Open Source Document Management System | OpenKM

Because information matters
https://forum.openkm.com/

Enlace de OpenKM con active directory

https://forum.openkm.com/viewtopic.php?t=12342

Page 1 of 1

Enlace de OpenKM con active directory

PostPosted:Fri Jun 20, 2014 11:09 am
by javiers
Buenos días,

Aunque hemos revisado varios posts en el foro, no conseguimos encontrar solución a nuestro problema.

Tenemos un directorio activo 2008 R2. Hemos seguido las instrucciones de éste ejemplo de la web:

http://wiki.openkm.com/index.php/Ldap-example3

Pero nunca conseguimos autenticar una vez aplicados los cambios. La estructura de AD es idéntica a la del ejemplo:

dc=com
dc=company,
ou=OPENKM
cn=ROLE_ADMIN
member=okmAdmin
member=user1

Hemos activado la opción de debugging (log4j.logger.org.springframework.security=DEBUG) pero genera una cantidad obscena de información; ¿por dónde deberíamos empezar a mirar?.

Saludos.

Re: Enlace de OpenKM con active directory

PostPosted:Sun Jun 22, 2014 10:03 am
by jllort
Puedes probar a hacer estos cambios en el fichero de hosts http://wiki.openkm.com/index.php/Troubl ... _with_LDAP ( aunque no creo que sea este el problema ).

Si es posible pon aqui el OpenKM.xml ( sin la clave ) para hecharle un ojo.

Podeis probar con este cambio, que hace el login menos restrictivo:
Code: Select all
<beans:bean id="userSearch" class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
  <beans:constructor-arg index="0" value="DC=company,DC=com" />
  <beans:constructor-arg index="1" value="(sAMAccountName={0})" />
  <beans:constructor-arg index="2" ref="contextSource" />
  <beans:property name="searchSubtree" value="true" />
</beans:bean>
Y después ya filtrar por los roles.

Si esto os permite autentificaros y os da un error 403, entonces teneis algun problema en la relación de usuarios y roles.
All times are UTC
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited