Integracion LDAP

[andres.deangeli]

Buenas tardes,

Instale el OpenKM 6.3 CE en un Ubuntu 16.04. Mi problema es cuando lo quiero integrar a mi AD de MS.

Como vi en varios post segui este ejemplo: https://docs.openkm.com/kcenter/view/ok ... roles.html

Configure los parametros como dice la guia. Pero no me lista los Usuarios, primero tengo que tener resuelto esto para pasar al OpenKM.xml no?

Me podrian dar una mano? Que informacion precisan que les pase?

Muchas gracias.

[jllort]

Primero efectivamente tienes que concentrarte en los parámetros de configuracion de openkm, listar usuarios y roles. Puedes empezar por un filtro sencillo en los usuarios ( es decir no filtrar por roles ) para sacarlos todos

Code: Select all

principal.ldap.user.attribute=sAMAccountName
principal.ldap.user.search.base= DC=company,DC=com
principal.ldap.user.search.filter=(objectclass=user)

Confirma que tienes correctamente el usuario, la clave y la url del ldap

Code: Select all

principal.adapter=com.openkm.principal.LdapPrincipalAdapter
principal.ldap.server=
principal.ldap.security.principal=
principal.ldap.security.credentials

Estos parámetros son los minimos para poder listar los usuarios. Después de cambiar el principal.adapter tienes que reiniciar el servicio de OpenKM.

[andres.deangeli]

Buenos dias,

Logre listar mis usuarios de AD.

Cual es el siguiente paso? Autenticacion?

Gracias

[reperez78]

Buenas Tardes.
Tengo problemas con la importación de los usuario AD al openkm. Logro entrar con un user del dominio pero no puedo importarlos, o no se como se hace. Pertenezco a un dominio que no soy el admin principal pero si de mí OU. Como puedo hacer?. Si necesita más detalles y muestras de mi config se la puedo mostrar. Salu2

[jllort]

reperez78 mejor que abras un post nuevo para tu caso, porque sino generaremos un lio brutal y no nos aclararemos.

andres.deangeli a parte de listas los usuarios, tambien estas sacando los grupos así como los mails del usuario, grupos del usuario etc... es decir la parte interna la tienes toda completa. En caso afirmativo el último paso efectivamente es el login.

[andres.deangeli]

Asi es, lista usuarios y los grupos.

[reperez78]

Disculpe pensé en que podía apoyarme también en andres.deangeli que ya logro avances listando usuarios y los grupos. Y como es más menos la misma cosa. Dos pájaros de un tiro. Ya abrí uno nuevo.

[andres.deangeli]

Buenas tardes,

Aventuré con el OpenKM.xml y no tuve exito, sigo sin poder logearme con los usuarios listadps. Me podrias dar una mano con esto? Que información precisas que te pase?

Gracias!

[reperez78]

Hola. andres.deangeli
Cuando hablas que listas usuarios y grupos a que te refieres, desde donde lo haces y como?
Yo puedo logearme con mi usuario de del AD pero no importo los mail ni user ni nada.

[andres.deangeli]

Hola. andres.deangeli
Cuando hablas que listas usuarios y grupos a que te refieres, desde donde lo haces y como?
Yo puedo logearme con mi usuario de del AD pero no importo los mail ni user ni nada.

Hola reperez78

Yo me logeo con el usuario admin que creas en la etapa de instalacion. No es parte de mi AD.
Cuando me refiero a listar usuarios y grupos, es cuando configuras todos los parametros y dentro del panel de Administracion vas a los usuarios y los podes ver, esos si son parte de mi AD.

Según tengo entendido, ahora sigue la autenticación para poder ingresar con esos usuarios listados, lo que no estoy pudiendo conseguir.

[reperez78]

EUREKA.
Era tontismo mío. Me faltaba el parámetro principal.adapter, que por mal observador no lo había modificado.
Gracias de todas formas. Seguimos en contacto.

[andres.deangeli]

Buenas tardes,

Aventuré con el OpenKM.xml y no tuve exito, sigo sin poder logearme con los usuarios listadps. Me podrias dar una mano con esto? Que información precisas que te pase?

Gracias!

Revisando otros post, encontré esta posible solución y anduvo. Cambiando la versión.

Code: Select all

<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:security="http://www.springframework.org/schema/security"
             xmlns:task="http://www.springframework.org/schema/task"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
                                 http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
                                 http://www.springframework.org/schema/security
                                 http://www.springframework.org/schema/security/spring-security-3.1.xsd
                                 http://www.springframework.org/schema/task
                                 http://www.springframework.org/schema/task/spring-task-3.1.xsd">

por:

Code: Select all

<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:security="http://www.springframework.org/schema/security"
             xmlns:task="http://www.springframework.org/schema/task"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xmlns:amq="http://activemq.apache.org/schema/core"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
                                 http://www.springframework.org/schema/beans/spring-beans.xsd
                                 http://www.springframework.org/schema/security
                                 http://www.springframework.org/schema/security/spring-security.xsd
                                 http://www.springframework.org/schema/task
                                 http://www.springframework.org/schema/task/spring-task.xsd">

Ahora pude logearme con los usuarios de mi AD. Puedo tener algun altercado por cambiar la versión?

[jllort]

Todo lo contrario, el tema de la versión en realidad no deberíamos haberlo puesto, el ya directamente ( cuando no pones la versión ) ya sabe cual tiene que utilizar.

[andres.deangeli]

Buenas tardes,

Tengo un problema con la integración. Solo los usuarios que están dentro de los grupos que yo cree en mi AD (ROLE_ADMIN y ROLE_USER) los lista bien con su respectivo id, nombre mail..etc y pueden ingresar con su id y contraseña.

El resto de mi AD esta listado con sus respectivos grupos como roles en Openkm, pero no pueden acceder. El id es igual al nombre, no trae mail.

Donde podria estar el error?

Gracias

[jllort]

No es un error es la funcionalidad que debe darse. Solo los usuario que sean miembros de ROLE_USER y ROLE_ADMIN deberían poder logearse a la aplicación, dicho eso, tus usuarios pueden tener mas de un grupo asignado, lo que tienes que hacer es asignar a todos los usuarios que realmente tengan que entrar en el sistema el ROLE_USER.

El problema es que tienes un número muy elevado de usuarios y no quieres asignarles el ROLE_USER, entonces puedes asignarlo por defecto como parte del login, mira esta sección de la documentación https://docs.openkm.com/kcenter/view/ok ... fROLE_USER