Integracion LDAP
Forum rules
Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
-
- Fresh Boarder
- Posts: 14
- Joined: Mon Apr 16, 2018 7:51 pm
Integracion LDAP
Buenas tardes,
Instale el OpenKM 6.3 CE en un Ubuntu 16.04. Mi problema es cuando lo quiero integrar a mi AD de MS.
Como vi en varios post segui este ejemplo: https://docs.openkm.com/kcenter/view/ok ... roles.html
Configure los parametros como dice la guia. Pero no me lista los Usuarios, primero tengo que tener resuelto esto para pasar al OpenKM.xml no?
Me podrian dar una mano? Que informacion precisan que les pase?
Muchas gracias.
Instale el OpenKM 6.3 CE en un Ubuntu 16.04. Mi problema es cuando lo quiero integrar a mi AD de MS.
Como vi en varios post segui este ejemplo: https://docs.openkm.com/kcenter/view/ok ... roles.html
Configure los parametros como dice la guia. Pero no me lista los Usuarios, primero tengo que tener resuelto esto para pasar al OpenKM.xml no?
Me podrian dar una mano? Que informacion precisan que les pase?
Muchas gracias.
-
- Moderator
- Posts: 11385
- Joined: Fri Dec 21, 2007 11:23 am
- Location: Sineu - ( Illes Balears ) - Spain
- Contact:
Re: Integracion LDAP
Primero efectivamente tienes que concentrarte en los parámetros de configuracion de openkm, listar usuarios y roles. Puedes empezar por un filtro sencillo en los usuarios ( es decir no filtrar por roles ) para sacarlos todos
Confirma que tienes correctamente el usuario, la clave y la url del ldap
Estos parámetros son los minimos para poder listar los usuarios. Después de cambiar el principal.adapter tienes que reiniciar el servicio de OpenKM.
Code: Select all
principal.ldap.user.attribute=sAMAccountName
principal.ldap.user.search.base= DC=company,DC=com
principal.ldap.user.search.filter=(objectclass=user)
Code: Select all
principal.adapter=com.openkm.principal.LdapPrincipalAdapter
principal.ldap.server=
principal.ldap.security.principal=
principal.ldap.security.credentials
-
- Fresh Boarder
- Posts: 14
- Joined: Mon Apr 16, 2018 7:51 pm
Re: Integracion LDAP
Buenos dias,
Logre listar mis usuarios de AD.
Cual es el siguiente paso? Autenticacion?
Gracias
Logre listar mis usuarios de AD.
Cual es el siguiente paso? Autenticacion?
Gracias
Re: Integracion LDAP
Buenas Tardes.
Tengo problemas con la importación de los usuario AD al openkm. Logro entrar con un user del dominio pero no puedo importarlos, o no se como se hace. Pertenezco a un dominio que no soy el admin principal pero si de mí OU. Como puedo hacer?. Si necesita más detalles y muestras de mi config se la puedo mostrar. Salu2
Tengo problemas con la importación de los usuario AD al openkm. Logro entrar con un user del dominio pero no puedo importarlos, o no se como se hace. Pertenezco a un dominio que no soy el admin principal pero si de mí OU. Como puedo hacer?. Si necesita más detalles y muestras de mi config se la puedo mostrar. Salu2
-
- Moderator
- Posts: 11385
- Joined: Fri Dec 21, 2007 11:23 am
- Location: Sineu - ( Illes Balears ) - Spain
- Contact:
Re: Integracion LDAP
reperez78 mejor que abras un post nuevo para tu caso, porque sino generaremos un lio brutal y no nos aclararemos.
andres.deangeli a parte de listas los usuarios, tambien estas sacando los grupos así como los mails del usuario, grupos del usuario etc... es decir la parte interna la tienes toda completa. En caso afirmativo el último paso efectivamente es el login.
andres.deangeli a parte de listas los usuarios, tambien estas sacando los grupos así como los mails del usuario, grupos del usuario etc... es decir la parte interna la tienes toda completa. En caso afirmativo el último paso efectivamente es el login.
-
- Fresh Boarder
- Posts: 14
- Joined: Mon Apr 16, 2018 7:51 pm
Re: Integracion LDAP
Asi es, lista usuarios y los grupos.
Re: Integracion LDAP
Disculpe pensé en que podía apoyarme también en andres.deangeli que ya logro avances listando usuarios y los grupos. Y como es más menos la misma cosa. Dos pájaros de un tiro. Ya abrí uno nuevo.
-
- Fresh Boarder
- Posts: 14
- Joined: Mon Apr 16, 2018 7:51 pm
Re: Integracion LDAP
Buenas tardes,
Aventuré con el OpenKM.xml y no tuve exito, sigo sin poder logearme con los usuarios listadps. Me podrias dar una mano con esto? Que información precisas que te pase?
Gracias!
Aventuré con el OpenKM.xml y no tuve exito, sigo sin poder logearme con los usuarios listadps. Me podrias dar una mano con esto? Que información precisas que te pase?
Gracias!
Re: Integracion LDAP
Hola. andres.deangeli
Cuando hablas que listas usuarios y grupos a que te refieres, desde donde lo haces y como?
Yo puedo logearme con mi usuario de del AD pero no importo los mail ni user ni nada.
Cuando hablas que listas usuarios y grupos a que te refieres, desde donde lo haces y como?
Yo puedo logearme con mi usuario de del AD pero no importo los mail ni user ni nada.
-
- Fresh Boarder
- Posts: 14
- Joined: Mon Apr 16, 2018 7:51 pm
Re: Integracion LDAP
Hola reperez78
Yo me logeo con el usuario admin que creas en la etapa de instalacion. No es parte de mi AD.
Cuando me refiero a listar usuarios y grupos, es cuando configuras todos los parametros y dentro del panel de Administracion vas a los usuarios y los podes ver, esos si son parte de mi AD.
Según tengo entendido, ahora sigue la autenticación para poder ingresar con esos usuarios listados, lo que no estoy pudiendo conseguir.
Re: Integracion LDAP
EUREKA.
Era tontismo mío. Me faltaba el parámetro principal.adapter, que por mal observador no lo había modificado.
Gracias de todas formas. Seguimos en contacto.




Era tontismo mío. Me faltaba el parámetro principal.adapter, que por mal observador no lo había modificado.
Gracias de todas formas. Seguimos en contacto.
-
- Fresh Boarder
- Posts: 14
- Joined: Mon Apr 16, 2018 7:51 pm
Re: Integracion LDAP
Revisando otros post, encontré esta posible solución y anduvo. Cambiando la versión.andres.deangeli wrote: ↑Fri May 04, 2018 2:10 pm Buenas tardes,
Aventuré con el OpenKM.xml y no tuve exito, sigo sin poder logearme con los usuarios listadps. Me podrias dar una mano con esto? Que información precisas que te pase?
Gracias!
Code: Select all
<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:task="http://www.springframework.org/schema/task"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd
http://www.springframework.org/schema/task
http://www.springframework.org/schema/task/spring-task-3.1.xsd">
Code: Select all
<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:task="http://www.springframework.org/schema/task"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:amq="http://activemq.apache.org/schema/core"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd
http://www.springframework.org/schema/task
http://www.springframework.org/schema/task/spring-task.xsd">
-
- Moderator
- Posts: 11385
- Joined: Fri Dec 21, 2007 11:23 am
- Location: Sineu - ( Illes Balears ) - Spain
- Contact:
Re: Integracion LDAP
Todo lo contrario, el tema de la versión en realidad no deberíamos haberlo puesto, el ya directamente ( cuando no pones la versión ) ya sabe cual tiene que utilizar.
-
- Fresh Boarder
- Posts: 14
- Joined: Mon Apr 16, 2018 7:51 pm
Re: Integracion LDAP
Buenas tardes,
Tengo un problema con la integración. Solo los usuarios que están dentro de los grupos que yo cree en mi AD (ROLE_ADMIN y ROLE_USER) los lista bien con su respectivo id, nombre mail..etc y pueden ingresar con su id y contraseña.
El resto de mi AD esta listado con sus respectivos grupos como roles en Openkm, pero no pueden acceder. El id es igual al nombre, no trae mail.
Donde podria estar el error?
Gracias
Tengo un problema con la integración. Solo los usuarios que están dentro de los grupos que yo cree en mi AD (ROLE_ADMIN y ROLE_USER) los lista bien con su respectivo id, nombre mail..etc y pueden ingresar con su id y contraseña.
El resto de mi AD esta listado con sus respectivos grupos como roles en Openkm, pero no pueden acceder. El id es igual al nombre, no trae mail.
Donde podria estar el error?
Gracias
-
- Moderator
- Posts: 11385
- Joined: Fri Dec 21, 2007 11:23 am
- Location: Sineu - ( Illes Balears ) - Spain
- Contact:
Re: Integracion LDAP
No es un error es la funcionalidad que debe darse. Solo los usuario que sean miembros de ROLE_USER y ROLE_ADMIN deberían poder logearse a la aplicación, dicho eso, tus usuarios pueden tener mas de un grupo asignado, lo que tienes que hacer es asignar a todos los usuarios que realmente tengan que entrar en el sistema el ROLE_USER.
El problema es que tienes un número muy elevado de usuarios y no quieres asignarles el ROLE_USER, entonces puedes asignarlo por defecto como parte del login, mira esta sección de la documentación https://docs.openkm.com/kcenter/view/ok ... fROLE_USER
El problema es que tienes un número muy elevado de usuarios y no quieres asignarles el ROLE_USER, entonces puedes asignarlo por defecto como parte del login, mira esta sección de la documentación https://docs.openkm.com/kcenter/view/ok ... fROLE_USER