• Integracion LDAP

  • OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
Forum rules: Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
 #45657  by andres.deangeli
 
Buenas tardes,

Instale el OpenKM 6.3 CE en un Ubuntu 16.04. Mi problema es cuando lo quiero integrar a mi AD de MS.

Como vi en varios post segui este ejemplo: https://docs.openkm.com/kcenter/view/ok ... roles.html

Configure los parametros como dice la guia. Pero no me lista los Usuarios, primero tengo que tener resuelto esto para pasar al OpenKM.xml no?

Me podrian dar una mano? Que informacion precisan que les pase?

Muchas gracias.
 #45672  by jllort
 
Primero efectivamente tienes que concentrarte en los parámetros de configuracion de openkm, listar usuarios y roles. Puedes empezar por un filtro sencillo en los usuarios ( es decir no filtrar por roles ) para sacarlos todos
Code: Select all
principal.ldap.user.attribute=sAMAccountName
principal.ldap.user.search.base= DC=company,DC=com
principal.ldap.user.search.filter=(objectclass=user)
Confirma que tienes correctamente el usuario, la clave y la url del ldap
Code: Select all
principal.adapter=com.openkm.principal.LdapPrincipalAdapter
principal.ldap.server=
principal.ldap.security.principal=
principal.ldap.security.credentials
Estos parámetros son los minimos para poder listar los usuarios. Después de cambiar el principal.adapter tienes que reiniciar el servicio de OpenKM.
 #45743  by reperez78
 
Buenas Tardes.
Tengo problemas con la importación de los usuario AD al openkm. Logro entrar con un user del dominio pero no puedo importarlos, o no se como se hace. Pertenezco a un dominio que no soy el admin principal pero si de mí OU. Como puedo hacer?. Si necesita más detalles y muestras de mi config se la puedo mostrar. Salu2
 #45750  by jllort
 
reperez78 mejor que abras un post nuevo para tu caso, porque sino generaremos un lio brutal y no nos aclararemos.

andres.deangeli a parte de listas los usuarios, tambien estas sacando los grupos así como los mails del usuario, grupos del usuario etc... es decir la parte interna la tienes toda completa. En caso afirmativo el último paso efectivamente es el login.
 #45753  by reperez78
 
Disculpe pensé en que podía apoyarme también en andres.deangeli que ya logro avances listando usuarios y los grupos. Y como es más menos la misma cosa. Dos pájaros de un tiro. Ya abrí uno nuevo.
 #45756  by andres.deangeli
 
Buenas tardes,

Aventuré con el OpenKM.xml y no tuve exito, sigo sin poder logearme con los usuarios listadps. Me podrias dar una mano con esto? Que información precisas que te pase?

Gracias!
 #45757  by reperez78
 
Hola. andres.deangeli
Cuando hablas que listas usuarios y grupos a que te refieres, desde donde lo haces y como?
Yo puedo logearme con mi usuario de del AD pero no importo los mail ni user ni nada.
 #45758  by andres.deangeli
 
reperez78 wrote: Fri May 04, 2018 2:31 pm Hola. andres.deangeli
Cuando hablas que listas usuarios y grupos a que te refieres, desde donde lo haces y como?
Yo puedo logearme con mi usuario de del AD pero no importo los mail ni user ni nada.
Hola reperez78

Yo me logeo con el usuario admin que creas en la etapa de instalacion. No es parte de mi AD.
Cuando me refiero a listar usuarios y grupos, es cuando configuras todos los parametros y dentro del panel de Administracion vas a los usuarios y los podes ver, esos si son parte de mi AD.

Según tengo entendido, ahora sigue la autenticación para poder ingresar con esos usuarios listados, lo que no estoy pudiendo conseguir.
 #45760  by reperez78
 
EUREKA. :D :D :D :D
Era tontismo mío. Me faltaba el parámetro principal.adapter, que por mal observador no lo había modificado.
Gracias de todas formas. Seguimos en contacto.
 #45761  by andres.deangeli
 
andres.deangeli wrote: Fri May 04, 2018 2:10 pm Buenas tardes,

Aventuré con el OpenKM.xml y no tuve exito, sigo sin poder logearme con los usuarios listadps. Me podrias dar una mano con esto? Que información precisas que te pase?

Gracias!
Revisando otros post, encontré esta posible solución y anduvo. Cambiando la versión.
Code: Select all
<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:security="http://www.springframework.org/schema/security"
             xmlns:task="http://www.springframework.org/schema/task"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
                                 http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
                                 http://www.springframework.org/schema/security
                                 http://www.springframework.org/schema/security/spring-security-3.1.xsd
                                 http://www.springframework.org/schema/task
                                 http://www.springframework.org/schema/task/spring-task-3.1.xsd">
por:
Code: Select all
<beans:beans xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:security="http://www.springframework.org/schema/security"
             xmlns:task="http://www.springframework.org/schema/task"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xmlns:amq="http://activemq.apache.org/schema/core"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
                                 http://www.springframework.org/schema/beans/spring-beans.xsd
                                 http://www.springframework.org/schema/security
                                 http://www.springframework.org/schema/security/spring-security.xsd
                                 http://www.springframework.org/schema/task
                                 http://www.springframework.org/schema/task/spring-task.xsd">
Ahora pude logearme con los usuarios de mi AD. Puedo tener algun altercado por cambiar la versión?
 #45779  by jllort
 
Todo lo contrario, el tema de la versión en realidad no deberíamos haberlo puesto, el ya directamente ( cuando no pones la versión ) ya sabe cual tiene que utilizar.
 #45794  by andres.deangeli
 
Buenas tardes,

Tengo un problema con la integración. Solo los usuarios que están dentro de los grupos que yo cree en mi AD (ROLE_ADMIN y ROLE_USER) los lista bien con su respectivo id, nombre mail..etc y pueden ingresar con su id y contraseña.

El resto de mi AD esta listado con sus respectivos grupos como roles en Openkm, pero no pueden acceder. El id es igual al nombre, no trae mail.

Donde podria estar el error?

Gracias
 #45802  by jllort
 
No es un error es la funcionalidad que debe darse. Solo los usuario que sean miembros de ROLE_USER y ROLE_ADMIN deberían poder logearse a la aplicación, dicho eso, tus usuarios pueden tener mas de un grupo asignado, lo que tienes que hacer es asignar a todos los usuarios que realmente tengan que entrar en el sistema el ROLE_USER.

El problema es que tienes un número muy elevado de usuarios y no quieres asignarles el ROLE_USER, entonces puedes asignarlo por defecto como parte del login, mira esta sección de la documentación https://docs.openkm.com/kcenter/view/ok ... fROLE_USER

About Us

OpenKM is part of the management software. A management software is a program that facilitates the accomplishment of administrative tasks. OpenKM is a document management system that allows you to manage business content and workflow in a more efficient way. Document managers guarantee data protection by establishing information security for business content.