[AsteriskBrasil] RES: Conceitos e Questoes LDAP Asterisk 1.6
Caio Zanolla
zanolla em gmail.com
Quinta Maio 7 11:07:58 BRT 2009
Existem pegadinhas. Não sei agora, mas quando implementei precisei
colocar as senhas dos usuarios em plaintext porque o asterisk capotava
quando tentava bater senhas em MD5 com o servidor ldap.
No frontend que gerencia usuarios LDAP tivemos que fazer uma gambiarra
para ele gravar as senhas tanto criptografadas quanto em plaintext no
ldap sempre que se criava ou alterava a senha de usuarios. Essa
solucao tem problemas de seguranca, é claro, mas isso é outro
exercicio :).
No mais, funciona muito bem.
Quanto a interface de administracao de dialplan, dê preferencia ao bom
e velho editor de textos. a curva de aprendizagem é leve e o retorno é
garantido. Existe uma solucao em ruby como agi que facilita e muito o
desenho e implementacao de dialpland complexos. procure por
"adhearsion".
2009/5/5 Weder Prado <weder.prado em gmail.com>:
> Olá André,
> Obrigado pela atencao, a intencao real e ter uma senha unica para o usuário
> da rede, por exemplo, hoje a senha da rede que setá no actice directory é a
> mesma para o email, proxy, intranet e outros servicos, a intencao real é que
> a base de senhas de todos usuarios seja um diretorio no ldap, entao quero
> usar a minha senha de rede pra autencar meu ramal SIP.
> A questao da interface de gerencia do Asterisk em Realtime é para uma
> facilidade na administracao do ambiente, criacao de rotas, salas de
> conferencia, voicemail, ver chamdas essas coisas.
> Necessita de mais informacoes?
>
> Abs,
> Weder
>
> 2009/5/4 andre <andre em sertelinfo.com.br>
>>
>> Weder Prado, primeiro qual a sua intenção em usar autenticação via ldap ?
>> Existe sim uma interface gráfica para gerenciar o realtime do asterisk.
>>
>> Me passe mais informações sobre o que necessita assim poderei ajudar.
>>
>>
>>
>>
>>
>> Atenciosamente,
>> André Luiz
>> Sertel-Info
>> 8- http://www.sertelinfo.com.br
>> * - andre em sertelinfo.com.br
>> (- 21-4063-4241 / 8566-4952
>>
>>
>>
>> De: asteriskbrasil-bounces em listas.asteriskbrasil.org
>> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Weder
>> Prado
>> Enviada em: segunda-feira, 4 de maio de 2009 15:04
>> Para: asteriskbrasil
>> Assunto: [AsteriskBrasil] Conceitos e Questoes LDAP Asterisk 1.6
>>
>>
>>
>> Boa tarde lista,
>> Espero que essa seja uma discussao que ajude muita gente em outras
>> implementacoes de Asterisk, entao vamos lá, quero ir até o fim com a questao
>> do Asterisk 1.6 autenticar seus peers numa base de dados ldap,porém
>> infelizmente para alguns e felizmente para outros a maior parte das empresas
>> usa autenticacao ldap de seus usuários em cima do Active Directory da
>> Microsoft, entao como tenho pouca experiencia com Asterisk e necessito de um
>> pouco de orientacao dos Gurus que assinam a lista.
>> O que eu entendi até agora:
>> Pelo o que vi nos links:
>> http://www.voip-info.org/wiki/view/LDAP
>>
>> http://www.voip-info.org/wiki/view/Asterisk+res_config_ldap+LDAP+Realtime+Bounty
>> http://www.voip-info.org/boards/view/topic/16527
>> http://free.oxymium.net/Asterisk/README.realtime-ldap
>> http://bugs.digium.com/view.php?id=5768
>>
>> Obs: Me corrijam se eu estiver errado!!!
>> O asterisk por si só nao fala com uma base de dados ldap sozinho,
>> necessita estar em realtime e a versao 1.6 possui o driver
>> res_config_ldap.so, nesse pacote também temos um schema onde contém as
>> classes e atributos que o sip ira pesquisar no ldap para validar a senha,
>> pelo o que vi esse schema é para o openldap.
>> Entao eu necessito dos atributos sip na minnha base LDAP Active Directory
>> para o Asterisk fazer a pesquisa.
>>
>> Questoes??
>> 1- Se eu de alguma forma conseguir inserir esses atributos que o asterisk
>> necessita na base do Active Directory o Asterisk irá fazer o registro do
>> peer por essa base?
>> 2- Existe alguma inteface grafica para gerenciar o asterisk em realtime,
>> pq hoje para o cliente é facil administrar um asterisk com o FreePBX.
>> 3 - Alguém de fato ja fez isso funcionar, se sim poderia compartilhar a
>> experiencia?
>>
>> No aguardo,
>> Weder
>>
>> _______________________________________________
>> Openmoko Freerunner, primeiro telefone open source, disponível no Brasil
>> rodando o Android da Google.
>> http://www.neodroid.com
>>
>> Compre uma camiseta da AsteriskBrasil.org!
>> http://www.voipmania.com.br
>>
>> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
>> rede Freenode.net: #asterisk-br
>> _______________________________________________
>> Lista de discussões AsteriskBrasil.org
>> AsteriskBrasil em listas.asteriskbrasil.org
>> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
>
> _______________________________________________
> Openmoko Freerunner, primeiro telefone open source, disponível no Brasil
> rodando o Android da Google.
> http://www.neodroid.com
>
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
--
Atenciosamente,
-----
- Caio Zanolla (aka MindTheGap)
- LPIC Level 2
-----
Mais detalhes sobre a lista de discussão AsteriskBrasil