Page 1 of 1

Integración LDAP

PostPosted:Wed Sep 21, 2016 8:11 pm
by ybendana
Tengo instalado ya el OpenKM 6.3 en Centos 6.8 necesito integrarlo con el controlador de dominio en Win server 2008 r2 tengo una consulta:

Los usuarios de dominio que esten en cualquier OU de mi bosque se pueden conectar a OpenKM o solo los usuarios de un estricto OU se van a conectar como por ejemplo: crea un OU de nombre OpenKM y ahi crear usuarios y solo ellos (segun la configuración que le haga) van a poder acceder.???

Y cual seria el mejor metodo para integrarlo con AD DC.

Re: Integración LDAP

PostPosted:Fri Sep 23, 2016 9:53 am
by jllort
Cualquier usuario de cualquier unidad organizativa se puede conectar. Te aconsejo que sigas este ejemplo https://wiki.openkm.com/index.php/Ldap-example3 ( que es el mas completo y el que en la mayoría de casos conviene configurar ).

Re: Integración LDAP

PostPosted:Fri Sep 23, 2016 9:41 pm
by ybendana
Y si lo quiero integrar con mi Active Directory y no por medio de LDAP??

Re: Integración LDAP

PostPosted:Sat Sep 24, 2016 4:46 pm
by jllort
El AD en realidad es un ldap.

Re: Integración LDAP

PostPosted:Sat Sep 24, 2016 10:14 pm
by ybendana
Al editar todos esos paramentros en el archivo OpenKM.xml y en configuración preview.. No me autentica los usuarios.

Esa estructura LDAP que indica de inicio en la pagina se debe configurar? y como se hace?

Re: Integración LDAP

PostPosted:Sun Sep 25, 2016 10:00 am
by jllort
Primero te aconsejamos empezar por la parte de la administración ( los parametros de configuración, después de cambiar el adapter reinicia el openkm y abre en el navegador directamente la url /OpenKM/admin ).

En esta página - al final - tienes el enlace a dos utilidades https://wiki.openkm.com/index.php/Active_Directory ( instalate el ad explorer y conectate, así tendrás mas claro cual es la configuración real de tu AD y podrás entender mejor el ejemplo completo que viene en la página que anteriormente te hemos posteado comparándolo con lo que veras en tu AD ).

Cuando tengas la parte de la administración integrada ( verás los usuarios etc... de tu AD ), entonces planteate modificar el OpenKM.xml que es donde se realiza el login.

Y ante todo, paciencia, nosotros que llevamos un montón de integraciones con AD necesitamos 1-2 horas antes de integrar un AD. El primero que hicimos tardamos casi una semana ( y no teníamos la documentación que puedes encontrar en la web, que te intenta orientar sobre este tema, que es de por si complicado. Más si cabe que las diferencias entre la configuración de cada AD pueden ser bastante grandes en función de que haya hecho el administrador. Esta parte la hemos intentado documentar lo mejor que hemos podido, esta claro que no es sencillo.

Re: Integración LDAP

PostPosted:Fri Sep 30, 2016 12:00 am
by ybendana
Muy amable por su ayuda.

Logre integrar algunos usuarios del AD DC aun nose el porque no se integraron por completo. Pero cuando quiero acceder a la /OpenKM/admin me redirecciona a la pagina del login de usuario. Como puedo acceder a ella? Ya lo he provado en varios equipos ocurriendo lo mismo.

Ahora editando el Openkm.xml para el login de usuarios siempre me da el error de acceso no autorizado. Y tengo el archivo editado segun los valores del ejemplo que me dio.

Re: Integración LDAP

PostPosted:Sat Oct 01, 2016 8:17 am
by jllort
El acceso no autorizado te lo da, porque los usuarios no son miembros del grupo ROLE_USER o ROLE_ADMIN ( o porque en la integración la parte del xml no esta correcta y en el login no se estan capturando bien los grupos ).

Relativo a que cuando accedes a OpenKM/admin te salte el login, esto es normal, toda la aplicación esta autentificada, si no te has logeado previamente siempre te va a pedir las credenciales.