ERROR 0000208D

[xvendrell]

I have this error, but the "spam filter" can't send you the log and my configuration.

[pavila]

Can you explain better? I don't understand your question / problem.

[xvendrell]

Hi

I have configured the OpenKM with windows 2008 AD. Works, but when I use a user who have different contact name and username, appears this error:

Code: Select all

18:45:44,482 ERROR [STDERR] javax.naming.NameNotFoundException: [LDAP: error cod
e 32 - 0000208D: NameErr: DSID-031001E4, problem 2001 (NO_OBJECT), data 0, best
match of:
        'OU=exchange,DC=infoselfgroup,DC=local'
 ]; remaining name 'cn=xvendrell,ou=exchange,dc=infoselfgroup,dc=local'

For example, this user:

Code: Select all

cn="Francesc Xavier Vendrell Font",ou=exchange,dc=infoselfgroup,dc=local'
Myusername is: xvendrell 

My openKm configuration is:

OPENKM.CFG

Code: Select all

system.login.lowercase=on
principal.adapter=com.openkm.principal.LdapPrincipalAdapter
 
principal.ldap.server=ldap://192.168.0.249
principal.ldap.security.principal=CN=openkm,ou=exchange,dc=infoselfgroup,dc=local
principal.ldap.security.credentials=xxxxxxxx
 
principal.ldap.user.search.base=ou=exchange,dc=infoselfgroup,dc=local
principal.ldap.user.search.filter=(&(objectclass=person)(memberOf=CN=UserRole,ou=exchange,DC=infoselfgroup,DC=local))
principal.ldap.user.attribute=cn
 
principal.ldap.role.search.base=ou=exchange,dc=infoselfgroup,dc=local
principal.ldap.role.search.filter=(&(objectclass=group)(memberOf=CN=OpenKM-G,ou=exchange,DC=infoselfgroup,DC=local))
principal.ldap.role.attribute=cn
 
principal.ldap.mail.search.base=cn={0},ou=exchange,dc=infoselfgroup,dc=local
principal.ldap.mail.search.filter=(objectclass=person)
principal.ldap.mail.attribute=mail

principal.ldap.users.by.role.search.base=cn={0},ou=exchange,dc=infoselfgroup,dc=local
principal.ldap.users.by.role.search.filter=(&(objectClass=person)(cn={0}))
principal.ldap.users.by.role.attribute=memberOf
 
principal.ldap.roles.by.user.search.base=cn={0},ou=exchange,dc=infoselfgroup,dc=local
principal.ldap.roles.by.user.search.filter=(&(objectClass=group)(cn={0})) 
principal.ldap.roles.by.user.attribute=memberOf

LOGIN-CONFIG.XML

Code: Select all

  <!-- OpenKM -->
  <application-policy name="OpenKM">
  <authentication>
    <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required" > 
      <module-option name="java.naming.provider.url">ldap://192.168.0.249</module-option> 
      <module-option name="bindDN">CN=openkm,ou=exchange,dc=infoselfgroup,dc=local</module-option>
      <module-option name="java.naming.security.authentication">simple</module-option>
      <module-option name="bindCredential">xxxxxxxxxx</module-option>
      <module-option name="baseCtxDN">ou=exchange,dc=infoselfgroup,dc=local</module-option>
      <!-- module-option name="baseFilter">(sAMAccountName={0})</module-option -->
      <module-option name="baseFilter">(&(sAMAccountName={0})(memberOf=CN=UserRole,OU=exchange,DC=infoselfgroup,DC=local))</module-option>
      <module-option name="rolesCtxDN">ou=exchange,dc=infoselfgroup,dc=local</module-option>
      <module-option name="roleFilter">(member={1})</module-option>
      <module-option name="roleAttributeID">cn</module-option>
      <module-option name="roleAttributeIsDN">false</module-option>
      <module-option name="roleRecursion">2</module-option>
      <module-option name="searchScope">ONELEVEL_SCOPE</module-option>
      <module-option name="defaultRole">UserRole</module-option>
      <module-option name="allowEmptyPasswords">false</module-option>
    </login-module> 
  </authentication>
</application-policy>

Thank you very much

[jllort]

In examples we're assuming cn=node name is equals sAMAccountName account name ( really when you create a user the cn get the name Xavier Vendrell not xvendrell ).

You could try change cn to sAMAccountName ( replace ).

But first I want understanding, login always goes right no ? you login but when you're into then happens some error is that ?

[xvendrell]

Si, los usuarios entran perfectamente. Pero el log va creciendo mucho.

Ya habia cambiado el cn por la variable sAMAccountName.

Los usuarios que tienen el mismo nombre de usuario que el logon-name no dan error.

Por ejemplo. Creo un usuario llamado test, como logon-name pongo test, funciona bien. Pero si en el nombre de usuario pongo Pepito de los palotes, i en el logon-name pongo ppalotes, despues me loguea, pero da el error en la consola.

[pavila]

Pues eso, que en el OpenKM.cfg la propiedad de "principal.ldap.user.attribute" debería ser sAMAccountName.

[xvendrell]

Esto ya esta lo he cambiado y continua pasando lo mismo.

[jllort]

En que version de openkm estas ? a partir de la 5.1 una vez cargado el openkm los parametros en realidad solo se pueden modificar desde la interfaz de usuario ( excepto los dos que declaran la base de datos ),estas en la 5.1 o en una 5.0.X ? Yo quiero entender que estas en un 5.0.X seria muy raro modificar el ldap y todo la primera vez que se arranca el openkm.

Una buena forma de saber si la integracion esta bien, es mirando en la administracion, si los datos de los usuarios estan saliendo bien. Con el cambio que te hemos propuesto el tema debería funcionar correctamente.