boa tarde pessoal
eu configurei o openfire para se conectar no meu ad.
porem o usuário so consegue conectar no spark se no ad tiver configurado para se logar em todos os computadores.
podem me ajudar com isso…
Ola amigo, primeiramente desculpe pela demora em responderem sua pergunta, explica melhor isso, você colocou o servidor do openfire para ler os grupos do AD, esses usuários que vão se conectar ao AD, pertencem em algum grupo qualquer?
Faz o teste, cria o grupo openfire, e adicione esses usuários neste grupo e faz o teste de login.
bom dia
eu criei o grupo e somente os que estão neste grupo aparecem la no administrador do openfire
o que eu quero falar e o seguinte, eu só consigo logar no spark(cliente) se der permissão no usuário para logar em todas as maquinas do AD.
Meu caro, tente isto:
“Caso seus usuários, mesmo estando no grupo específico para o Spark ainda assim não estiverem aparecendo na lista de pessoas do cliente Spark, você deve colocar o seu grupo principal sendo como Domain/Users, no Active Directory, feito isso, estes usuários irão aparecer na lista de usuários do Spark normalmente.”
pessoal não é este o meu problema.
o meu problema é que para logar no clint spark o usuário precisa ter acesso a todas as maquinas do AD.
ex. o usuário joao.carlos tem permissão para logar nas maquinas do setor dele PC-01,PC-02
para que o jogao.calor consiga usar o spark eu tenho que ir la no AD e colocar o usuário permissão para logar em todas as maquinas cadastradas no AD e não somente nas maquias do setor dele.
Ok meu amigo, o que eu postei acima foi justamente o meio que encontrei para resolver algo similar ao seu problema, pois alguns usuários estavam conectando no AD e outros não, então procurei reparar no AD que configurações os usuários que conseguiam se conectar no Spark tinham que os outros usuários que não se conectavam, não tinham.
No seu caso, pelo que entendi, você segrega usuários a logarem somente em um determinado grupo de máquinas. Do meu ponto de vista talvez seja o seu mapeamento de permissões do AD que esteja “diferente dos padrões” que utilizamos para se trabalhar com Openfire integrado ao AD. Talvez no seu caso, eu criaria sub-árvores do domínio principal e segregaria estes usuários à elas(veja bem, não sou analista de redes, mas já vi ADs funcionando desta maneira) e acho que talvez desta maneira você não teria este tipo de problema.
conseguir localizar o problema, tenho que dar permissão ao usuário poder logar no meu servidor de AD.
como eles nao tem acesso ao local onde fica o servidor não tem problema algum.
obrigado pelo auxilio.
voces sabem se existe alguma forme dele carregar o usuário e senha automático da maquina jah?
1 Like
Pelo que sei tem esta função sim, tanto no Spark, quanto no Pandion, mas eu não consegui fazer isso funcionar até hoje(se você conseguir, por favor poste aqui!). Hoje eu só consigo fazer isso nas aplicações que desenvolvo em .net pegando o usuário logado da máquina, tanto em aplicações desktop, quanto em aplicações web.
Bom dia jeancarlos,
Se o problema foi resolvido marque como respondido.
Vlw!