OpenKM Autentificar con AD

[Zandunga]

Hola que tal, tengo la siguientes dudas.

Ya he podido enlazar OpenKm y AD, solo que no me deja poder entra con mis usuario que tengo, en mi AD, lo hice con el ejemplo de: http://wiki.openkm.com/index.php/Ldap-example2, aun así como comento no me deja entrar con alguno de mis usuarios, lo mas raro, que he visto es que con el usuario de okmAdmin, puedo entrar solo que es el usuario que tiene por defecto en el OpenKM, siendo que yo tengo en mi AD un usuario también como okmAdmin; les dejo como esta mi árbol de mi AD y con eso pudieran decirme que es lo que tengo que modificar o cambiar, sobre el ejemplo del link.

Code: Select all

DC=privado,DC=com,DC=mx
     CN=Users
           CN=ooz // este usuario es que hace la conexión al AD 
           CN=AdminRole //es donde encuentran mis compañeros y yo así mismo okmAdmin
           CN=UserRole   //Aquí están los demás usuarios
           CN=OpenKM OKM. //este contiene en la pestaña de MemeberOf contiene AdrminRole, Domian Admin

Como he dicho ya veo los usuarios, pero no puedo hacer login, con mis usuarios, espero puedan ayudarme, gracias de Antemano, seria de mucha ayuda!!!!

[jllort]

De entrada lo que tienes mal seguro es el nombre de los roles que deberían ser ROLE_ADMIN y ROLE_USER ambos en mayúscula.

[Zandunga]

Si, me he percatado que la nueva versión, utiliza esos, pero ya los cambie en mi AD, y aun asi no me deja loguear con algun usuario, es mas aun entro con okmAdmin, ya no se que mas hacer, podrías orientarme? o que es lo que tengo que hacer, gracias

[jllort]

Entonces lo que tienes mal es el OpenKM.xml has comentado la entrada que hace referencia a la base de datos por la que hace referencia al AD. Ten presente que al cambiar el fichero OpenKM.xml hay que reiniciar la aplicación para que los cambios tengan efecto.

[Zandunga]

mmm, con los datos, anteriores, podrias decirme como debo de configurara el OpenKM.xml???, de antemano gracias!!!, espero y eso me ayude mucho

[jllort]

Lo tienes en la url del http://wiki.openkm.com/index.php/Ldap-example2 ( si entiendes el ejemplo sabras que datos se corresponden con tu ldap ).

[Zandunga]

pues ya hice el cambio, como me dijiste, y pues no, aun no me puedo hacer login, en serio, que mas debo de editar o que es lo que debo de hacer, no se me viene a la mente que mas cambiar, podrias ilustrarme con algo mas conciso, de verdad, ya me quebré demasiado la cabeza que no, se que mas hacer.

[jllort]

Pues tomártelo con paciencia. Ir paso a paso y verificar los datos que estas metiendo. Ten algo claro esto no es algo trivial que necesita tiempo paciencia y donde la experiencia ayuda mucho. Yo debo llevar bastantes integraciones con ldap hechas y no hay 2 iguales o sea que no esperes milagros, las que van perfectas tardamos de 1-2 horas en realizarlas otras hemos tardado 2-3 días ( y en teoría se supone que sabemos lo que hacemos, pero hay un montón de pequeños detalles que no sé pueden explicar en la wiki porque sería infumable y aun generaría más confusión ). Si no autentificas el problema lo tienes en el OpenKM.xml

Mírate esto http://wiki.openkm.com/index.php?title= ... _with_LDAP ( en las ultimas versiones de ubuntu la resolución de red da problemas con el ldap ).

La información de como integrar openkm en ldap creqo que esta muy bien explicada en la wiki - o almenos eso creo - y nos hemos esforzado bastante en explicarlo bien porque recurrentemente en el foro va apareciendo el tema del ldap. La mayoría de vosotros es la primera vez que lidia con un ldap en su parte interna y claro a parte de que la gente lo flipa bastante la primera vez que lo ve, esto no funciona a medias o funciona todo o no funciona nada, no hay término medio.

En la medida de lo posible os intentamos orientar, pero desde este lado de la pantalla resulta difícil adivinar que estais y que no estais haciendo o que problema podeis estar teniendo. Si te diese un error 403 sería buena señal eso indicaría que como mínimo has autentificado el usuario pero que no pillas bien los roles en tu caso por lo que dices ni tansiquiera te autentifica el usuario.

Concentrate en esta parte

Code: Select all

<beans:bean id="userSearch" class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">

Y el parametro déjalo sin filtrar por roles:

Code: Select all

<beans:constructor-arg index="1" value="(sAMAccountName={0})" />

[Zandunga]

Hola, disculpa la tardanza, en responder, pero aun asi, me manda un error, si, modifique lo que era mi OpenKM.xml, como me describiste, aun asi, no se por que me manda este error espero puedas ayudarme, gracias de anteman.

Te adjunto el OpenKM.xml y los errores que me manda infinitas gracias.

[jllort]

el xml y el log no lo has adjuntado ? mejor si lo subes en un zip

[aalvarezp]

alguien podría indicarme los pasos para integrar el directorio activo al openKM 6.2.

[pavila]

http://wiki.openkm.com/index.php/Active ... OpenKM_6.2

[jllort]

Y aqui tienes ejemplo completos http://wiki.openkm.com/index.php/LDAP_examples