• Problema al configurar LDAP con OPENKM 6.3.1

  • Help us to improve OpenKM! Be part of the Open Source Community.
Help us to improve OpenKM! Be part of the Open Source Community.
Forum rules: Please, before asking something see the documentation wiki or use the forum search function.
 #41929  by nochoaj
 
Buen Día a la comunidad OPENKM el problema que tengo es al configurar LDAP con OPENKM,cuando hago las configuraciones con la guia en OPENKM, logro importa todos los usuarios del LDAP al OPENKM, cuando ejecuto el openkm lo abre pero des pues no,la configuración que hice es:
0. Primero hice las configuración el LDAP antes de hacer las configuraciones en el OPENKM
okm1.png
okm1.png (21.59 KiB) Viewed 8218 times
1. OpenKM abierta con okmAdmin inicio de sesión, abrí el menú Administración - Configuración y
Edite los valores de configuración siguientes:
Code: Select all
principal.adapter                          = com.openkm.principal.LdapPrincipalAdapter
principal.ldap.mail.attribute              = mail
principal.ldap.mail.search.base            = ou=usuarios,dc=servidorldap,dc=com
principal.ldap.mail.search.filter          = (&(objectClass=inetOrgPerson)(uid={0}))
principal.ldap.referral                    = follow
principal.ldap.role.attribute              = cn
principal.ldap.role.search.base            = ou=grupos,dc=servidorldap,dc=com    
principal.ldap.role.search.filter          = (objectClass=posixGroup)
principal.ldap.roles.by.user.attribute     = cn
principal.ldap.roles.by.user.search.base   = ou=grupos,dc=servidorldap,dc=com
principal.ldap.roles.by.user.search.filter = (memberUid={0})
principal.ldap.security.credentials        = xxxxxx
principal.ldap.security.principal          = cn=admin,dc=servidorldap,dc=com
principal.ldap.server                      = ldap://192.168.xx.xx:389
principal.ldap.user.attribute              = uid
principal.ldap.user.search.base            = ou=usuarios,dc=servidorldap,dc=com
principal.ldap.user.search.filter          = (objectClass=inetOrgPerson)
principal.ldap.username.attribute          = cn
principal.ldap.username.search.base        = ou=usuarios,dc=servidorldap,dc=com
principal.ldap.users.by.role.search.filter = (&(objectClass=posixGroup)(cn={0}))
principal.ldap.users.from.roles            = false
system.login.lowercase                     = false
2. Después edito la Configuración de Tomcat /opt/tomcat/OpenKM.xml
Code: Select all
<!-- Security configuration -->
<security:ldap-server id="ldapServer"
    url="ldap://192.168.xx.xx:389"
    manager-dn="cn=admin,dc=servidorldap,dc=com"
    manager-password="xxxxxx*"/>
  
  <!-- Security configuration -->
  <security:authentication-manager alias="authenticationManager">
    <security:ldap-authentication-provider
      server-ref="ldapServer"
      user-search-base="ou=usuarios,dc=servidorldap,dc=com"
      user-search-filter="(uid={0})"
      group-search-base="ou=grupos,dc=servidorldap,dc=com"
      group-search-filter="(memberUid={0})"
      group-role-attribute="cn"
      role-prefix="none">
    </security:ldap-authentication-provider>
  </security:authentication-manager>
</beans:beans>
3. cuando cardo el openKm al principio se logra conectar con el usuario okmAdmin pero despues de cerrar ya no se puede conectar ni los usuarios importados.
4. No puedo conectarme con los usuarios importados del LDAP y me sale este error, no entiendo porque hice las configuraciones como dice el error
okm211.png
okm211.png (17.94 KiB) Viewed 8218 times
Gracias
 #41939  by jllort
 
Debes hacer la integración por partes. Primero la parte de la configuración de propiedades ( esto te debe permitir listar usuarios y roles ). Y cuando esto lo tenga bien, integrar la seguridad, si lo haces todo de golpe y cometes un error te vas a quedar sin poder logearte ( que es lo que ahora te esta pasando ).

Me imagino que te has basado en esta url ( tienes un openldap verdad ? ):
http://wiki.openkm.com/index.php/Ldap-example1

Observaciones
Lo del punto 2 esta mal seguro, fíjate en el ejemplo. Esta integracion básica para un ad te va a funcionar, pero para un openlda no le tengo yo mucha confianza. Puedes probar esta configuración con un memberUid={1} a ver si hay suerte

El error que te da es porque no esta pillando bien los roles, es decir el a partir del usuario no es capaz de sacar el ROLE_USER o el ROLE_ADMIN

About Us

OpenKM is part of the management software. A management software is a program that facilitates the accomplishment of administrative tasks. OpenKM is a document management system that allows you to manage business content and workflow in a more efficient way. Document managers guarantee data protection by establishing information security for business content.