[AsteriskBrasil] RES: Conceitos e Questoes LDAP Asterisk 1.6
Weder Prado
weder.prado em gmail.com
Domingo Maio 10 20:45:43 BRT 2009
Entendi Caio.
Bom as senhas em plantext está fora de cogitacao, bom vi que é possível
fazer extensao de schemas do actice directory, to pensando numa solucao,
tipo um replicacao de base do AD para o openldap e apontar a autenticacao
pra essa base.
Comecei a montar um laboratorio pra fazer essa implementacao e vou ver até
onde consigo ir.
A interface de gerenciamento seria pra um adm de redes consegir administrar
um asterisk sem grandes problemas, por seria tudo em cima de confs.
Obrigado pelo help.
Abs,
Weder
2009/5/7 Caio Zanolla <zanolla em gmail.com>
> Existem pegadinhas. Não sei agora, mas quando implementei precisei
> colocar as senhas dos usuarios em plaintext porque o asterisk capotava
> quando tentava bater senhas em MD5 com o servidor ldap.
>
> No frontend que gerencia usuarios LDAP tivemos que fazer uma gambiarra
> para ele gravar as senhas tanto criptografadas quanto em plaintext no
> ldap sempre que se criava ou alterava a senha de usuarios. Essa
> solucao tem problemas de seguranca, é claro, mas isso é outro
> exercicio :).
>
> No mais, funciona muito bem.
>
> Quanto a interface de administracao de dialplan, dê preferencia ao bom
> e velho editor de textos. a curva de aprendizagem é leve e o retorno é
> garantido. Existe uma solucao em ruby como agi que facilita e muito o
> desenho e implementacao de dialpland complexos. procure por
> "adhearsion".
>
>
> 2009/5/5 Weder Prado <weder.prado em gmail.com>:
> > Olá André,
> > Obrigado pela atencao, a intencao real e ter uma senha unica para o
> usuário
> > da rede, por exemplo, hoje a senha da rede que setá no actice directory é
> a
> > mesma para o email, proxy, intranet e outros servicos, a intencao real é
> que
> > a base de senhas de todos usuarios seja um diretorio no ldap, entao quero
> > usar a minha senha de rede pra autencar meu ramal SIP.
> > A questao da interface de gerencia do Asterisk em Realtime é para uma
> > facilidade na administracao do ambiente, criacao de rotas, salas de
> > conferencia, voicemail, ver chamdas essas coisas.
> > Necessita de mais informacoes?
> >
> > Abs,
> > Weder
> >
> > 2009/5/4 andre <andre em sertelinfo.com.br>
> >>
> >> Weder Prado, primeiro qual a sua intenção em usar autenticação via ldap
> ?
> >> Existe sim uma interface gráfica para gerenciar o realtime do asterisk.
> >>
> >> Me passe mais informações sobre o que necessita assim poderei ajudar.
> >>
> >>
> >>
> >>
> >>
> >> Atenciosamente,
> >> André Luiz
> >> Sertel-Info
> >> 8- http://www.sertelinfo.com.br
> >> * - andre em sertelinfo.com.br
> >> (- 21-4063-4241 / 8566-4952
> >>
> >>
> >>
> >> De: asteriskbrasil-bounces em listas.asteriskbrasil.org
> >> [mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de
> Weder
> >> Prado
> >> Enviada em: segunda-feira, 4 de maio de 2009 15:04
> >> Para: asteriskbrasil
> >> Assunto: [AsteriskBrasil] Conceitos e Questoes LDAP Asterisk 1.6
> >>
> >>
> >>
> >> Boa tarde lista,
> >> Espero que essa seja uma discussao que ajude muita gente em outras
> >> implementacoes de Asterisk, entao vamos lá, quero ir até o fim com a
> questao
> >> do Asterisk 1.6 autenticar seus peers numa base de dados ldap,porém
> >> infelizmente para alguns e felizmente para outros a maior parte das
> empresas
> >> usa autenticacao ldap de seus usuários em cima do Active Directory da
> >> Microsoft, entao como tenho pouca experiencia com Asterisk e necessito
> de um
> >> pouco de orientacao dos Gurus que assinam a lista.
> >> O que eu entendi até agora:
> >> Pelo o que vi nos links:
> >> http://www.voip-info.org/wiki/view/LDAP
> >>
> >>
> http://www.voip-info.org/wiki/view/Asterisk+res_config_ldap+LDAP+Realtime+Bounty
> >> http://www.voip-info.org/boards/view/topic/16527
> >> http://free.oxymium.net/Asterisk/README.realtime-ldap
> >> http://bugs.digium.com/view.php?id=5768
> >>
> >> Obs: Me corrijam se eu estiver errado!!!
> >> O asterisk por si só nao fala com uma base de dados ldap sozinho,
> >> necessita estar em realtime e a versao 1.6 possui o driver
> >> res_config_ldap.so, nesse pacote também temos um schema onde contém as
> >> classes e atributos que o sip ira pesquisar no ldap para validar a
> senha,
> >> pelo o que vi esse schema é para o openldap.
> >> Entao eu necessito dos atributos sip na minnha base LDAP Active
> Directory
> >> para o Asterisk fazer a pesquisa.
> >>
> >> Questoes??
> >> 1- Se eu de alguma forma conseguir inserir esses atributos que o
> asterisk
> >> necessita na base do Active Directory o Asterisk irá fazer o registro do
> >> peer por essa base?
> >> 2- Existe alguma inteface grafica para gerenciar o asterisk em realtime,
> >> pq hoje para o cliente é facil administrar um asterisk com o FreePBX.
> >> 3 - Alguém de fato ja fez isso funcionar, se sim poderia compartilhar a
> >> experiencia?
> >>
> >> No aguardo,
> >> Weder
> >>
> >> _______________________________________________
> >> Openmoko Freerunner, primeiro telefone open source, disponível no Brasil
> >> rodando o Android da Google.
> >> http://www.neodroid.com
> >>
> >> Compre uma camiseta da AsteriskBrasil.org!
> >> http://www.voipmania.com.br
> >>
> >> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro
> na
> >> rede Freenode.net: #asterisk-br
> >> _______________________________________________
> >> Lista de discussões AsteriskBrasil.org
> >> AsteriskBrasil em listas.asteriskbrasil.org
> >> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> >
> >
> > _______________________________________________
> > Openmoko Freerunner, primeiro telefone open source, disponível no Brasil
> > rodando o Android da Google.
> > http://www.neodroid.com
> >
> > Compre uma camiseta da AsteriskBrasil.org!
> > http://www.voipmania.com.br
> >
> > Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> > rede Freenode.net: #asterisk-br
> > _______________________________________________
> > Lista de discussões AsteriskBrasil.org
> > AsteriskBrasil em listas.asteriskbrasil.org
> > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> >
>
>
>
> --
> Atenciosamente,
>
> -----
> - Caio Zanolla (aka MindTheGap)
> - LPIC Level 2
> -----
> _______________________________________________
> Openmoko Freerunner, primeiro telefone open source, disponível no Brasil
> rodando o Android da Google.
> http://www.neodroid.com
>
> Compre uma camiseta da AsteriskBrasil.org!
> http://www.voipmania.com.br
>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na
> rede Freenode.net: #asterisk-br
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20090510/e9c53c2a/attachment.htm
Mais detalhes sobre a lista de discussão AsteriskBrasil