Problema al configurar LDAP con OPENKM 6.3.1

Help us to improve OpenKM! Be part of the Open Source Community.
Forum rules
Please, before asking something see the documentation wiki or use the forum search function.
Post Reply
nochoaj
Fresh Boarder
Fresh Boarder
Posts: 10
Joined: Thu Mar 03, 2016 9:36 pm

Problema al configurar LDAP con OPENKM 6.3.1

Post by nochoaj » Thu Jun 16, 2016 6:03 pm

Buen Día a la comunidad OPENKM el problema que tengo es al configurar LDAP con OPENKM,cuando hago las configuraciones con la guia en OPENKM, logro importa todos los usuarios del LDAP al OPENKM, cuando ejecuto el openkm lo abre pero des pues no,la configuración que hice es:
0. Primero hice las configuración el LDAP antes de hacer las configuraciones en el OPENKM
okm1.png
okm1.png (21.59 KiB) Viewed 972 times
1. OpenKM abierta con okmAdmin inicio de sesión, abrí el menú Administración - Configuración y
Edite los valores de configuración siguientes:

Code: Select all

principal.adapter                          = com.openkm.principal.LdapPrincipalAdapter
principal.ldap.mail.attribute              = mail
principal.ldap.mail.search.base            = ou=usuarios,dc=servidorldap,dc=com
principal.ldap.mail.search.filter          = (&(objectClass=inetOrgPerson)(uid={0}))
principal.ldap.referral                    = follow
principal.ldap.role.attribute              = cn
principal.ldap.role.search.base            = ou=grupos,dc=servidorldap,dc=com    
principal.ldap.role.search.filter          = (objectClass=posixGroup)
principal.ldap.roles.by.user.attribute     = cn
principal.ldap.roles.by.user.search.base   = ou=grupos,dc=servidorldap,dc=com
principal.ldap.roles.by.user.search.filter = (memberUid={0})
principal.ldap.security.credentials        = xxxxxx
principal.ldap.security.principal          = cn=admin,dc=servidorldap,dc=com
principal.ldap.server                      = ldap://192.168.xx.xx:389
principal.ldap.user.attribute              = uid
principal.ldap.user.search.base            = ou=usuarios,dc=servidorldap,dc=com
principal.ldap.user.search.filter          = (objectClass=inetOrgPerson)
principal.ldap.username.attribute          = cn
principal.ldap.username.search.base        = ou=usuarios,dc=servidorldap,dc=com
principal.ldap.users.by.role.search.filter = (&(objectClass=posixGroup)(cn={0}))
principal.ldap.users.from.roles            = false
system.login.lowercase                     = false
2. Después edito la Configuración de Tomcat /opt/tomcat/OpenKM.xml

Code: Select all

<!-- Security configuration -->
<security:ldap-server id="ldapServer"
    url="ldap://192.168.xx.xx:389"
    manager-dn="cn=admin,dc=servidorldap,dc=com"
    manager-password="xxxxxx*"/>
  
  <!-- Security configuration -->
  <security:authentication-manager alias="authenticationManager">
    <security:ldap-authentication-provider
      server-ref="ldapServer"
      user-search-base="ou=usuarios,dc=servidorldap,dc=com"
      user-search-filter="(uid={0})"
      group-search-base="ou=grupos,dc=servidorldap,dc=com"
      group-search-filter="(memberUid={0})"
      group-role-attribute="cn"
      role-prefix="none">
    </security:ldap-authentication-provider>
  </security:authentication-manager>
</beans:beans>
3. cuando cardo el openKm al principio se logra conectar con el usuario okmAdmin pero despues de cerrar ya no se puede conectar ni los usuarios importados.
4. No puedo conectarme con los usuarios importados del LDAP y me sale este error, no entiendo porque hice las configuraciones como dice el error
okm211.png
Gracias

jllort
Moderator
Moderator
Posts: 9374
Joined: Fri Dec 21, 2007 11:23 am
Location: Sineu - ( Illes Balears ) - Spain
Contact:

Re: Problema al configurar LDAP con OPENKM 6.3.1

Post by jllort » Sat Jun 18, 2016 6:58 am

Debes hacer la integración por partes. Primero la parte de la configuración de propiedades ( esto te debe permitir listar usuarios y roles ). Y cuando esto lo tenga bien, integrar la seguridad, si lo haces todo de golpe y cometes un error te vas a quedar sin poder logearte ( que es lo que ahora te esta pasando ).

Me imagino que te has basado en esta url ( tienes un openldap verdad ? ):
http://wiki.openkm.com/index.php/Ldap-example1

Observaciones
Lo del punto 2 esta mal seguro, fíjate en el ejemplo. Esta integracion básica para un ad te va a funcionar, pero para un openlda no le tengo yo mucha confianza. Puedes probar esta configuración con un memberUid={1} a ver si hay suerte

El error que te da es porque no esta pillando bien los roles, es decir el a partir del usuario no es capaz de sacar el ROLE_USER o el ROLE_ADMIN

nochoaj
Fresh Boarder
Fresh Boarder
Posts: 10
Joined: Thu Mar 03, 2016 9:36 pm

Re: Problema al configurar LDAP con OPENKM 6.3.1

Post by nochoaj » Mon Jun 20, 2016 5:54 pm

Gracias por la respuesta lo solucione, el problema era que lo puse (memberUid={0}) y lo correcto es (memberUid={1}, gracias de antemano!!!

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest