Autenticação Odoo em um servidor AD (Active Directory)
Passo a passo completo para configurar a autenticação LDAP do Odoo integrada ao Active Directory, com criação automática de usuários e análise de logs.
Ananias Filho
Configurar a autenticação do Odoo para o Active Directory (AD) é uma necessidade comum em empresas que já utilizam o AD como provedor de identidade corporativo. Neste tutorial, apresentamos o passo a passo completo para realizar essa integração via protocolo LDAP.
Pré-requisitos
Antes de iniciar, certifique-se de ter em mãos:
- Acesso de administrador ao Odoo
- Endereço IP e porta do servidor AD (LDAP)
- Credenciais de um usuário com permissão de leitura no AD (
binddne senha) - Base DN da estrutura de usuários no AD
Passo a Passo
1. Ativar Autenticação LDAP
Acesse as Definições do Odoo, navegue até o sub-item Integrações e marque a opção Autenticação LDAP. Clique no botão SALVAR para persistir a configuração.
2. Acessar Servidor LDAP
Após salvar, retorne ao sub-item Integrações → Autenticação LDAP e clique no link Servidor LDAP que aparecerá disponível.
3. Adicionar Nova Conexão
Clique no botão NOVO para adicionar uma nova conexão com o servidor LDAP.
4. Preencher Informações de Conexão
Preencha os campos conforme o seu ambiente. Abaixo um exemplo de configuração:
Informações do Servidor:
| Campo | Valor de Exemplo |
|---|---|
| Nome da empresa | KMEE TECNOLOGIA |
| Endereço do Servidor LDAP | 192.168.5.20 |
| Porta do Servidor LDAP | 389 |
| Usar TLS | Desmarcado (se não utilizar certificado) |
Informações de Login (Bind):
| Campo | Valor de Exemplo |
|---|---|
| LDAP binddn | administrator@kmee.local |
| Senha do LDAP | (senha do usuário de serviço) |
Parâmetros de Busca:
| Campo | Valor de Exemplo |
|---|---|
| Base LDAP | CN=Users,DC=kmee,DC=local |
| Filtro LDAP | (sAMAccountName=%s) |
| Sequência | 10 |
Informações do Usuário:
| Campo | Descrição |
|---|---|
| Criar Usuário | Marque se deseja criação automática após o primeiro login |
| Modelo de Usuário | Selecione um usuário existente como modelo para novos usuários criados |
5. Salvar e Testar
Salve a configuração e acesse a tela de login do Odoo. Tente autenticar-se com um usuário e senha do Active Directory.
6. Primeira Tentativa de Login
Na primeira tentativa de login com um usuário novo do AD, pode ocorrer um erro de autenticação. Isso é esperado — basta atualizar a página e tentar novamente. Na primeira tentativa, o Odoo está criando o usuário no banco de dados local com base no modelo configurado.
7. Verificar Criação do Usuário
Após o login bem-sucedido, acesse o menu de Usuários como administrador e verifique que o novo usuário foi criado corretamente com as permissões do modelo selecionado.
8. Análise de Logs
Para confirmar o comportamento esperado, verifique os logs do Odoo (odoo.log). Você observará que:
- A primeira tentativa retorna uma falha de autenticação (usuário ainda sendo criado)
- A segunda tentativa é bem-sucedida, com o usuário já registrado no sistema
INFO kmee odoo.addons.auth_ldap: user 'joao.silva' authenticated via LDAPConsiderações de Segurança
- Utilize um usuário de serviço dedicado para o
binddn, com permissões mínimas necessárias - Considere ativar TLS (porta 636) em ambientes de produção para criptografar a comunicação LDAP
- Revise periodicamente os usuários criados automaticamente e suas permissões
Conclusão
A integração do Odoo com o Active Directory via LDAP é uma configuração simples que resolve uma dúvida muito comum na comunidade. Com essa integração, os usuários passam a utilizar suas credenciais corporativas para acessar o Odoo, simplificando a gestão de identidades e melhorando a segurança.
A KMEE oferece suporte técnico especializado para implementações e integrações Odoo. Entre em contato com nossa equipe para obter ajuda personalizada.
Sobre o autor
Ananias Filho
Especialista Odoo · KMEE
Especialista em Odoo com ampla experiência em implementações, customizações e integrações para empresas brasileiras de todos os segmentos.
Ver perfil no LinkedIn