Page 1 of 1

Problema al configurar LDAP con OPENKM 6.3.1

PostPosted:Thu Jun 16, 2016 6:03 pm
by nochoaj
Buen Día a la comunidad OPENKM el problema que tengo es al configurar LDAP con OPENKM,cuando hago las configuraciones con la guia en OPENKM, logro importa todos los usuarios del LDAP al OPENKM, cuando ejecuto el openkm lo abre pero des pues no,la configuración que hice es:
0. Primero hice las configuración el LDAP antes de hacer las configuraciones en el OPENKM
okm1.png
okm1.png (21.59 KiB) Viewed 8220 times
1. OpenKM abierta con okmAdmin inicio de sesión, abrí el menú Administración - Configuración y
Edite los valores de configuración siguientes:
Code: Select all
principal.adapter                          = com.openkm.principal.LdapPrincipalAdapter
principal.ldap.mail.attribute              = mail
principal.ldap.mail.search.base            = ou=usuarios,dc=servidorldap,dc=com
principal.ldap.mail.search.filter          = (&(objectClass=inetOrgPerson)(uid={0}))
principal.ldap.referral                    = follow
principal.ldap.role.attribute              = cn
principal.ldap.role.search.base            = ou=grupos,dc=servidorldap,dc=com    
principal.ldap.role.search.filter          = (objectClass=posixGroup)
principal.ldap.roles.by.user.attribute     = cn
principal.ldap.roles.by.user.search.base   = ou=grupos,dc=servidorldap,dc=com
principal.ldap.roles.by.user.search.filter = (memberUid={0})
principal.ldap.security.credentials        = xxxxxx
principal.ldap.security.principal          = cn=admin,dc=servidorldap,dc=com
principal.ldap.server                      = ldap://192.168.xx.xx:389
principal.ldap.user.attribute              = uid
principal.ldap.user.search.base            = ou=usuarios,dc=servidorldap,dc=com
principal.ldap.user.search.filter          = (objectClass=inetOrgPerson)
principal.ldap.username.attribute          = cn
principal.ldap.username.search.base        = ou=usuarios,dc=servidorldap,dc=com
principal.ldap.users.by.role.search.filter = (&(objectClass=posixGroup)(cn={0}))
principal.ldap.users.from.roles            = false
system.login.lowercase                     = false
2. Después edito la Configuración de Tomcat /opt/tomcat/OpenKM.xml
Code: Select all
<!-- Security configuration -->
<security:ldap-server id="ldapServer"
    url="ldap://192.168.xx.xx:389"
    manager-dn="cn=admin,dc=servidorldap,dc=com"
    manager-password="xxxxxx*"/>
  
  <!-- Security configuration -->
  <security:authentication-manager alias="authenticationManager">
    <security:ldap-authentication-provider
      server-ref="ldapServer"
      user-search-base="ou=usuarios,dc=servidorldap,dc=com"
      user-search-filter="(uid={0})"
      group-search-base="ou=grupos,dc=servidorldap,dc=com"
      group-search-filter="(memberUid={0})"
      group-role-attribute="cn"
      role-prefix="none">
    </security:ldap-authentication-provider>
  </security:authentication-manager>
</beans:beans>
3. cuando cardo el openKm al principio se logra conectar con el usuario okmAdmin pero despues de cerrar ya no se puede conectar ni los usuarios importados.
4. No puedo conectarme con los usuarios importados del LDAP y me sale este error, no entiendo porque hice las configuraciones como dice el error
okm211.png
okm211.png (17.94 KiB) Viewed 8220 times
Gracias

Re: Problema al configurar LDAP con OPENKM 6.3.1

PostPosted:Sat Jun 18, 2016 6:58 am
by jllort
Debes hacer la integración por partes. Primero la parte de la configuración de propiedades ( esto te debe permitir listar usuarios y roles ). Y cuando esto lo tenga bien, integrar la seguridad, si lo haces todo de golpe y cometes un error te vas a quedar sin poder logearte ( que es lo que ahora te esta pasando ).

Me imagino que te has basado en esta url ( tienes un openldap verdad ? ):
http://wiki.openkm.com/index.php/Ldap-example1

Observaciones
Lo del punto 2 esta mal seguro, fíjate en el ejemplo. Esta integracion básica para un ad te va a funcionar, pero para un openlda no le tengo yo mucha confianza. Puedes probar esta configuración con un memberUid={1} a ver si hay suerte

El error que te da es porque no esta pillando bien los roles, es decir el a partir del usuario no es capaz de sacar el ROLE_USER o el ROLE_ADMIN

Re: Problema al configurar LDAP con OPENKM 6.3.1

PostPosted:Mon Jun 20, 2016 5:54 pm
by nochoaj
Gracias por la respuesta lo solucione, el problema era que lo puse (memberUid={0}) y lo correcto es (memberUid={1}, gracias de antemano!!!