Page 1 of 1
OpenKM Autentificar con AD
PostPosted:Fri Jun 21, 2013 1:29 am
by Zandunga
Hola que tal, tengo la siguientes dudas.
Ya he podido enlazar OpenKm y AD, solo que no me deja poder entra con mis usuario que tengo, en mi AD, lo hice con el ejemplo de:
http://wiki.openkm.com/index.php/Ldap-example2, aun así como comento no me deja entrar con alguno de mis usuarios, lo mas raro, que he visto es que con el usuario de okmAdmin, puedo entrar solo que es el usuario que tiene por defecto en el OpenKM, siendo que yo tengo en mi AD un usuario también como okmAdmin; les dejo como esta mi árbol de mi AD y con eso pudieran decirme que es lo que tengo que modificar o cambiar, sobre el ejemplo del link.
Code: Select allDC=privado,DC=com,DC=mx
CN=Users
CN=ooz // este usuario es que hace la conexión al AD
CN=AdminRole //es donde encuentran mis compañeros y yo así mismo okmAdmin
CN=UserRole //Aquí están los demás usuarios
CN=OpenKM OKM. //este contiene en la pestaña de MemeberOf contiene AdrminRole, Domian Admin
Como he dicho ya veo los usuarios, pero no puedo hacer login, con mis usuarios, espero puedan ayudarme, gracias de Antemano, seria de mucha ayuda!!!!
Re: OpenKM Autentificar con AD
PostPosted:Sat Jun 22, 2013 10:53 am
by jllort
De entrada lo que tienes mal seguro es el nombre de los roles que deberían ser ROLE_ADMIN y ROLE_USER ambos en mayúscula.
Re: OpenKM Autentificar con AD
PostPosted:Sat Jun 22, 2013 11:56 pm
by Zandunga
Si, me he percatado que la nueva versión, utiliza esos, pero ya los cambie en mi AD, y aun asi no me deja loguear con algun usuario, es mas aun entro con okmAdmin, ya no se que mas hacer, podrías orientarme? o que es lo que tengo que hacer, gracias
Re: OpenKM Autentificar con AD
PostPosted:Sun Jun 23, 2013 7:13 pm
by jllort
Entonces lo que tienes mal es el OpenKM.xml has comentado la entrada que hace referencia a la base de datos por la que hace referencia al AD. Ten presente que al cambiar el fichero OpenKM.xml hay que reiniciar la aplicación para que los cambios tengan efecto.
Re: OpenKM Autentificar con AD
PostPosted:Mon Jun 24, 2013 1:45 am
by Zandunga
mmm, con los datos, anteriores, podrias decirme como debo de configurara el OpenKM.xml???, de antemano gracias!!!, espero y eso me ayude mucho
Re: OpenKM Autentificar con AD
PostPosted:Tue Jun 25, 2013 11:04 am
by jllort
Lo tienes en la url del
http://wiki.openkm.com/index.php/Ldap-example2 ( si entiendes el ejemplo sabras que datos se corresponden con tu ldap ).
Re: OpenKM Autentificar con AD
PostPosted:Tue Jun 25, 2013 8:10 pm
by Zandunga
pues ya hice el cambio, como me dijiste, y pues no, aun no me puedo hacer login, en serio, que mas debo de editar o que es lo que debo de hacer, no se me viene a la mente que mas cambiar, podrias ilustrarme con algo mas conciso, de verdad, ya me quebré demasiado la cabeza que no, se que mas hacer.
Re: OpenKM Autentificar con AD
PostPosted:Thu Jun 27, 2013 6:22 am
by jllort
Pues tomártelo con paciencia. Ir paso a paso y verificar los datos que estas metiendo. Ten algo claro esto no es algo trivial que necesita tiempo paciencia y donde la experiencia ayuda mucho. Yo debo llevar bastantes integraciones con ldap hechas y no hay 2 iguales o sea que no esperes milagros, las que van perfectas tardamos de 1-2 horas en realizarlas otras hemos tardado 2-3 días ( y en teoría se supone que sabemos lo que hacemos, pero hay un montón de pequeños detalles que no sé pueden explicar en la wiki porque sería infumable y aun generaría más confusión ). Si no autentificas el problema lo tienes en el OpenKM.xml
Mírate esto
http://wiki.openkm.com/index.php?title= ... _with_LDAP ( en las ultimas versiones de ubuntu la resolución de red da problemas con el ldap ).
La información de como integrar openkm en ldap creqo que esta muy bien explicada en la wiki - o almenos eso creo - y nos hemos esforzado bastante en explicarlo bien porque recurrentemente en el foro va apareciendo el tema del ldap. La mayoría de vosotros es la primera vez que lidia con un ldap en su parte interna y claro a parte de que la gente lo flipa bastante la primera vez que lo ve, esto no funciona a medias o funciona todo o no funciona nada, no hay término medio.
En la medida de lo posible os intentamos orientar, pero desde este lado de la pantalla resulta difícil adivinar que estais y que no estais haciendo o que problema podeis estar teniendo. Si te diese un error 403 sería buena señal eso indicaría que como mínimo has autentificado el usuario pero que no pillas bien los roles en tu caso por lo que dices ni tansiquiera te autentifica el usuario.
Concentrate en esta parte
Code: Select all<beans:bean id="userSearch" class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
Y el parametro déjalo sin filtrar por roles:
Code: Select all<beans:constructor-arg index="1" value="(sAMAccountName={0})" />
Re: OpenKM Autentificar con AD
PostPosted:Wed Jul 03, 2013 12:34 am
by Zandunga
Hola, disculpa la tardanza, en responder, pero aun asi, me manda un error, si, modifique lo que era mi OpenKM.xml, como me describiste, aun asi, no se por que me manda este error espero puedas ayudarme, gracias de anteman.
Te adjunto el OpenKM.xml y los errores que me manda infinitas gracias.
Re: OpenKM Autentificar con AD
PostPosted:Thu Jul 11, 2013 3:24 pm
by jllort
el xml y el log no lo has adjuntado ? mejor si lo subes en un zip
Re: OpenKM Autentificar con AD
PostPosted:Tue Aug 13, 2013 3:06 pm
by aalvarezp
alguien podría indicarme los pasos para integrar el directorio activo al openKM 6.2.
Re: OpenKM Autentificar con AD
PostPosted:Thu Aug 15, 2013 7:19 am
by pavila
Re: OpenKM Autentificar con AD
PostPosted:Sun Aug 18, 2013 10:05 am
by jllort