Resumo da Palestra
Desde maio de 2007, as mais de 1300 APS (Agências da Previdência Social) já utilizam a dobradinha Debian/Samba para prover login de acesso aos mais de 50.000 Desktops Windows. O objetivo é eliminar adminstração de usuários/senhas que é feita em cada um desses servidores das APS, através da autenticação centralizada no OpenLDAP. Por considerar o Diretório um serviço estratégico dentro da empresa, utilizamos o conceito de Multi-Master do AD (Active Directory) disponível na série 2.4 do OpenLDAP através do Mirror-Mode. Essa implementação, juntamente com um switch de conteúdo, garante a alta-disponibilidade do mesmo.
A administração dessa base de dados armazenadas no OpenLDAP é realizada por ferramenta WEB desenvolvida (WeMOiP - Gerenciador Web de Diretório), pois nenhuma ferramenta testada (web ou client/server) incorpora as “regras de negócio” internas da Previdência Social.
Outro ponto problemático são os perfis dos usuários Windows que precisaram ser convertidos para o novo domínio único. Um script que realiza a conversão automática desses perfis foi desenvolvido.
Paralelamente, implementamos o wpkg - Windows Packager que é um add-on que ajuda a distribuir softwares, correções e patches para vários clientes de forma centralizada.
O Download da palestra pode ser feita no link: Palestra LatinoWare
3 comentários:
Olá Jarbas, poderia me adicionar no msn paratirar uma duvida sobre ldap.
rogerio_ti@msn.com
É possível cadastrar dados de usuários várias organizações num serviço LDAP e ainda manter o acesso estanque, de modo que usuários da empresa A só consigam ver os usuários da empresa A, ou preciso de um serviço LDAP para cada organização ?
Postar um comentário