Integración LDAP

OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
Forum rules
Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
Post Reply
ybendana
Fresh Boarder
Fresh Boarder
Posts: 6
Joined: Mon Aug 29, 2016 7:39 pm

Integración LDAP

Post by ybendana » Wed Sep 21, 2016 8:11 pm

Tengo instalado ya el OpenKM 6.3 en Centos 6.8 necesito integrarlo con el controlador de dominio en Win server 2008 r2 tengo una consulta:

Los usuarios de dominio que esten en cualquier OU de mi bosque se pueden conectar a OpenKM o solo los usuarios de un estricto OU se van a conectar como por ejemplo: crea un OU de nombre OpenKM y ahi crear usuarios y solo ellos (segun la configuración que le haga) van a poder acceder.???

Y cual seria el mejor metodo para integrarlo con AD DC.

jllort
Moderator
Moderator
Posts: 9590
Joined: Fri Dec 21, 2007 11:23 am
Location: Sineu - ( Illes Balears ) - Spain
Contact:

Re: Integración LDAP

Post by jllort » Fri Sep 23, 2016 9:53 am

Cualquier usuario de cualquier unidad organizativa se puede conectar. Te aconsejo que sigas este ejemplo https://wiki.openkm.com/index.php/Ldap-example3 ( que es el mas completo y el que en la mayoría de casos conviene configurar ).

ybendana
Fresh Boarder
Fresh Boarder
Posts: 6
Joined: Mon Aug 29, 2016 7:39 pm

Re: Integración LDAP

Post by ybendana » Fri Sep 23, 2016 9:41 pm

Y si lo quiero integrar con mi Active Directory y no por medio de LDAP??

jllort
Moderator
Moderator
Posts: 9590
Joined: Fri Dec 21, 2007 11:23 am
Location: Sineu - ( Illes Balears ) - Spain
Contact:

Re: Integración LDAP

Post by jllort » Sat Sep 24, 2016 4:46 pm

El AD en realidad es un ldap.

ybendana
Fresh Boarder
Fresh Boarder
Posts: 6
Joined: Mon Aug 29, 2016 7:39 pm

Re: Integración LDAP

Post by ybendana » Sat Sep 24, 2016 10:14 pm

Al editar todos esos paramentros en el archivo OpenKM.xml y en configuración preview.. No me autentica los usuarios.

Esa estructura LDAP que indica de inicio en la pagina se debe configurar? y como se hace?

jllort
Moderator
Moderator
Posts: 9590
Joined: Fri Dec 21, 2007 11:23 am
Location: Sineu - ( Illes Balears ) - Spain
Contact:

Re: Integración LDAP

Post by jllort » Sun Sep 25, 2016 10:00 am

Primero te aconsejamos empezar por la parte de la administración ( los parametros de configuración, después de cambiar el adapter reinicia el openkm y abre en el navegador directamente la url /OpenKM/admin ).

En esta página - al final - tienes el enlace a dos utilidades https://wiki.openkm.com/index.php/Active_Directory ( instalate el ad explorer y conectate, así tendrás mas claro cual es la configuración real de tu AD y podrás entender mejor el ejemplo completo que viene en la página que anteriormente te hemos posteado comparándolo con lo que veras en tu AD ).

Cuando tengas la parte de la administración integrada ( verás los usuarios etc... de tu AD ), entonces planteate modificar el OpenKM.xml que es donde se realiza el login.

Y ante todo, paciencia, nosotros que llevamos un montón de integraciones con AD necesitamos 1-2 horas antes de integrar un AD. El primero que hicimos tardamos casi una semana ( y no teníamos la documentación que puedes encontrar en la web, que te intenta orientar sobre este tema, que es de por si complicado. Más si cabe que las diferencias entre la configuración de cada AD pueden ser bastante grandes en función de que haya hecho el administrador. Esta parte la hemos intentado documentar lo mejor que hemos podido, esta claro que no es sencillo.

ybendana
Fresh Boarder
Fresh Boarder
Posts: 6
Joined: Mon Aug 29, 2016 7:39 pm

Re: Integración LDAP

Post by ybendana » Fri Sep 30, 2016 12:00 am

Muy amable por su ayuda.

Logre integrar algunos usuarios del AD DC aun nose el porque no se integraron por completo. Pero cuando quiero acceder a la /OpenKM/admin me redirecciona a la pagina del login de usuario. Como puedo acceder a ella? Ya lo he provado en varios equipos ocurriendo lo mismo.

Ahora editando el Openkm.xml para el login de usuarios siempre me da el error de acceso no autorizado. Y tengo el archivo editado segun los valores del ejemplo que me dio.

jllort
Moderator
Moderator
Posts: 9590
Joined: Fri Dec 21, 2007 11:23 am
Location: Sineu - ( Illes Balears ) - Spain
Contact:

Re: Integración LDAP

Post by jllort » Sat Oct 01, 2016 8:17 am

El acceso no autorizado te lo da, porque los usuarios no son miembros del grupo ROLE_USER o ROLE_ADMIN ( o porque en la integración la parte del xml no esta correcta y en el login no se estan capturando bien los grupos ).

Relativo a que cuando accedes a OpenKM/admin te salte el login, esto es normal, toda la aplicación esta autentificada, si no te has logeado previamente siempre te va a pedir las credenciales.

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest