Vale, fallo mio. Los usuarios los carga de MySQL no de la base de datos embebida. Es decir he mirado en mi base de dato MySQL y en la tabla OKM_USER estaban los usuarios okmAdmin y tester. Este último no existe en el LDAP pero puedo loguearme con él. Por lo tanto el login lo comprueba con los usuarios de MySQL no? Cómo puedo solucionarlo?
Because information matters
Configuración Active Directory
- OpenKM tiene muchas características interesantes, pero es necesario un proceso de configuración para mostrar todo su potencial.
Forum rules: Por favor, antes de preguntar algo consulta el wiki de documentación o utiliza la función de búsqueda del foro. Recuerda que no tenemos una bola de cristal ni poderes mentales, o sea que que para informar sobre un error es necesario que nos indiques tanto la versión de OpenKM que usas como la del navegador y sistema operativo. Para más información consulta Cómo informar de fallos de forma efectiva.
Para el login tienes que modificar el OpenKM.xml ( y reiniciar openkm en cada prueba que vayas a rellavar a cabo ). Asegúrate en el xml de comentar la parte que ahora esta autentificando por base de datos para que no entre en conflicto con la autentificación por ldap.
No tengo ninguna parte donde se realice la autenticación por Base de Datos. De todos modos he probado a borrar el fichero OpenKM.xml y me sigue dejando loguearme con los usuarios de la base de datos. ¿A qué se debe este comportamiento?
Le dejo el fichero OpenKM.xml para que vea que el trozo que autentica mediante la base de datos se ha eliminado.
PD: Siempre reinicio tomcat cada vez que realizó cambios sean en Administración o mediante ficheros.
Gracias por su ayuda.
Le dejo el fichero OpenKM.xml para que vea que el trozo que autentica mediante la base de datos se ha eliminado.
PD: Siempre reinicio tomcat cada vez que realizó cambios sean en Administración o mediante ficheros.
Gracias por su ayuda.
Attachments
Dentro está OpenKM.xml
(824 Bytes) Downloaded 595 times
(824 Bytes) Downloaded 595 times
Hola, que tal pues seguí todos sus pasos y tengo un error, no se si la persona que hizo el primer coment de este post, ya haya solucionado el problema, si es así, me gustaría saber como lo hizo, jejeje, seria de mucha ayuda, aun, así me gustaría saber como le hacen para guardar los cambios en la plataforma de OpenKM, ya que cada reinicio del servicio y servidor, no me respeta los cambios, de antemano muchas gracias.
En la versión 5.x tienes que cambiar manualmente el parametro hibernate.hbml=none sino cada vez que reinicies te reseteara el sistema.
Y continuando con dgutierrez. A ver si borras el OpenKM.xml y al arrancar la aplicación no te da error esto quiere decir que estas arrancando otra cosa ( seguro ) porque si no encuentra el OpenKM.xml tiene que pegar un error la apliación.
Y continuando con dgutierrez. A ver si borras el OpenKM.xml y al arrancar la aplicación no te da error esto quiere decir que estas arrancando otra cosa ( seguro ) porque si no encuentra el OpenKM.xml tiene que pegar un error la apliación.
El problema o lo que se me hace raro es que si cambio por ejemplo server.xml o un fichero xml que esta ubicado en el mismo sitio que OpenKM.xml esos cambios se ven reflejados cuando reinicio tomcat.
¿La ubicación de OpenKM.xml por defecto no es $TOMCAT_HOME/webapps/OpenKM/WEB-INF/classes/OpenKM.xml?
¿Algún consejo sobre cómo puedo comprobar o solucionar lo que me comentas?
¿La ubicación de OpenKM.xml por defecto no es $TOMCAT_HOME/webapps/OpenKM/WEB-INF/classes/OpenKM.xml?
¿Algún consejo sobre cómo puedo comprobar o solucionar lo que me comentas?
Bueno, después de volver a retomar y volver a hacer los mismos cambios y estar talacheando con esto!!!, pues aun no me deja autentificar a los usuarios de mi AD, lo curioso aquí es que revisando algunas cosas dentro del OpenKM, me encontré les dejo las pantallas, espero me puedan ayudar, en serio puedan ayudar, esto es divida o muerte
Attachments
(357.98 KiB) Downloaded 976 times
Sustituye
principal.adapter = com.openkm.principal.DatabasePrincipalAdapter
Por
principal.adapter = com.openkm.principal.LdapPrincipalAdapter
De todos modos, con la configuración de la Administración lo que realizas es integrar el LDAP en OpenKM. Para poder hacer login con los usuarios del LDAP tienes que modificar el OpenKM.xml.
principal.adapter = com.openkm.principal.DatabasePrincipalAdapter
Por
principal.adapter = com.openkm.principal.LdapPrincipalAdapter
De todos modos, con la configuración de la Administración lo que realizas es integrar el LDAP en OpenKM. Para poder hacer login con los usuarios del LDAP tienes que modificar el OpenKM.xml.
Referente a mi duda,
El problema o lo que se me hace raro es que si cambio por ejemplo server.xml o un fichero xml que esta ubicado en el mismo sitio que OpenKM.xml esos cambios se ven reflejados cuando reinicio tomcat.
¿La ubicación de OpenKM.xml por defecto no es $TOMCAT_HOME/webapps/OpenKM/WEB-INF/classes/OpenKM.xml?
¿Algún consejo sobre cómo puedo comprobar o solucionar lo que me comentas?
El problema o lo que se me hace raro es que si cambio por ejemplo server.xml o un fichero xml que esta ubicado en el mismo sitio que OpenKM.xml esos cambios se ven reflejados cuando reinicio tomcat.
¿La ubicación de OpenKM.xml por defecto no es $TOMCAT_HOME/webapps/OpenKM/WEB-INF/classes/OpenKM.xml?
¿Algún consejo sobre cómo puedo comprobar o solucionar lo que me comentas?
si asi como lo mencionas esta, aun así, no se que mas cambiar o configurar para que tenga la conexión, con mi AD, ya tambien modifique mi OpenKM.xml y sigo sin poder enlazarlo, me sería o me gustaria saber que mas han hecho, para poder enlazar su OpenKM y su AD, gracias de antemano
bueno, ya configurando mi Configuracion y todo lo demas sigo sin poder loguerame, los mas curioso es que ahora me salio este error, espero me puedan apollar y decir, como solucionarlo o ayudarme a comprender mas, esta herramienta
Code: Select all
solo veo que mi atributo de sAMAccountName, esta mal, no se que debo de cambiar, de antemano muchisimas gracias!!!2013-05-16 20:38:25,872 [http-bio-0.0.0.0-8080-exec-3] ERROR com.openkm.principal.LdapPrincipalAdapter - NamingException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1] (Cache: com.openkm.cache.ldapPrincipalAdapter.name - Key: okmAdmin - Base: [cn=Users,dc=insy-corp,dc=com,dc=mx] - Filter: (sAMAccountName=okmAdmin) - Attribute: sAMAccountName)
2013-05-16 20:38:26,408 [http-bio-0.0.0.0-8080-exec-4] ERROR com.openkm.principal.LdapPrincipalAdapter - NamingException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1] (Cache: com.openkm.cache.ldapPrincipalAdapter.general - Key: getUsers - Base: [dc=privado,dc=com,dc=mx] - Filter: (&(objectClass=ooz)(|memberOf=cn=AdminRole,cn=Users,dc=privado,dc=com,dc=mx)(memberOf=cn=UserRole,cn=Users,dc=privado,dc=com,dc=mx))) - Attribute: sAMAccountName)
2013-05-16 20:38:26,410 [http-bio-0.0.0.0-8080-exec-7] ERROR com.openkm.principal.LdapPrincipalAdapter - NamingException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1] (Cache: com.openkm.cache.ldapPrincipalAdapter.general - Key: getRoles - Base: [cn=Users,dc=privado,dc=com,dc=mx] - Filter: - Attribute: sAMAccountName)
2013-05-16 20:38:26,411 [http-bio-0.0.0.0-8080-exec-1] ERROR com.openkm.principal.LdapPrincipalAdapter - NamingException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1] (Cache: com.openkm.cache.ldapPrincipalAdapter.general - Key: getUsers - Base: [dc=privado,dc=com,dc=mx] - Filter: (&(objectClass=ooz)(|memberOf=cn=AdminRole,cn=Users,dc=privado,dc=com,dc=mx)(memberOf=cn=UserRole,cn=Users,dc=privado,dc=com,dc=mx))) - Attribute: sAMAccountName)
2013-05-16 20:38:26,459 [http-bio-0.0.0.0-8080-exec-4] ERROR com.openkm.principal.LdapPrincipalAdapter - NamingException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1] (Cache: com.openkm.cache.ldapPrincipalAdapter.general - Key: getRoles - Base: [cn=Users,dc=privado,dc=com,dc=mx] - Filter: - Attribute: sAMAccountName)
2013-05-16 20:38:27,458 [http-bio-0.0.0.0-8080-exec-4] ERROR com.openkm.principal.LdapPrincipalAdapter - NamingException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1] (Cache: com.openkm.cache.ldapPrincipalAdapter.general - Key: getRolesByUser:okmAdmin - Base: [dc=insy-corp,dc=com,dc=mx] - Filter: (&(objectClass=ooz)(sAMAccountName=okmAdmin)) - Attribute: memberOf)A mi el error que comentas era debido a las credenciales del LDAP. Las credenciales eran invalidas, comprueba que el usuario de LDAP que utilizas es correcto y que la query que utilizas para encontrar dicho usuario también es correcta. El error que te está lanzando es por credenciales invalidas puedes comprobarlo en esta página: http://www-01.ibm.com/support/docview.w ... wg21290631
Referente a mi duda,
El problema o lo que se me hace raro es que si cambio por ejemplo server.xml o un fichero xml que esta ubicado en el mismo sitio que OpenKM.xml esos cambios se ven reflejados cuando reinicio tomcat.
¿La ubicación de OpenKM.xml por defecto no es $TOMCAT_HOME/webapps/OpenKM/WEB-INF/classes/OpenKM.xml?
¿Algún consejo sobre cómo puedo comprobar o solucionar lo que me comentas?
Recordando tu último POST jillort, ya que este Tema se ha vuelto un poco lioso:
"Y continuando con dgutierrez. A ver si borras el OpenKM.xml y al arrancar la aplicación no te da error esto quiere decir que estas arrancando otra cosa ( seguro ) porque si no encuentra el OpenKM.xml tiene que pegar un error la apliación."
El problema o lo que se me hace raro es que si cambio por ejemplo server.xml o un fichero xml que esta ubicado en el mismo sitio que OpenKM.xml esos cambios se ven reflejados cuando reinicio tomcat.
¿La ubicación de OpenKM.xml por defecto no es $TOMCAT_HOME/webapps/OpenKM/WEB-INF/classes/OpenKM.xml?
¿Algún consejo sobre cómo puedo comprobar o solucionar lo que me comentas?
Recordando tu último POST jillort, ya que este Tema se ha vuelto un poco lioso:
"Y continuando con dgutierrez. A ver si borras el OpenKM.xml y al arrancar la aplicación no te da error esto quiere decir que estas arrancando otra cosa ( seguro ) porque si no encuentra el OpenKM.xml tiene que pegar un error la apliación."
jillord acabo de encontrar la causa el problema, en el fichero $TOMCAT_HOME/webapps/OpenKM/WEB_INF/applicationContext.xml hay un apartado al final del todo que trata la seguridad del login. He sustituido lo que venía por defecto, que era lo mismo que ponía en OpenKM.xml y he puesto mi configuración. Ya he conseguido hacer login con los usuarios del LDAP y de momento funciona bien.
Me podrías decir por favor por qué no coge los cambios de OpenKM.xml? De hecho hay un comentario encima del apartado que he sustituido que ponía que esa configuración se había movido a OpenKM.xml.
Gracias por su ayuda,
Me podrías decir por favor por qué no coge los cambios de OpenKM.xml? De hecho hay un comentario encima del apartado que he sustituido que ponía que esa configuración se había movido a OpenKM.xml.
Gracias por su ayuda,
A parte de que el OpenKM.xml esta en $TOMCAT_HOME cosa que veo que has descubierto hay algo de las capturas de pantalla que has añadido que no me ha gustado mucho ( los espacio en blanco o tabuladores entre el dc= algo,dc=etc.. ). Esto es un candidato a que no te funcione bien.