Online demo
Download
Contact

Because information matters

  • Un poco de ayuda con LDAP

  • OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
It is currently Fri Apr 19, 2024 10:14 am

Un poco de ayuda con LDAP

OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
Forum rules: Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
 Reply

Un poco de ayuda con LDAP

 #172  by alexrv
 
Hola buenas tardes, estoy trabajando para una universidad de mexico , y me pidieron investigar e implementar un DMS y por mucho me parecio que la mejor alternativa seria el OpenKM , tengo algunas dudad con respecto a la integracion del LDAP con el OpenKM , la verdad yo nunca eh usado el Ldap y veo algunos parametros en la configuracion del XML. Seria posible si pudieran ayudarme un poco con las siguientes lineas que la verdad no tengo mucha nocion de lo que esten hablando...

<module-option name=\"bindDN\">CN=My_adm_account,OU=Admin Accounts,DC=mycompany,DC=com,dc=br</module-option>

En esta lina el CN tiene que ser de afuerza la cuenta del administrador del Ldap,y el OU para que sirve ? Les comento que de igual forma yo tengo una cuenta en el Directorio activo como usuario, mas no tengo acceso a la cuenta como administrador.


<module-option name=\"baseCtxDN\">ou=Users Accounts,dc=mycompany,dc=com,dc=br</module-option>

En esta otra tampoco tengo mucha nocion de que seria el ou... :(

<module-option name=\"rolesCtxDN\">ou=Users Accounts,dc=mycompany,dc=com,dc=br</module-option>

Y por ultimo en esta ultima que significa me parece que el ou es el nombre de la cuenta de usuario , pero tendria que poner todas y cada una de las cuentas de los usuarios del ldap ? por ejemplo:


<module-option name=\"rolesCtxDN\">ou=Usuario1,ou=usuario2,ou=usuario3,ou=usuarioN,
dc=mycompany,dc=com,dc=br</module-option>

mi ultima pregunta seria, aun con el ldap integrado al openkm, tendria ke definir todos los usuarios y los passwords asi como los roles que tendrian cada uno en el archivo openkm-users.properties y openkm-roles.properties?

Disculpen por tantas preguntas pero eh estado investigando un poco acerca del ldap y aun no llego a las respuestas que necesito... Gracias por su tiempo

Re:Un poco de ayuda con LDAP

 #173  by jllort
 
Sobre el LDAP ten en cuenta que es una estructura de árbol, así igual tendrás más claro lo que significa cada opción, en cualquier caso por Internet encontrarás mucha documentación relativa a esta estructura. Te recomiendo que te pongas en contacto con vuestro administrador de sistema que es el que debe disponer de un LDAP con todos los usuarios y la estructura de la organización y en 5 minutos te aclarará cada campo a que valor se corresponde con su estructura.

Podría hacerte una aproximación a ciertos valors DC=mycompany por ejemplo que podría tener varios valores \"universidad.mx\" DC=universidad Dc=com, que tienen normalmente una cierta correspondencia con servicios de DNS, dominios, etc. en una entidad pueden haber varios departamentos con lo cual aquí hay otro nivel de jerarquización, los nodos que se utilizan para los grants ... esto varia mucho en función del tipo de montaje que cada administrador haya deseado hacer ( el LDAP al final es un directorio de información jerarquizado que puedes montar con mucha libertad ).

La parte anterior solo se referiría a la autentificación del JBoss, queda otro apartado que son los listados de usuarios y roles disponibles, ciertamente ahora no hay una integración directa, pero es muy fácil de realizar una ampliación del código fuente, de hecho ya esta pensado para que pueda realizarse así:
Hay que crear una clase que implemente el interface PrincipalAdapter
Code: Select all
package es.git.openkm.core;

import java.util.Collection;

public interface PrincipalAdapter {
	
	/**
	 * Method to retrieve all users from a authentication source.
	 * 
	 * @return A Collection with all the users.
	 * @throws PrincipalAdapterException If any error occurs.
	 */
	public Collection getUsers() throws PrincipalAdapterException;
	
	/**
	 * Method to retrieve all roles from a authentication source.
	 * 
	 * @return A Collection with all the roles.
	 * @throws PrincipalAdapterException If any error occurs.
	 */
	public Collection getRoles() throws PrincipalAdapterException;
}
Y simplemente poniendo en el Config.java la nueva clase ya tendrias la integración totalmente hecha (ahora esta definida como
Code: Select all
public static String PRINCIPAL_ADAPTER = \"es.git.openkm.core.UsersRolesPrincipalAdapter\"
).

Por el momento no tenemos esta última parte estandarizada, lo ideal seria que poniendo 3-4 valores en el OpenKM.cfg y partiendo de una única clase se realizase la integración para obtener los usuarios y roles desde el OpenKM.

Si te quieres lanzar a ampliar esta parte en 3-4 días fijo que la puedes tener hecha y nosotros te hecharemos una mano. De momento estamos liados mejorando la administración (UI) y en el proceso de migración de la version 1.2 a la 2.0. con lo que nos resulta imposible meternos en esto.

Si quieres puedes encontrar una guía de desarrollo en la que en 5 minutos puedes tener nuestro entorno de desarrollo montado.

Poner los usuarios y roles en los .properties es otra solución ( parche ) pero evidentemente no es lo suyo.
 Reply
 Return to “Configuración”

Favorites

About Us

OpenKM is part of the management software. A management software is a program that facilitates the accomplishment of administrative tasks. OpenKM is a document management system that allows you to manage business content and workflow in a more efficient way. Document managers guarantee data protection by establishing information security for business content.

Powered By phpBB -
 ©OpenKM 2021
 - All times are UTC -