Boa noite meus amigos, hoje vou demostrar como integrar os usuários do Active Directory (Microsoft) no Pentaho 7 community edition, nesta versão a integração só é possível alterando os arquivos de sistema do pentaho.

Para quem ainda não instalou neste post ensino a configura-lo em um sistema operacional CentOS 6.8.

 

Em meu servidor AD vou adotar os seguintes dados fictícios para integração para o domínio:

Dominio: empresa.local
IP: 192.168.10.254
user: remoto (Ao contrario do que muitos pensam, o usuário não precisa ser administrador do domínio)
Senha: 1234567890
OU = Pentaho
Grupo: GP-Pentaho

Programas auxiliares.

Como sempre para facilitar nosso trabalho conto com alguns programas auxiliares, já que na maioria das vezes opto por trabalhar em ambiente linux sem interface gráfica.
Mas se você tem o pentaho instalado em um ambiente Windows, os arquivos são os mesmos, basta acessar o caminho a partir de diretório “/pentaho-server/..” e edita-los com qualquer editor de texto.

Winscp – Cliente SFTP e FTP que permite acessar, transferir e manipular arquivos remotamente.

Notepad++ – Editor de texto de código aberto que permite trabalhar com arquivos de textos simples e código-fonte de diversas linguagens de programação.

Lembrando que os programas auxiliares são para facilitar os processos, eles não são obrigatórios.

Antes de tudo vamos efetuar um rápido ajuste para remover da pagina de login a opção “Login Evaluation” ou “Entrar como avaliador” para quem já instalou o pacote de tradução.

logaval

Para isso iremos acessar a pasta sytem dentro de “…/pentaho-server/pentaho-solutions/system” e editar o arquivo pentaho.xml

Para quem esta com linux, vamos abri o WINSCP efetuar logon e para quem esta com windows só localizar diretório de instalação do pentaho e navegar pelo caminho informado acima.

vamos localizar o parâmetro true  e  false e alterar de “true” para “false”

pen1

Ainda dentro do diretório system localizar o arquivo security.properties e alterar

de: provider=jackrabbit
Para: provider=ldap

No mesmo diretório, localizar o arquivo applicationContext-security-ldap.properties, este é o responsável por fazer a integração entre o pentaho e o AD, abaixo está o meu arquivo de conexão e vocês deverão ajustar de acordo com as propriedades do seu servidor.

contextSource.providerUrl=ldap\://192.168.10.254\:389
contextSource.userDn=CN=openfire,OU=empresa,DC=empresa,DC=local
contextSource.password=1234567890

userSearch.searchBase=OU\=Pentaho,DC\=empresa,DC\=local
userSearch.searchFilter=(sAMAccountName\={0})

populator.convertToUpperCase=false
populator.groupRoleAttribute=CN
populator.groupSearchBase=OU\=Pentaho,DC\=empresa,DC\=local
populator.groupSearchFilter=(member:1.2.840.113556.1.4.1941:\={0})

populator.rolePrefix=
populator.searchSubtree=true

allAuthoritiesSearch.roleAttribute=CN
allAuthoritiesSearch.searchBase=OU\=Pentaho,DC\=empresa,DC\=local
allAuthoritiesSearch.searchFilter=(objectClass\=group)

allUsernamesSearch.usernameAttribute=sAMAccountName
allUsernamesSearch.searchBase=OU\=Pentaho,DC\=empresa,DC\=local
allUsernamesSearch.searchFilter=(&(objectCategory\=user)(memberOf\=OU\=Pentaho,DC\=empresa,DC\=local))

adminRole=CN\=Administrator,OU\=Pentaho,DC\=empresa,DC\=local
adminUser=(sAMAccountName\={1})

A propriedade “adminRole” ajuste conforme o idioma de seu servidor, se windows estiver em português altere para “administrador”.

Feito isso basta salvar e reiniciar o pentaho-server e fazer  logon com qualquer usuário do AD.

Até a próxima!
Sucesso a todos!

Anúncios