• Integración LDAP

  • OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
Forum rules: Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
 #42299  by ybendana
 
Tengo instalado ya el OpenKM 6.3 en Centos 6.8 necesito integrarlo con el controlador de dominio en Win server 2008 r2 tengo una consulta:

Los usuarios de dominio que esten en cualquier OU de mi bosque se pueden conectar a OpenKM o solo los usuarios de un estricto OU se van a conectar como por ejemplo: crea un OU de nombre OpenKM y ahi crear usuarios y solo ellos (segun la configuración que le haga) van a poder acceder.???

Y cual seria el mejor metodo para integrarlo con AD DC.
 #42308  by ybendana
 
Y si lo quiero integrar con mi Active Directory y no por medio de LDAP??
 #42311  by jllort
 
El AD en realidad es un ldap.
 #42313  by ybendana
 
Al editar todos esos paramentros en el archivo OpenKM.xml y en configuración preview.. No me autentica los usuarios.

Esa estructura LDAP que indica de inicio en la pagina se debe configurar? y como se hace?
 #42314  by jllort
 
Primero te aconsejamos empezar por la parte de la administración ( los parametros de configuración, después de cambiar el adapter reinicia el openkm y abre en el navegador directamente la url /OpenKM/admin ).

En esta página - al final - tienes el enlace a dos utilidades https://wiki.openkm.com/index.php/Active_Directory ( instalate el ad explorer y conectate, así tendrás mas claro cual es la configuración real de tu AD y podrás entender mejor el ejemplo completo que viene en la página que anteriormente te hemos posteado comparándolo con lo que veras en tu AD ).

Cuando tengas la parte de la administración integrada ( verás los usuarios etc... de tu AD ), entonces planteate modificar el OpenKM.xml que es donde se realiza el login.

Y ante todo, paciencia, nosotros que llevamos un montón de integraciones con AD necesitamos 1-2 horas antes de integrar un AD. El primero que hicimos tardamos casi una semana ( y no teníamos la documentación que puedes encontrar en la web, que te intenta orientar sobre este tema, que es de por si complicado. Más si cabe que las diferencias entre la configuración de cada AD pueden ser bastante grandes en función de que haya hecho el administrador. Esta parte la hemos intentado documentar lo mejor que hemos podido, esta claro que no es sencillo.
 #42329  by ybendana
 
Muy amable por su ayuda.

Logre integrar algunos usuarios del AD DC aun nose el porque no se integraron por completo. Pero cuando quiero acceder a la /OpenKM/admin me redirecciona a la pagina del login de usuario. Como puedo acceder a ella? Ya lo he provado en varios equipos ocurriendo lo mismo.

Ahora editando el Openkm.xml para el login de usuarios siempre me da el error de acceso no autorizado. Y tengo el archivo editado segun los valores del ejemplo que me dio.
 #42337  by jllort
 
El acceso no autorizado te lo da, porque los usuarios no son miembros del grupo ROLE_USER o ROLE_ADMIN ( o porque en la integración la parte del xml no esta correcta y en el login no se estan capturando bien los grupos ).

Relativo a que cuando accedes a OpenKM/admin te salte el login, esto es normal, toda la aplicación esta autentificada, si no te has logeado previamente siempre te va a pedir las credenciales.

About Us

OpenKM is part of the management software. A management software is a program that facilitates the accomplishment of administrative tasks. OpenKM is a document management system that allows you to manage business content and workflow in a more efficient way. Document managers guarantee data protection by establishing information security for business content.