiver 1 indica falha na autenticação. Em caso de falha de autenticação será gerada uma linha contendo a informação ERROR indicando a mensagem do erro detectado no processo de autenticação.

No Logix este aplicativo será utilizado com uma diretiva a mais que indica o envio da senha de forma criptografada por questões de segurança. A criptografia utilizada tem as regras mantidas e definidas internamente no Logix e gera uma chave com mais de 70 caracteres para a senha.

5. Para que a variável de ambiente CLASSPATH já ajustada com as 2 bibliotecas mencionadas acima seja reconhecida na execução do sistema Logix, é preciso reiniciar os serviços TOTVS APPSERVER do Logix.

6. Após concluídos os passos acima, conecte no menu do sistema Logix, atente para o domínio corrente que o menu considera para autenticação que será exibido na tela de login, mostrando uma mensagem como Fazer Logon em domínio onde domínio será o domínio de rede padrão ou então último domínio utilizado para conexão de usuário no menu da máquina local. Para conectar usuário de um domínio diferente é preciso informar no campo de login de usuário o novo domínio seguido do usuário respeitando o seguinte formato:

dominio\usuário

  • Após a autenticação ser realizada com sucesso, as próximas autenticações, a partir do mesmo equipamento, tomarão este domínio como padrão até que novo login com outro domínio seja detectado no mesmo equipamento.

  • Caso gere alguma falha de conexão com o AD ou então alguma falha de autenticação do usuário, uma mensagem será exibida para alertar sobre o problema.

7. Se o processo de validação do aplicativo Java para autenticação AD funcionou corretamente no item 4, mas não estiver funcionando corretamente a partir do Logix deve-se checar os seguintes itens:

  • Variável de ambiente CLASSPATH do servidor - vide item 3 - e se os serviços TOTVS APPSERVER foram devidamente reiniciados para assumirem o novo valor da variável de ambiente CLASSPATH registrada com as 2 novas bibliotecas que são pré-requisitos para autenticação de usuários via AD.

  • Configurar no arquivo de profile do TotvsAppserver a chave logix.login.debug=TRUE para que seja possível identificar o problema da autenticação por AD a partir da execução do menu do produto.

  • Fazer nova tentativa de login no sistema a partir do menu. Neste caso, após realizar a tentativa sem sucesso do usuário, acesse o conteúdo do arquivo de LOG do TotvsAppserver - arquivo TOTVSCONSOLE.LOG, onde serão geradas mensagens adicionais para acompanhamento do processo de autenticação do usuário no menu Logix, para tentar identificar o problema.



Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

0 Comentários

Por favor, entre para comentar.
X Fechar

Olá ,

Há pendência referente a um de seus produtos contratados para a empresa ().

Entre em contato com o Centro de Serviços TOTVS para tratativa.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cobrança – Verificação de pendências financeiras . clique aqui.

TOTVS

X Fechar

Olá ,

Seu contato não está cadastrado no Portal do Cliente como um perfil autorizado a solicitar consultoria telefônica.

Por gentileza, acione o administrador do Portal de sua empresa para: (1)configurar o seu acesso ou (2)buscar um perfil autorizado para registro desse atendimento.

Em caso de dúvidas sobre a identificação do contato administrador do Portal, ligue (11) 4003-0015, opção 7 e, em seguida, opção 4 para buscar o suporte com o time de Assessoria ao Portal do Cliente. . clique aqui.

TOTVS

X Fechar

Olá ,

Para o atendimento de "Consultoria Telefônica" você deverá estar de acordo com o Faturamento.

TOTVS

X Fechar

Olá,

Algo inesperado ocorreu, e o usuario nao foi reconhecido ou você nao se encontra logado

Por favor realize um novo login

Em caso de dúvidas, entre em contato com o administrador do Portal de Clientes de sua empresa para verificação do seu usuário, ou Centro de Serviços TOTVS.

Ligue! 4003-0015 opção 4 e 9 ou registre uma solicitação para CST – Cadastros . clique aqui.

TOTVS

Chat _

Preencha os campos abaixo para iniciar o atendimento:

Chat _