Acesso ao koha com usuário LDAP

Koha
#1

Olá comunidade!
Todos bem?

Estou em fase de entrega do Koha para uso em nosso ambiente, surgiu algumas dúvidas para viabilizar o acesso ao OPAC com usuário LDAP, tenho usuários cadastrados no AD (windows server 2008 R2), fiz a instalação no ubuntu 24.04 e o Koha a versão 25.05.05.000. Durante a pesquisa descobri que toda configuração dessa versão é feita em no XML (/etc/koha/sites/library/koha-conf.xml), efetuei todas as configurações necessárias, faço os testes de acesso (bind), tenho leitura do AD, retorno das informações mas, ao acessar o opac com usuário e senha, recebo a informação de
“Você digitou um nome de usuário ou senha incorretos. Tente novamente! Observe que as senhas diferenciam letras maiúsculas de minúsculas. Entre em contato com um membro da equipe da biblioteca se o problema persistir.”
Já pesquisei e não encontro informações que confirme que o acesso por LDAP pode ocorrer e que forma pode corrigir o problema, quem pode auxiliar?

Grato,

Tulio

1 curtida
#2

Oi @dtulio ,

Sim, o login via LDAP no OPAC é possível no Koha, tanto na interface de admin quanto no OPAC. Encontrei esses dois relatos na internet How to connect Koha to LDAP / Active Directory e Koha, LDAP, And You!.

Um dos pontos é garantir que o mapeamento e a criação/atualização dos usuários estejam corretos no koha-conf.xml, outro é analisar os logs para saber o que está dando erro.

Como você já confirmou que o bind e a consulta ao AD estão funcionando, o ponto mais comum onde dá problema é:

  • O campo LDAP que você está usando (ex.: sAMAccountName, uid) não estar mapeando corretamente para o campo userid do Koha.
  • Ou o Koha não estar com permissão para criar automaticamente o registro do usuário quando ele autentica pela primeira vez.

Para diagnosticar, recomendo verificar os logs no momento da tentativa de login:

/var/log/koha/<nomedosite>/opac-error.log
/var/log/koha/<nomedosite>/intranet-error.log
/var/log/apache2/error.log

Se estiver usando Plack (padrão no Ubuntu 24.04):

journalctl -u koha-common -f

Se quiser deixar mais verboso no momento do teste, pode ativar debug temporariamente no koha-conf.xml:

<debug>2</debug>

Pontos importantes para revisar no koha-conf.xml:

  • Certifique-se de que você tem o bloco <ldapserver> configurado fora da tag <config>, e não comentado.
  • Verifique se o atributo do AD usado para login está apontando para o campo correto no Koha:
  <mapping>
     <userid>sAMAccountName</userid>
     <surname>sn</surname>
     <firstname>givenName</firstname>
     <email>mail</email>
  </mapping>
  • Confira se a criação automática está habilitada:
<replicate>1</replicate>

Sem isso, o Koha consegue autenticar o usuário no AD mas não cria o registro local, o que resulta exatamente na mensagem “usuário ou senha incorretos”.

Outros itens que podem ser verificados

Também encontrei este relato (How to connect LDAP to Active Directory) onde o problema no LDAP estava relacionado ao categorycode (tipo de usuário) e/ou branchcode (biblioteca padrão) não configurados corretamente dentro do bloco <ldapserver> no koha-conf.xml. Vale revisar esses campos, porque o Koha precisa deles para criar/atualizar o usuário no primeiro login.

Além disso, recomendo conferir o exemplo de configuração do LDAP no manual oficial da versão 25.05:
https://koha-community.org/manual/25.05/pt_BR/html/apis_protocols.html#ldap

#3

Rebeca!!
Obrigado pelo feedback, irei revisar tudo e retorno aqui.

#4

O acesso ao OPAC com usuário e senha de domínio, devolve a tela abaixo.
image

#5

oi @dtulio ,
Você revisou as informações no koha-conf.xml?
Conseguiu olhar os logs no servidor? Só pela imagem não tem como saber.