Entendi Caio.<br>Bom as senhas em plantext está fora de cogitacao, bom vi que é possível fazer extensao de schemas do actice directory, to pensando numa solucao, tipo um replicacao de base do AD para o openldap e apontar a autenticacao pra essa base.<br>
Comecei a montar um laboratorio pra fazer essa implementacao e vou ver até onde consigo ir.<br>A interface de gerenciamento seria pra um adm de redes consegir administrar um asterisk sem grandes problemas, por seria tudo em cima de confs.<br>
Obrigado pelo help.<br><br>Abs,<br>Weder <br><br><div class="gmail_quote">2009/5/7 Caio Zanolla <span dir="ltr"><<a href="mailto:zanolla@gmail.com">zanolla@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Existem pegadinhas. Não sei agora, mas quando implementei precisei<br>
colocar as senhas dos usuarios em plaintext porque o asterisk capotava<br>
quando tentava bater senhas em MD5 com o servidor ldap.<br>
<br>
No frontend que gerencia usuarios LDAP tivemos que fazer uma gambiarra<br>
para ele gravar as senhas tanto criptografadas quanto em plaintext no<br>
ldap sempre que se criava ou alterava a senha de usuarios. Essa<br>
solucao tem problemas de seguranca, é claro, mas isso é outro<br>
exercicio :).<br>
<br>
No mais, funciona muito bem.<br>
<br>
Quanto a interface de administracao de dialplan, dê preferencia ao bom<br>
e velho editor de textos. a curva de aprendizagem é leve e o retorno é<br>
garantido. Existe uma solucao em ruby como agi que facilita e muito o<br>
desenho e implementacao de dialpland complexos. procure por<br>
"adhearsion".<br>
<br>
<br>
2009/5/5 Weder Prado <<a href="mailto:weder.prado@gmail.com">weder.prado@gmail.com</a>>:<br>
<div><div></div><div class="h5">> Olá André,<br>
> Obrigado pela atencao, a intencao real e ter uma senha unica para o usuário<br>
> da rede, por exemplo, hoje a senha da rede que setá no actice directory é a<br>
> mesma para o email, proxy, intranet e outros servicos, a intencao real é que<br>
> a base de senhas de todos usuarios seja um diretorio no ldap, entao quero<br>
> usar a minha senha de rede pra autencar meu ramal SIP.<br>
> A questao da interface de gerencia do Asterisk em Realtime é para uma<br>
> facilidade na administracao do ambiente, criacao de rotas, salas de<br>
> conferencia, voicemail, ver chamdas essas coisas.<br>
> Necessita de mais informacoes?<br>
><br>
> Abs,<br>
> Weder<br>
><br>
> 2009/5/4 andre <<a href="mailto:andre@sertelinfo.com.br">andre@sertelinfo.com.br</a>><br>
>><br>
>> Weder Prado, primeiro qual a sua intenção em usar autenticação via ldap ?<br>
>> Existe sim uma interface gráfica para gerenciar o realtime do asterisk.<br>
>><br>
>> Me passe mais informações sobre o que necessita assim poderei ajudar.<br>
>><br>
>><br>
>><br>
>><br>
>><br>
>> Atenciosamente,<br>
>> André Luiz<br>
>> Sertel-Info<br>
>> 8- <a href="http://www.sertelinfo.com.br" target="_blank">http://www.sertelinfo.com.br</a><br>
>> * - <a href="mailto:andre@sertelinfo.com.br">andre@sertelinfo.com.br</a><br>
>> (- 21-4063-4241 / 8566-4952<br>
>><br>
>><br>
>><br>
>> De: <a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a><br>
>> [mailto:<a href="mailto:asteriskbrasil-bounces@listas.asteriskbrasil.org">asteriskbrasil-bounces@listas.asteriskbrasil.org</a>] Em nome de Weder<br>
>> Prado<br>
>> Enviada em: segunda-feira, 4 de maio de 2009 15:04<br>
>> Para: asteriskbrasil<br>
>> Assunto: [AsteriskBrasil] Conceitos e Questoes LDAP Asterisk 1.6<br>
>><br>
>><br>
>><br>
>> Boa tarde lista,<br>
>> Espero que essa seja uma discussao que ajude muita gente em outras<br>
>> implementacoes de Asterisk, entao vamos lá, quero ir até o fim com a questao<br>
>> do Asterisk 1.6 autenticar seus peers numa base de dados ldap,porém<br>
>> infelizmente para alguns e felizmente para outros a maior parte das empresas<br>
>> usa autenticacao ldap de seus usuários em cima do Active Directory da<br>
>> Microsoft, entao como tenho pouca experiencia com Asterisk e necessito de um<br>
>> pouco de orientacao dos Gurus que assinam a lista.<br>
>> O que eu entendi até agora:<br>
>> Pelo o que vi nos links:<br>
>> <a href="http://www.voip-info.org/wiki/view/LDAP" target="_blank">http://www.voip-info.org/wiki/view/LDAP</a><br>
>><br>
>> <a href="http://www.voip-info.org/wiki/view/Asterisk+res_config_ldap+LDAP+Realtime+Bounty" target="_blank">http://www.voip-info.org/wiki/view/Asterisk+res_config_ldap+LDAP+Realtime+Bounty</a><br>
>> <a href="http://www.voip-info.org/boards/view/topic/16527" target="_blank">http://www.voip-info.org/boards/view/topic/16527</a><br>
>> <a href="http://free.oxymium.net/Asterisk/README.realtime-ldap" target="_blank">http://free.oxymium.net/Asterisk/README.realtime-ldap</a><br>
>> <a href="http://bugs.digium.com/view.php?id=5768" target="_blank">http://bugs.digium.com/view.php?id=5768</a><br>
>><br>
>> Obs: Me corrijam se eu estiver errado!!!<br>
>> O asterisk por si só nao fala com uma base de dados ldap sozinho,<br>
>> necessita estar em realtime e a versao 1.6 possui o driver<br>
>> res_config_ldap.so, nesse pacote também temos um schema onde contém as<br>
>> classes e atributos que o sip ira pesquisar no ldap para validar a senha,<br>
>> pelo o que vi esse schema é para o openldap.<br>
>> Entao eu necessito dos atributos sip na minnha base LDAP Active Directory<br>
>> para o Asterisk fazer a pesquisa.<br>
>><br>
>> Questoes??<br>
>> 1- Se eu de alguma forma conseguir inserir esses atributos que o asterisk<br>
>> necessita na base do Active Directory o Asterisk irá fazer o registro do<br>
>> peer por essa base?<br>
>> 2- Existe alguma inteface grafica para gerenciar o asterisk em realtime,<br>
>> pq hoje para o cliente é facil administrar um asterisk com o FreePBX.<br>
>> 3 - Alguém de fato ja fez isso funcionar, se sim poderia compartilhar a<br>
>> experiencia?<br>
>><br>
>> No aguardo,<br>
>> Weder<br>
>><br>
>> _______________________________________________<br>
>> Openmoko Freerunner, primeiro telefone open source, disponível no Brasil<br>
>> rodando o Android da Google.<br>
>> <a href="http://www.neodroid.com" target="_blank">http://www.neodroid.com</a><br>
>><br>
>> Compre uma camiseta da AsteriskBrasil.org!<br>
>> <a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>
>><br>
>> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na<br>
>> rede Freenode.net: #asterisk-br<br>
>> _______________________________________________<br>
>> Lista de discussões AsteriskBrasil.org<br>
>> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
>> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
><br>
><br>
> _______________________________________________<br>
> Openmoko Freerunner, primeiro telefone open source, disponível no Brasil<br>
> rodando o Android da Google.<br>
> <a href="http://www.neodroid.com" target="_blank">http://www.neodroid.com</a><br>
><br>
> Compre uma camiseta da AsteriskBrasil.org!<br>
> <a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>
><br>
> Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na<br>
> rede Freenode.net: #asterisk-br<br>
> _______________________________________________<br>
> Lista de discussões AsteriskBrasil.org<br>
> <a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
> <a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
><br>
<br>
<br>
<br>
</div></div><font color="#888888">--<br>
Atenciosamente,<br>
<br>
-----<br>
- Caio Zanolla (aka MindTheGap)<br>
- LPIC Level 2<br>
-----<br>
</font><div><div></div><div class="h5">_______________________________________________<br>
Openmoko Freerunner, primeiro telefone open source, disponível no Brasil rodando o Android da Google.<br>
<a href="http://www.neodroid.com" target="_blank">http://www.neodroid.com</a><br>
<br>
Compre uma camiseta da AsteriskBrasil.org!<br>
<a href="http://www.voipmania.com.br" target="_blank">http://www.voipmania.com.br</a><br>
<br>
Acesse o canal IRC de discussão sobre Asterisk em Português Brasileiro na rede Freenode.net: #asterisk-br<br>
_______________________________________________<br>
Lista de discussões AsteriskBrasil.org<br>
<a href="mailto:AsteriskBrasil@listas.asteriskbrasil.org">AsteriskBrasil@listas.asteriskbrasil.org</a><br>
<a href="http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil" target="_blank">http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil</a><br>
</div></div></blockquote></div><br>