saludos, estoy tratando también de integrar openkm con active directory siguiendo los pasos de la guia http://wiki.openkm.com/index.php/Active ... OpenKM_5.1
En login-config.xml coloqué lo siguiente:
En login-config.xml coloqué lo siguiente:
Code: Select all
Y luego edite las propiedades de configuracion:<!-- OpenKM -->
<application-policy name = "OpenKM">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required" >
<module-option name="java.naming.provider.url">ldap://IPACTIVEDIRECTORY</module-option>
<module-option name="bindDN">CN=CUENTAADMINISTRADOR,CN=users,dc=DOMINIO,dc=COM</module-option>
<module-option name="java.naming.referral">follow</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
<module-option name="bindCredential">MICLAVE</module-option>
<module-option name="baseCtxDN">dc=DOMINIO,dc=COM</module-option>
<module-option name="baseFilter">(&(sAMAccountName={0})(objectClass=user))</module-option>
<module-option name="rolesCtxDN">dc=DOMINIO,dc=COM</module-option>
<module-option name="roleFilter">(member={1})</module-option>
<module-option name="roleAttributeID">cn</module-option>
<module-option name="roleAttributeIsDN">false</module-option>
<module-option name="roleRecursion">2</module-option>
<module-option name="searchScope">SUBTREE_SCOPE</module-option>
<module-option name="allowEmptyPasswords">false</module-option>
</login-module>
</authentication>
</application-policy>
Code: Select all
Sin embargo al reiniciar no me acepta ningún login ni veo errores en la consolasystem.login.lowercase=on
principal.adapter=com.openkm.principal.LdapPrincipalAdapter
principal.ldap.server=ldap://ACTIVEDIRECTORY
principal.ldap.security.principal=CN=USUARIOADMINISTRADOR,cn=users,dc=DOMINIO,dc=COM
principal.ldap.security.credentials=CLAVE
principal.ldap.user.search.base=dc=DOMINIO,dc=COM
principal.ldap.user.search.filter=(objectclass=person)
principal.ldap.user.attribute=sAMAccountName
principal.ldap.role.search.base=dc=DOMINIO,dc=COM
principal.ldap.role.search.filter=(objectclass=group)
principal.ldap.role.attribute=cn
principal.ldap.mail.search.base=dc=DOMINIO,dc=COM
principal.ldap.mail.search.filter=(&(objectclass=person)(sAMAccountName={0}))
principal.ldap.mail.attribute=mail
principal.ldap.username.search.base=dc=DOMINIO,dc=COM
principal.ldap.username.search.filter=(&(objectclass=person)(sAMAccountName={0}))
principal.ldap.username.attribute=cn
principal.ldap.users.by.role.search.base=dc=DOMINIO,dc=COM
principal.ldap.users.by.role.search.filter=(&(objectClass=group)(cn={0}))
principal.ldap.users.by.role.attribute=member
principal.ldap.roles.by.user.search.base=dc=DOMINIO,dc=COM
principal.ldap.roles.by.user.search.filter=(&(objectClass=person)(sAMAccountName={0}))
principal.ldap.roles.by.user.attribute=memberOf
principal.ldap.referral=follow