Personal tools

Skip to content. | Skip to navigation

Sections

Blog

You are here: Home Blog

Blog

Showing blog entries tagged as: Plone

Buildout, para o que der e vier Parte 2

Posted by Cleber J Santos at 28/06/2011 18:03
Em um post anterior mostrei que podemos utilizar o buildout para instalar praticamente qualquer aplicação que desejarmos, seja ela compilada ou não.
      Como no caso do WordPress, no qual se trata apenas de um pacote compactado e que exige a alteração de seus arquivos de configuração, e também a compilação do aplicativo spawn-fcgi, vale lembrar que caso desejado poderia até compilar o próprio PHP.
 
Neste post pretendo dar continuidade na instalação do ambiente, mostrando como compilamos o servidor Nginx para servir as páginas em PHP, ou em nosso caso, servir o WP, também iremos instalar o Supervisord (Sistema cliente/servidor que permite monitorar e controlar número de processos em sistemas operacionais UNIX-like.)

O buildout.
[buildout]
parts =
    ...
    supervisor
    nginx-build
    nginxctl
    default-server-config

...


[nginx-build]
recipe = zc.recipe.cmmi
url = http://nginx.org/download/nginx-1.0.4.tar.gz
extra_options =
    --with-http_gzip_static_module
    --with-http_stub_status_module
    --with-http_dav_module
    --with-http_ssl_module
    --with-http_flv_module
    --http-client-body-temp-path=${buildout:directory}/tmp
    --http-proxy-temp-path=${buildout:directory}/tmp/proxy
    --http-fastcgi-temp-path=${buildout:directory}/tmp/fastcgi
    --with-md5-asm --with-md5=/usr/include
    --with-sha1-asm
    --with-sha1=/usr/include
    --with-http_realip_module

[nginxctl]
recipe = gocept.nginx
nginx = nginx
configuration =
    daemon off;
    worker_processes 1;

    events {
        worker_connections  1024;
    }

    http {
        include            ${nginx:location}/conf/mime.types;
        default_type       application/octet-stream;
        sendfile           on;
        keepalive_timeout  65;

        include ${buildout:directory}/etc/nginx.conf;
    }


[default-server-config]
recipe = collective.recipe.template
input = ${buildout:directory}/etc/nginx.conf.in
output = ${buildout:directory}/etc/nginx.conf


[supervisor]
recipe = collective.recipe.supervisor
logfile = ${buildout:directory}/var/log/supervisord.log
logfile-backups = 10
loglevel = info
pidfile = ${buildout:directory}/var/supervisord.pid
plugins = superlance
user = admin
password = secret
port = 9001
programs =
	10 fcgi  ${buildout:directory}/parts/fcgi/bin/spawn-fcgi [ -a 127.0.0.1 -p 53217 -P ${buildout:directory}/tmp/fastcgi-php.pid -- /usr/bin/php-cgi] true
	20 nginx ${buildout:directory}/parts/nginxctl/sbin/nginx [ -c ${buildout:directory}/parts/nginxctl/nginxctl.conf] true
Pois bem, adicionamos mais 4 seções, e antes mesmo de continuar, vamos aos detalhes. No post anterior criamos uma pasta com o nome de tmp, agora note que na seção [nginx-build], indicamos alguns diretórios a serem usados pelo Nginx, que são: proxy e fastcgi.

Então crie estes dois diretórios e vamos seguir em frente, também teremos que criar dentro do diretório etc um arquivo com o nome nginx.conf, este contém as configurações para rodar-mos o WP, abaixo o conteúdo deste arquivo.
 
server {
    listen 80;
    server_name *.meusite.com;
    rewrite ^ http://www.meusite.com$request_uri permanent;
}

server {
        location / {
                root /home/cleber/buildout/wordpress;
                index  index.php index.html index.htm;
                fastcgi_index   index.php;

                # this sends all non-existing file or directory requests to index.php
                if (!-e $request_filename) {
                        rewrite ^(.+)$ /index.php?q=$1 last;
                }

                autoindex on;
        }

        location = /favicon.ico {
                empty_gif;
                log_not_found off;
                access_log off;
        }

        # Deny all attempts to access hidden files such as .htaccess, .htpasswd, .DS_Store (Mac).
        location ~ /\. {
                deny all;
                access_log off;
                log_not_found off;
        }

        try_files $uri $uri/ /index.php;

        location ~ \.php$ {
            include        /home/cleber/buildout/parts/nginx-build/conf/fastcgi_params.default;
            fastcgi_pass   127.0.0.1:53217;
            fastcgi_param  SCRIPT_FILENAME  /home/cleber/buildout/wordpress/$fastcgi_script_name;
        }
}
 
 Pronto, rode o buildout, e depois você já poderá desfrutar de sua aplicação, o supervisor irá criar um um script no diretório bin da instância, agora você pode startar as aplicações usando o comando:
./bin/supervisord

Nota. Vale lembrar que a porta 80 só pode ser aberta pelo root ou por um usuário com poder igual, neste caso estamos falando que o comando acima deverá ser rodado por um usuário com poderes de sudo ou root.

Até a próxima!

| Comentários

Buildout, para o que der e vier

Posted by Cleber J Santos at 25/06/2011 12:05
Buildout, para o que der e vier

Começo dizendo que durante algum tempo fui assombrado pelo buildout, desde a minha entrada na Simples até alguns meses depois, eu tremia sempre que eu tinha de rodar um, a primeira coisa que vinha na cabeça era: "Pronto, agora o ambiente vai ser destruído :(".

Trabalhar com alho no pescoço, pé de coelho e até mesmo trevo de 4 folhas não estava em meu escopo de trabalho, e não é muito meu tipo, pois bem, depois de algumas brigas decidi me tornar o melhor amigo do buildout, após alguns copos de café, e saindo juntos, decidimos fazer as pazes. 

Hoje posso garantir, que em qualquer situação onde preciso instalar alguma aplicação que vá ou não rodar com o Plone, penso no meu amigo buildout.

Duas pessoas que me tiraram esse medo e me deram coragem foi o amigo e inesquecível Dorneles, e também o amigo Érico

E agora a novidade é que não vou falar de como instalar Plone usando buildout, isso tudo para poder mostrar todo o poder do buildout, caso não saiba ainda do que estou falando acesso em http://www.buildout.org/docs/tutorial.html.

Buildout

  • É simples de usar e de manter se você fizer configurações simples e legíveis.
  • Trabalha com eggs.
  • Evita conflitos com os pacotes instalados no site_packages.
  • Evita a instalação diretamente no Python do sistema.
  • Instala dependências a partir das definições dos eggs.
  • Podemos instalar por exemplo:
    • Bancos de dados: PostgreSql, Mysql, Oracle e etc...
    • Serviço de autenticação como o LDAP.
    • Aplicações como: Versões diferentes de Python, Varnish,Squid, Supervisor e etc..
    • Frameworks: Django, Web2Py, Zope
    • CMS: Plone, WordPress e etc..
    • Servidores web: Apache, Nginx e etc...
    • E etc...
Vamos manter as coisas simples, então crie um diretório chamado mybuildout, dentro deste diretório crie a seguinte estrutura de pastas:
 
mybuildout
|- tmp
|- etc
|- src

Essa não é uma estrutura requerida pelo buildout, mas gosto de montar assim, garantindo que qualquer arquivo temporário vá ficar em
tmp por exemplo, arquivos de configurações em etc e aplicações em desenvolvimento em src, dois arquivos são requeridos, são eles: bootstrap.py e buildout.cfg.

Podemos não usar o buildout.cfg e montar o ambiente com outros aquivos, mas isso não vem ao caso, vamos a um exemplo do não uso do Plone, e para não dizerem que não gosto de PHP, iremos instalar o WordPress, então vamos lá.

NOTA. A instalação a seguir foi feita no sistema operacioal Linux (Ubuntu) sendo assim, não garanto que funcione no Windows, mas sim, temos como fazer funcionar da mesma forma no Windows e outros sistemas operacionais.

Também estou partindo do ponto que já temos php instalado no sistema, não quero ter que ficar compilando no buildut o PHP, ainda que dê claro ;)

Comento o buildout logo abaixo.

Instalando o WordPress usando Python, ironia?

[buildout]
parts =
    fcgi
    wp

[wpconf]
wpversion = latest.tar.gz
mydb_name = wp 
mydb_user = wp
mydb_pass = wpnginx
mydb_charset = utf8
mydb_host = localhost

[downloads]
wp_url = http://wordpress.org/${wpconf:wpversion} 
fcgi_url = http://www.lighttpd.net/download/spawn-fcgi-1.6.3.tar.gz

[ports]
fastcgi = 53217

[fcgi]
recipe = zc.recipe.cmmi
url = ${downloads:fcgi_url}
configure-options = 
    --prefix=${buildout:directory}/parts/fcgi

[wp]
recipe = plone.recipe.command
command =
    chmod 600 .installed.cfg
    if [ ! -f ${buildout:directory}/${wpconf:wpversion} ]; then wget ${downloads:wp_url}; fi
    tar xzf ${wpconf:wpversion} 
    cp ${buildout:directory}/wordpress/wp-config-sample.php ${buildout:directory}/wordpress/wp-config.php
    ln -dfs ${buildout:directory}/wordpress ${buildout:directory}/var/www/wordpress
    sed -i "s/define('DB_NAME', 'database_name_here')/define('DB_NAME', '${wpconf:mydb_name}')/" ${buildout:directory}/wordpress/wp-config.php
    sed -i "s/define('DB_USER', 'username_here')/define('DB_USER', '${wpconf:mydb_user}')/" ${buildout:directory}/wordpress/wp-config.php
    sed -i "s/define('DB_PASSWORD', 'password_here')/define('DB_PASSWORD', '${wpconf:mydb_pass}')/" ${buildout:directory}/wordpress/wp-config.php
    sed -i "s/define('DB_HOST', 'localhost')/define('DB_HOST', '${wpconf:mydb_host}')/" ${buildout:directory}/wordpress/wp-config.php
    sed -i "s/define('DB_CHARSET', 'utf8')/define('DB_CHARSET', '${wpconf:mydb_charset}')/" ${buildout:directory}/wordpress/wp-config.php
    chmod +x ${buildout:directory}/bin/spawn-fcgi
update-command = ${wp:command

Criei duas seções que servirá para instalar o WordPress e um script de inicialização do php-cgi, este script também vem quando instalamos o servidor lighttpd, que é uma forma de manter o php vivo enquanto podemos dar um restart ou reload no servidor lighttpd, mas isso não vem ao caso.

Também criamos  3 outras seções que são:

wpconf - > Colocamos aqui as configurações do nosso WP, como dados da base de dados [usuário, senha etc ] e a versão que desejamos instalar do WP.
downloads -> Urls das aplicações, WP e fcgi.
ports -> Configuração da porta no qual o fcgi irá rodar

Note que na seção [wp], usei alguns comandos para fazer a mágica acontecer, quero baixar e descompactar o tar.gz, lembrando que em casos de arquivos zip, será necessário alterar a linha.  Após descompactar copiamos o arquivo wp-config-sample.php para wp-config.php, este será o que o Wp irá ler.

E por fim, setamos os dados de acesso ao bando de dados neste arquivo de configuração.

Rode o bootstrap e o buildout: python bootstrap.py && ./bin/buildout -Nvvv -t 30

Ao final teremos o o Wp instalado e pronto pra usar, é claro que faltam detalhes como instalar o servidor Apache ou Nginx, ou um de sua preferência.

Para subir o fcgi você pode executar: 

./parts/fcgi/bin/spawn-fcgi -a 127.0.0.1 -p 53217 -P ./tmp/fastcgi-php.pid -- /usr/bin/php-cgi

A configuração acima, usei com o servidor Nginx, também compilado com buildout, por este motivo adicionei o fcgi, abaixo sugestões de eggs que ajudam nas instalações.

Sugestões.

| Comentários

#dornelesDay

Posted by Simples Consultoria at 18/06/2011 16:16
Filed under: Python, PythonBrasil, Plone

Neste sábado, 18/06, toda a comunidade Plone e Python homenageiam nosso amigo e parceiro Dorneles Trémea, que completaria 32 anos hoje.

#dornelesDay | Comentários

Read More…

World Plone Day São Paulo, foco no conteúdo

Posted by Thiago Tamosauskas at 28/04/2011 12:55
Filed under: Plone, World Plone Day

Confira como foram as palestras e atividades da Simples Consultoria durante o World Plone Day de São Paulo em 2011

World Plone Day São Paulo, foco no conteúdo | Comentários

Read More…

Botões para compartilhar nas redes sociais.

Posted by Cleber J Santos at 21/04/2011 09:14
Botões para compartilhar nas redes sociais.

Cada vez mais tem crescido o número de redes sociais, e claro não tem melhor maneira de divulgar e compartilhar posts do seu Blog e notícias do seu WebSite ou portal se não através dessas redes. Você já deve ter visto em outros sites, botões para compartilhar posts nas principais redes sociais, como Twitter e Facebook.

Existem diversos produtos que proporciona funcionalidades de compartilhamento para essas redes, e dentre estes vou falar de dois que são:

Ambos os produtos nos proporcionam recursos de compartilhamento de conteúdos do nosso site Plone, porém cada qual tem sua caracteristica, o sc.social.like é um produto mais simples que após instalado irá provê os botões para compartilhamento do Twitter e Facebook, estes botões ficam localizados logo abaixo do título do conteúdo em questão.

Tendo uma interface de configuração no qual pode-se alternar entre os botões recomendar e Curtir do Facebook, e as disposições vertical ou horizontal de ambos os botões, assim como configurações para quais tipos de conteúdos serão exibidos.

Enquanto o sc.social.bookmarks mostra-se como um produto mais completo, provendo um número maior de redes sociais para compartilhamento como Delicious, Digg, Reddit e Twitter e etc... Sendo 62 serviços já inclusos, ao contrário do sc.social.like, ele se dispõe no roda pé do conteúdo.Também é configurável, no qual  pode-se escolher em para quais tipos de conteúdos será exibido.


Qual devo usar?

Como dito, cada qual tem suas caracteristicas, ainda que pareçam servir para o mesmo propósito, temos aqui um produto mais simples e outro mais completo, cabe a você escolher qual usar, o bookmarks não tem por exemplo um contador como no caso dos botões do like, neste caso para sites que desejam mostrar e também saber quantas vezes foram compartilhados determinado conteúdo de seu site, é mais recomendado o uso do like.

Agora para sites que apenas querem disponibilizar aos seus usuários um maior número de redes para que possam compartilhar, fica a recomendação o uso do bookmarks, ou ainda pode-se utilizar ambos, e aproveitar o que cada qual dispõe. Seja qual for a sua escolha, estes são produtos que acredito serem essenciais em um site.

| Comentários

Top 10 Perguntas sobre o Plone

Posted by Thiago Tamosauskas at 17/03/2011 10:25
Filed under: CMS, Plone

Quanto custa o Plone?


Plone é um Software Open Source distribuída via GNU - General Public Licence (GPL) e é gratuito para fazer download, usar, personalizar e compartilhar. Sem custos de licença, os usuários do Plone usam seus recursos na personalização do sofware para suas necessidades específicas, criação de conteúdo, identidade visual e manutenção. Mesmo após o abatimento dos custos com uma consultoria, os custos totais da implementação de uma solução Plone será em geral significativamente menor do que uma solução proprietária como Sharepoint ou Vignette, que carregam os custos de licenciamento. Para organizações que não possuem uma equipe de desenvolvedores Plone, a assistência profissional e o suporte comercial estão disponíveis em mais de 300 consultorias ao redor do mundo. No Brasil a Simples Consultoria se propõe a cumprir este papel.

Como eu posso editar/criar conteúdo usando Plone?


Usuários podem editar e criar conteúdo em seus sites Plone de qualquer computador usando apenas seus navegadores. Basta entrarem com seus usuários no site para editar as páginas existentes, criar novas seções, remover conteúdo antigo, ou fazer upload de novos vídeos e fazer isso usando apenas um editor similar ao Microsoft Word.

Que bancos de dados o Plone integra?


O Plone vem com um banco de dados orientado a objeto confiável, seguro, fácil de administrar, conhecido como ZODB (Zope Object Database). Além dele, o Plone pode se comunicar facilmente com Active Directory, LDAP, Salesforce.com, bancos de dado SQL entre outros. Um produto gratuito do Plone chamado RelStorage também permite usar Oracle, MySQL e POstgreSQL para armazenar dados integrando seu site Plone com sua infraestrutura existente de modo a poder utilizar ferramentas familiares, clustering e failover.

 

O Plone é amigável com os mecanismos de buscas?


Enfaticamente sim. O Plone automaticamente encoraja utilização das melhores práticas de otimização para mecanismos de buscas, como URLs ricas em palavras chaves, descrições amigáveis e sitemaps adequados. Muitos sites mudam para o Plone imediatamente percebem um salto no rankeamento dos mecanismos de busca, e na qualidade e relevância dos resultados.  Como exemplo plone.org é um dos poucos websites no mundo que possuem Rangerank 9 de 10 segundo a classificação do Google, a mesma nota de sites significativos como IBM e Microsoft.

O Plone possui suporte multi-liguagem?


O Plone está traduzido em mais de 40 idiomas. Seu conteúdo pode ser gerenciado em mas de um idioma usando LinguaPlone, um produto gratuito. LinguaPlone provê aos criadores de conteúdo uma conveniente interface para adicionar conteúdos em diversos idiomas sem a necessidade de duplicar a estrutura do site.

O Plone possui suporte a visitantes com deficiência?


Plone cumpre e excede os padrões de acessibilidade estabelecidos pela W3C na WAI-AA e pelo Governo dos Estados Unidos no padrão 508. Organizações com obrigações legais quanto a acessibilidade frequentemente escolhem o Plone justamente por esta razão.

O Plone possui suporte a versionamento?


O Plone possui a característica de permitir aos usuários mapear mudanças e sucessivas versões de um documento escrito. Plone provê um histórico detalhado do documento que permite usuários comparar versões e reverter o conteúdo para uma versão anterior.

Quão escalável é o Plone?


O Plone é apropriado para sites pequenos e para os muito grandes. O Plone possui um poderoso sistema de cacheamento que permite configurar o site para otimizar ainda mais sua performance. Além disso os administradores de sites em Plone frequentemente usam aceleradores web como Squid e Varnish para incrementar a velocidade do site. Graças ao uso do Zope, Plone possui nativamente capacidades para clustering que permite ao website dividir a carga entre múltiplos servidores para gerenciar tráfegos intensos.

Quão seguro é o Plone?


O Plone oferece segurança superior sem sacrificar seu poder e extensibilidade. Como um produto OpenSource, um grande número de desenvolvedores continuamente revê seu código para melhorar seus aspectos de segurança. Esta abordagem pró-ativa é muito melhor do que a estratégia de esperar para ver o que acontece usada por soluções proprietárias que optam por manter os assuntos de segurança em segredo ao invés de resolvê-los prontamente.

Feito em Python e Zope, duas plataformas altamente seguras, o Plone possui tecnologia de ponta que permite obter os melhores níveis de segurança de todos os grandes CMS (Fonte:CVE). Por ser orientado a objetos, Plone não é vulnerável a ataques de SQL injection, que é um dos problemas de segurança mais comuns que afetam sistemas baseados em PHP/MySQL. O Sitema de ACL do Plone para permissionamento de usuários também garante que usuários apenas verão o conteúdo que deveriam ver. De fato, segurança é uma das principais razões do porque tantos usuários estarem mudando para o Plone.

Como o Plone se compara com Sharepoint, Drupal, Afresco e Joomla?


Plone é um verdadeiro CMS baseado em web com workflow (fluxo de trabalho) de publicação e recursos de gerenciamento de documentos, ao contrário de sistemas como Sharepoint ou Afresco que são primariamente  sistemas de gerenciamento de documentos com funcionalidades web limitadas.  Isso torna o Plone ideal para intranets, extranets ou websites. Plone pode ser personalizado para atender necessidades específicas de qualquer organização em termos de tamanho estrutural, tipos de conteúdo, regras de workflow, etc. Nem todo CMS oferece este mesmo nível de flexibilidade.  Por ser feito sobre o Python e o Zope , o Plone é muito seguro, razão essa que faz muitos usuários trocarem Joomla e Drupal pelo Plone.

Plone é 100% Open Source (código-aberto), pacotes lançados de versões estáveis podem ser baixadas gratuitamente. Não há necessidade de comprar licenças por servidor ou usuário para obter suporte comercial como acontece com Alfresco e Sharepoint, e a direção do futuro do projeto não está 'travada' em uma única empresa.

Este artigo é uma tradução e aprimoramento de texto em folheto distribuido pela Jazkarta e Abstract Edge, e originalmente escrito pela Netsight Solutions Ltd licenciado em Creative Commons.

| Comentários

O sabor de diversas versões Python para Linux e OSX usando o collective.buildout.python

Posted by Cleber J Santos at 24/10/2010 20:50

Aproveitando a onda dos Buildouts, agora você pode instalar versões do interpretador Python (2.4, 2.5, 2.6, 2.7 e 3.1) no sistema *UNIX ou OSX, e assim melhor trabalhar com seus projetos de Buildout sem medo de ser feliz.

O sabor de diversas versões Python para Linux e OSX usando o collective.buildout.python | Comentários

Read More…

Plone Autenticando com LDAP / Active Directory (AD)

Posted by pacheco at 12/11/2009 14:50
Filed under: Desenvolvimento, Plone
Plone Autenticando com LDAP / Active Directory (AD)

Vamos aprender a configurar o Plone para autenticar os usuários com a base do AD do seu Windows Server, muito utilizado em intranets.

Nesse post vou apenas tratar a configuração do Plone com o AD, mas a mesma analogia serve para o LDAP com OpenLDAP, não vou abordar a configuração do AD nem do OpenLDAP, vamos assumir que os usuários já funcionam nesses ambientes, estamos apenas incluindo a intranet.

Configurando o Plone para autenticar com LDAP.


O Active Directory é uma base LDAP, mas com uma boa camada de interfaces gráficas por cima.

A maior dificuldade para configurar o AD no Plone é ter acesso aos "caminhos" dos objetos do AD na notação LDAP, pois é dessa forma que devemos configurar no Plone.

Para facilitar a nossa vida existe um aplicativo que nos fornece os dados na notação LDAP.

Obtendo os dados LDAP no seu Windows Server


No servidor AD baixe o ADSI.

Esse é um plugin para o MMC, aquele aplicativo onde configuramos o AD e vários outras coisas no Windows.

Extraia os 2 arquivos desse .zip para a pasta C:\Windows\system32 ou a pasta system32 do seu sistema que pode estar em outro caminho.

Execute o arquivo adsiedit.msc, para isso ou clique 2 vezes ou vá em Iniciar -> "Executar..." e digite: adsiedit.msc, o system32 está no PATH, portanto pode-se executá-lo diretamente


Deixe esse aplicativo aberto, pois vamos buscar alguns dados nele, abaixo está a explicação de como pegar os dados.

Agora vamos ao Plone, acesse a ZMI (URL de exemplo: http://servidor:8080/Plone/manage)

Em acl_users (dentro do Plone Site) instalar o ActiveDirectory Multi Plugin.

Configurando o LDAP

 

Configuração: Na tela que aparece ao criar ou em /Plone/acl_users/UsuarioIntranet/acl_users aba Configure

LDAP Server
O IP do seu servidor AD (LDAP), configura-se na criação ou em /Plone/acl_users/UsuarioIntranet/acl_users na aba LDAP Servers
10.75.76.2

Title
Um título qualquer para identificar esse conteúdo

Login Name Attribute
Windows Login Name (sAMAccountName)

User ID Attribute
Canonical Name (cn)

RDN Attribute
Canonical Name (cn)

Users Base DN
Caminho LDAP para o diretório onde ficam os usuário no seu AD (ou LDAP)
Lá no adsiedit, clique com o botão direito na pasta de usuários e clique em Propriedades e procure pelo atributo distinguishedName e copie-o para esse campo.
CN=Users,DC=simplesnet,DC=simplesconsultoria,DC=com,DC=br

distinguishedName


Scope
SUBTREE

Group storage
Groups not stored on LDAP server

Group mapping (Applies to LDAP group storage only)
Automatically map LDAP groups to Zope roles

Groups Base DN
Caminho LDAP para o diretório onde ficam os grupos no seu AD (ou LDAP), nesse exemplo os grupos ficam junto com os usuários
Lá no adsiedit, clique com o botão direito na pasta de grupos e clique em Propriedades e procure pelo atributo distinguishedName e copie-o para esse campo.
CN=Users,DC=simplesnet,DC=simplesconsultoria,DC=com,DC=br

Scope
SUBTREE

Manager DN
Caminho LDAP do usuário que usaremos para acessar o AD (LDAP), pode ser um usuário comum, porém terá que ser como somente leitura
Lá no adsiedit, clique com o botão direito no usuário que fará a conexão ao AD e clique em Propriedades e procure pelo atributo distinguishedName e copie-o para esse campo.
CN=Luciano Pacheco,CN=Users,DC=simplesnet,DC=simplesconsultoria,DC=com,DC=br

Password
Senha do usuário informado no Manager DN (essa senha será usado no acesso ao LDAP)

Manager DN Usage
Always

Read-only
Verdadeiro se o usuário informado em Manager DN não for administrador no AD (LDAP)

User object classes
Utilize o padrão
top,person

Additional user search filter
Deixe Vazio

User password encryption
SSHA

Default User Roles
Qual é o papel padrão dos usuário do AD (LDAP). Por padrão usamos Member
Member

 

Testando

 

Depois de configurado acesse /Plone/acl_users/UsuarioIntranet/acl_users aba Users

Faça uma busca por um usuário que você saiba que exista no AD (LDAP), use admin que deve aparecer o Administrator ou Administrador. ;-)

Se achar o usuário já está praticamente funcionando. :-) Um viva para nós!

Mais uns detalhezinhos


Acesse /Plone/acl_users/UsuarioIntranet na aba Properties e configure:
groupid_attr para sAMAccountName

Mapeando propriedades do usuário para o AD

 

Propriedades do usuário

 

 


Acesse /Plone/acl_users/UsuarioIntranet/acl_users na aba LDAP Schema.

Já existem algumas propriedades padrão configuradas.

Vamos adicionar o e-mail como exemplo.

Na parte inferior da tela você pode adicionar novas propriedades.

LDAP Attribute Name
Nome do atributo do usuário lá no AD, verifique os atributos disponíveis através do adsiedit
Exemplo: mail

Friendly Name
Nome amigável para o usuário

Multi-valued
Nunca usei, mas deve ser algo como uma lista

Binary
Nunca usei, não sei qual seria o caso de uso

Map to Name (optional)
Nome que será utilizado dentro do Plone
Exemplo: email

| Comentários
Document Actions
Spinner