Integracion LDAP

OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
Forum rules
Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
Post Reply
andres.deangeli
Fresh Boarder
Fresh Boarder
Posts: 14
Joined: Mon Apr 16, 2018 7:51 pm

Integracion LDAP

Post by andres.deangeli » Mon Apr 16, 2018 8:03 pm

Buenas tardes,

Instale el OpenKM 6.3 CE en un Ubuntu 16.04. Mi problema es cuando lo quiero integrar a mi AD de MS.

Como vi en varios post segui este ejemplo: https://docs.openkm.com/kcenter/view/ok ... roles.html

Configure los parametros como dice la guia. Pero no me lista los Usuarios, primero tengo que tener resuelto esto para pasar al OpenKM.xml no?

Me podrian dar una mano? Que informacion precisan que les pase?

Muchas gracias.

jllort
Moderator
Moderator
Posts: 10347
Joined: Fri Dec 21, 2007 11:23 am
Location: Sineu - ( Illes Balears ) - Spain
Contact:

Re: Integracion LDAP

Post by jllort » Wed Apr 18, 2018 7:38 pm

Primero efectivamente tienes que concentrarte en los parámetros de configuracion de openkm, listar usuarios y roles. Puedes empezar por un filtro sencillo en los usuarios ( es decir no filtrar por roles ) para sacarlos todos

Code: Select all

principal.ldap.user.attribute=sAMAccountName
principal.ldap.user.search.base= DC=company,DC=com
principal.ldap.user.search.filter=(objectclass=user)
Confirma que tienes correctamente el usuario, la clave y la url del ldap

Code: Select all

principal.adapter=com.openkm.principal.LdapPrincipalAdapter
principal.ldap.server=
principal.ldap.security.principal=
principal.ldap.security.credentials
Estos parámetros son los minimos para poder listar los usuarios. Después de cambiar el principal.adapter tienes que reiniciar el servicio de OpenKM.

andres.deangeli
Fresh Boarder
Fresh Boarder
Posts: 14
Joined: Mon Apr 16, 2018 7:51 pm

Re: Integracion LDAP

Post by andres.deangeli » Wed May 02, 2018 5:53 pm

Buenos dias,

Logre listar mis usuarios de AD.

Cual es el siguiente paso? Autenticacion?

Gracias

reperez78
Fresh Boarder
Fresh Boarder
Posts: 8
Joined: Wed May 02, 2018 8:36 pm

Re: Integracion LDAP

Post by reperez78 » Wed May 02, 2018 9:19 pm

Buenas Tardes.
Tengo problemas con la importación de los usuario AD al openkm. Logro entrar con un user del dominio pero no puedo importarlos, o no se como se hace. Pertenezco a un dominio que no soy el admin principal pero si de mí OU. Como puedo hacer?. Si necesita más detalles y muestras de mi config se la puedo mostrar. Salu2

jllort
Moderator
Moderator
Posts: 10347
Joined: Fri Dec 21, 2007 11:23 am
Location: Sineu - ( Illes Balears ) - Spain
Contact:

Re: Integracion LDAP

Post by jllort » Thu May 03, 2018 4:08 pm

reperez78 mejor que abras un post nuevo para tu caso, porque sino generaremos un lio brutal y no nos aclararemos.

andres.deangeli a parte de listas los usuarios, tambien estas sacando los grupos así como los mails del usuario, grupos del usuario etc... es decir la parte interna la tienes toda completa. En caso afirmativo el último paso efectivamente es el login.

andres.deangeli
Fresh Boarder
Fresh Boarder
Posts: 14
Joined: Mon Apr 16, 2018 7:51 pm

Re: Integracion LDAP

Post by andres.deangeli » Thu May 03, 2018 4:30 pm

Asi es, lista usuarios y los grupos.

reperez78
Fresh Boarder
Fresh Boarder
Posts: 8
Joined: Wed May 02, 2018 8:36 pm

Re: Integracion LDAP

Post by reperez78 » Thu May 03, 2018 7:42 pm

Disculpe pensé en que podía apoyarme también en andres.deangeli que ya logro avances listando usuarios y los grupos. Y como es más menos la misma cosa. Dos pájaros de un tiro. Ya abrí uno nuevo.

andres.deangeli
Fresh Boarder
Fresh Boarder
Posts: 14
Joined: Mon Apr 16, 2018 7:51 pm

Re: Integracion LDAP

Post by andres.deangeli » Fri May 04, 2018 2:10 pm

Buenas tardes,

Aventuré con el OpenKM.xml y no tuve exito, sigo sin poder logearme con los usuarios listadps. Me podrias dar una mano con esto? Que información precisas que te pase?

Gracias!

reperez78
Fresh Boarder
Fresh Boarder
Posts: 8
Joined: Wed May 02, 2018 8:36 pm

Re: Integracion LDAP

Post by reperez78 » Fri May 04, 2018 2:31 pm

Hola. andres.deangeli
Cuando hablas que listas usuarios y grupos a que te refieres, desde donde lo haces y como?
Yo puedo logearme con mi usuario de del AD pero no importo los mail ni user ni nada.

andres.deangeli
Fresh Boarder
Fresh Boarder
Posts: 14
Joined: Mon Apr 16, 2018 7:51 pm

Re: Integracion LDAP

Post by andres.deangeli » Fri May 04, 2018 3:08 pm

reperez78 wrote:
Fri May 04, 2018 2:31 pm
Hola. andres.deangeli
Cuando hablas que listas usuarios y grupos a que te refieres, desde donde lo haces y como?
Yo puedo logearme con mi usuario de del AD pero no importo los mail ni user ni nada.
Hola reperez78

Yo me logeo con el usuario admin que creas en la etapa de instalacion. No es parte de mi AD.
Cuando me refiero a listar usuarios y grupos, es cuando configuras todos los parametros y dentro del panel de Administracion vas a los usuarios y los podes ver, esos si son parte de mi AD.

Según tengo entendido, ahora sigue la autenticación para poder ingresar con esos usuarios listados, lo que no estoy pudiendo conseguir.

reperez78
Fresh Boarder
Fresh Boarder
Posts: 8
Joined: Wed May 02, 2018 8:36 pm

Re: Integracion LDAP

Post by reperez78 » Fri May 04, 2018 4:15 pm

EUREKA. :D :D :D :D
Era tontismo mío. Me faltaba el parámetro principal.adapter, que por mal observador no lo había modificado.
Gracias de todas formas. Seguimos en contacto.

andres.deangeli
Fresh Boarder
Fresh Boarder
Posts: 14
Joined: Mon Apr 16, 2018 7:51 pm

Re: Integracion LDAP

Post by andres.deangeli » Fri May 04, 2018 4:21 pm

andres.deangeli wrote:
Fri May 04, 2018 2:10 pm
Buenas tardes,

Aventuré con el OpenKM.xml y no tuve exito, sigo sin poder logearme con los usuarios listadps. Me podrias dar una mano con esto? Que información precisas que te pase?

Gracias!
Revisando otros post, encontré esta posible solución y anduvo. Cambiando la versión.

Code: Select all

<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:security="http://www.springframework.org/schema/security"
             xmlns:task="http://www.springframework.org/schema/task"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
                                 http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
                                 http://www.springframework.org/schema/security
                                 http://www.springframework.org/schema/security/spring-security-3.1.xsd
                                 http://www.springframework.org/schema/task
                                 http://www.springframework.org/schema/task/spring-task-3.1.xsd">
por:

Code: Select all

<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:security="http://www.springframework.org/schema/security"
             xmlns:task="http://www.springframework.org/schema/task"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xmlns:amq="http://activemq.apache.org/schema/core"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
                                 http://www.springframework.org/schema/beans/spring-beans.xsd
                                 http://www.springframework.org/schema/security
                                 http://www.springframework.org/schema/security/spring-security.xsd
                                 http://www.springframework.org/schema/task
                                 http://www.springframework.org/schema/task/spring-task.xsd">
Ahora pude logearme con los usuarios de mi AD. Puedo tener algun altercado por cambiar la versión?

jllort
Moderator
Moderator
Posts: 10347
Joined: Fri Dec 21, 2007 11:23 am
Location: Sineu - ( Illes Balears ) - Spain
Contact:

Re: Integracion LDAP

Post by jllort » Sat May 05, 2018 8:24 am

Todo lo contrario, el tema de la versión en realidad no deberíamos haberlo puesto, el ya directamente ( cuando no pones la versión ) ya sabe cual tiene que utilizar.

andres.deangeli
Fresh Boarder
Fresh Boarder
Posts: 14
Joined: Mon Apr 16, 2018 7:51 pm

Re: Integracion LDAP

Post by andres.deangeli » Tue May 08, 2018 7:58 pm

Buenas tardes,

Tengo un problema con la integración. Solo los usuarios que están dentro de los grupos que yo cree en mi AD (ROLE_ADMIN y ROLE_USER) los lista bien con su respectivo id, nombre mail..etc y pueden ingresar con su id y contraseña.

El resto de mi AD esta listado con sus respectivos grupos como roles en Openkm, pero no pueden acceder. El id es igual al nombre, no trae mail.

Donde podria estar el error?

Gracias

jllort
Moderator
Moderator
Posts: 10347
Joined: Fri Dec 21, 2007 11:23 am
Location: Sineu - ( Illes Balears ) - Spain
Contact:

Re: Integracion LDAP

Post by jllort » Wed May 09, 2018 4:33 pm

No es un error es la funcionalidad que debe darse. Solo los usuario que sean miembros de ROLE_USER y ROLE_ADMIN deberían poder logearse a la aplicación, dicho eso, tus usuarios pueden tener mas de un grupo asignado, lo que tienes que hacer es asignar a todos los usuarios que realmente tengan que entrar en el sistema el ROLE_USER.

El problema es que tienes un número muy elevado de usuarios y no quieres asignarles el ROLE_USER, entonces puedes asignarlo por defecto como parte del login, mira esta sección de la documentación https://docs.openkm.com/kcenter/view/ok ... fROLE_USER

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest