Page 3 of 4
Re: Configuración Active Directory
PostPosted:Thu May 09, 2013 7:54 am
by dgutierrez
Vale, fallo mio. Los usuarios los carga de MySQL no de la base de datos embebida. Es decir he mirado en mi base de dato MySQL y en la tabla OKM_USER estaban los usuarios okmAdmin y tester. Este último no existe en el LDAP pero puedo loguearme con él. Por lo tanto el login lo comprueba con los usuarios de MySQL no? Cómo puedo solucionarlo?
Re: Configuración Active Directory
PostPosted:Sat May 11, 2013 9:11 am
by jllort
Para el login tienes que modificar el OpenKM.xml ( y reiniciar openkm en cada prueba que vayas a rellavar a cabo ). Asegúrate en el xml de comentar la parte que ahora esta autentificando por base de datos para que no entre en conflicto con la autentificación por ldap.
Re: Configuración Active Directory
PostPosted:Mon May 13, 2013 7:03 am
by dgutierrez
No tengo ninguna parte donde se realice la autenticación por Base de Datos. De todos modos he probado a borrar el fichero OpenKM.xml y me sigue dejando loguearme con los usuarios de la base de datos. ¿A qué se debe este comportamiento?
Le dejo el fichero OpenKM.xml para que vea que el trozo que autentica mediante la base de datos se ha eliminado.
PD: Siempre reinicio tomcat cada vez que realizó cambios sean en Administración o mediante ficheros.
Gracias por su ayuda.
Re: Configuración Active Directory
PostPosted:Wed May 15, 2013 12:42 am
by Zandunga
Hola, que tal pues seguí todos sus pasos y tengo un error, no se si la persona que hizo el primer coment de este post, ya haya solucionado el problema, si es así, me gustaría saber como lo hizo, jejeje, seria de mucha ayuda, aun, así me gustaría saber como le hacen para guardar los cambios en la plataforma de OpenKM, ya que cada reinicio del servicio y servidor, no me respeta los cambios, de antemano muchas gracias.
Re: Configuración Active Directory
PostPosted:Wed May 15, 2013 6:09 am
by jllort
En la versión 5.x tienes que cambiar manualmente el parametro hibernate.hbml=none sino cada vez que reinicies te reseteara el sistema.
Y continuando con dgutierrez. A ver si borras el OpenKM.xml y al arrancar la aplicación no te da error esto quiere decir que estas arrancando otra cosa ( seguro ) porque si no encuentra el OpenKM.xml tiene que pegar un error la apliación.
Re: Configuración Active Directory
PostPosted:Wed May 15, 2013 6:12 am
by dgutierrez
El problema o lo que se me hace raro es que si cambio por ejemplo server.xml o un fichero xml que esta ubicado en el mismo sitio que OpenKM.xml esos cambios se ven reflejados cuando reinicio tomcat.
¿La ubicación de OpenKM.xml por defecto no es $TOMCAT_HOME/webapps/OpenKM/WEB-INF/classes/OpenKM.xml?
¿Algún consejo sobre cómo puedo comprobar o solucionar lo que me comentas?
Re: Configuración Active Directory
PostPosted:Thu May 16, 2013 1:51 am
by Zandunga
Bueno, después de volver a retomar y volver a hacer los mismos cambios y estar talacheando con esto!!!, pues aun no me deja autentificar a los usuarios de mi AD, lo curioso aquí es que revisando algunas cosas dentro del OpenKM, me encontré les dejo las pantallas, espero me puedan ayudar, en serio puedan ayudar, esto es divida o muerte
Re: Configuración Active Directory
PostPosted:Thu May 16, 2013 6:18 am
by dgutierrez
Sustituye
principal.adapter = com.openkm.principal.DatabasePrincipalAdapter
Por
principal.adapter = com.openkm.principal.LdapPrincipalAdapter
De todos modos, con la configuración de la Administración lo que realizas es integrar el LDAP en OpenKM. Para poder hacer login con los usuarios del LDAP tienes que modificar el OpenKM.xml.
Re: Configuración Active Directory
PostPosted:Thu May 16, 2013 6:20 am
by dgutierrez
Referente a mi duda,
El problema o lo que se me hace raro es que si cambio por ejemplo server.xml o un fichero xml que esta ubicado en el mismo sitio que OpenKM.xml esos cambios se ven reflejados cuando reinicio tomcat.
¿La ubicación de OpenKM.xml por defecto no es $TOMCAT_HOME/webapps/OpenKM/WEB-INF/classes/OpenKM.xml?
¿Algún consejo sobre cómo puedo comprobar o solucionar lo que me comentas?
Re: Configuración Active Directory
PostPosted:Thu May 16, 2013 8:32 pm
by Zandunga
si asi como lo mencionas esta, aun así, no se que mas cambiar o configurar para que tenga la conexión, con mi AD, ya tambien modifique mi OpenKM.xml y sigo sin poder enlazarlo, me sería o me gustaria saber que mas han hecho, para poder enlazar su OpenKM y su AD, gracias de antemano
Re: Configuración Active Directory
PostPosted:Fri May 17, 2013 1:44 am
by Zandunga
bueno, ya configurando mi Configuracion y todo lo demas sigo sin poder loguerame, los mas curioso es que ahora me salio este error, espero me puedan apollar y decir, como solucionarlo o ayudarme a comprender mas, esta herramienta
Code: Select all2013-05-16 20:38:25,872 [http-bio-0.0.0.0-8080-exec-3] ERROR com.openkm.principal.LdapPrincipalAdapter - NamingException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1] (Cache: com.openkm.cache.ldapPrincipalAdapter.name - Key: okmAdmin - Base: [cn=Users,dc=insy-corp,dc=com,dc=mx] - Filter: (sAMAccountName=okmAdmin) - Attribute: sAMAccountName)
2013-05-16 20:38:26,408 [http-bio-0.0.0.0-8080-exec-4] ERROR com.openkm.principal.LdapPrincipalAdapter - NamingException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1] (Cache: com.openkm.cache.ldapPrincipalAdapter.general - Key: getUsers - Base: [dc=privado,dc=com,dc=mx] - Filter: (&(objectClass=ooz)(|memberOf=cn=AdminRole,cn=Users,dc=privado,dc=com,dc=mx)(memberOf=cn=UserRole,cn=Users,dc=privado,dc=com,dc=mx))) - Attribute: sAMAccountName)
2013-05-16 20:38:26,410 [http-bio-0.0.0.0-8080-exec-7] ERROR com.openkm.principal.LdapPrincipalAdapter - NamingException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1] (Cache: com.openkm.cache.ldapPrincipalAdapter.general - Key: getRoles - Base: [cn=Users,dc=privado,dc=com,dc=mx] - Filter: - Attribute: sAMAccountName)
2013-05-16 20:38:26,411 [http-bio-0.0.0.0-8080-exec-1] ERROR com.openkm.principal.LdapPrincipalAdapter - NamingException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1] (Cache: com.openkm.cache.ldapPrincipalAdapter.general - Key: getUsers - Base: [dc=privado,dc=com,dc=mx] - Filter: (&(objectClass=ooz)(|memberOf=cn=AdminRole,cn=Users,dc=privado,dc=com,dc=mx)(memberOf=cn=UserRole,cn=Users,dc=privado,dc=com,dc=mx))) - Attribute: sAMAccountName)
2013-05-16 20:38:26,459 [http-bio-0.0.0.0-8080-exec-4] ERROR com.openkm.principal.LdapPrincipalAdapter - NamingException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1] (Cache: com.openkm.cache.ldapPrincipalAdapter.general - Key: getRoles - Base: [cn=Users,dc=privado,dc=com,dc=mx] - Filter: - Attribute: sAMAccountName)
2013-05-16 20:38:27,458 [http-bio-0.0.0.0-8080-exec-4] ERROR com.openkm.principal.LdapPrincipalAdapter - NamingException: [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1] (Cache: com.openkm.cache.ldapPrincipalAdapter.general - Key: getRolesByUser:okmAdmin - Base: [dc=insy-corp,dc=com,dc=mx] - Filter: (&(objectClass=ooz)(sAMAccountName=okmAdmin)) - Attribute: memberOf)
solo veo que mi atributo de sAMAccountName, esta mal, no se que debo de cambiar, de antemano muchisimas gracias!!!
Re: Configuración Active Directory
PostPosted:Fri May 17, 2013 6:03 am
by dgutierrez
A mi el error que comentas era debido a las credenciales del LDAP. Las credenciales eran invalidas, comprueba que el usuario de LDAP que utilizas es correcto y que la query que utilizas para encontrar dicho usuario también es correcta. El error que te está lanzando es por credenciales invalidas puedes comprobarlo en esta página:
http://www-01.ibm.com/support/docview.w ... wg21290631
Re: Configuración Active Directory
PostPosted:Fri May 17, 2013 6:04 am
by dgutierrez
Referente a mi duda,
El problema o lo que se me hace raro es que si cambio por ejemplo server.xml o un fichero xml que esta ubicado en el mismo sitio que OpenKM.xml esos cambios se ven reflejados cuando reinicio tomcat.
¿La ubicación de OpenKM.xml por defecto no es $TOMCAT_HOME/webapps/OpenKM/WEB-INF/classes/OpenKM.xml?
¿Algún consejo sobre cómo puedo comprobar o solucionar lo que me comentas?
Recordando tu último POST jillort, ya que este Tema se ha vuelto un poco lioso:
"Y continuando con dgutierrez. A ver si borras el OpenKM.xml y al arrancar la aplicación no te da error esto quiere decir que estas arrancando otra cosa ( seguro ) porque si no encuentra el OpenKM.xml tiene que pegar un error la apliación."
Re: Configuración Active Directory
PostPosted:Fri May 17, 2013 9:47 am
by dgutierrez
jillord acabo de encontrar la causa el problema, en el fichero $TOMCAT_HOME/webapps/OpenKM/WEB_INF/applicationContext.xml hay un apartado al final del todo que trata la seguridad del login. He sustituido lo que venía por defecto, que era lo mismo que ponía en OpenKM.xml y he puesto mi configuración. Ya he conseguido hacer login con los usuarios del LDAP y de momento funciona bien.
Me podrías decir por favor por qué no coge los cambios de OpenKM.xml? De hecho hay un comentario encima del apartado que he sustituido que ponía que esa configuración se había movido a OpenKM.xml.
Gracias por su ayuda,
Re: Configuración Active Directory
PostPosted:Mon May 20, 2013 8:00 am
by jllort
A parte de que el OpenKM.xml esta en $TOMCAT_HOME cosa que veo que has descubierto hay algo de las capturas de pantalla que has añadido que no me ha gustado mucho ( los espacio en blanco o tabuladores entre el dc= algo,dc=etc.. ). Esto es un candidato a que no te funcione bien.