Open Source Document Management System | OpenKM

Buenas tardes, os cuento mi problema. Tengo el ldap sincronizado con mi active directory aparentemente bien.

Si accedo con los usuarios de la base de datos y voy al listado de usuario aparecen todos los del activeDirectory. Bien, el problema que me encuentro es el siguiente.

Una vez configurado el OpenKM.xml y ver que autentifica bien los usuarios el problema es el siguiente.

1. Yo tenia un usuario con el mismo nombre creado en la base de datos, al acceder autentificandome en el ldap puedo acceder pero me aparecen los errores que os muestro en la imagen1 y además ese usuario era administrador y ahora no. En activeDirectory he creado les roles "ROLE_ADMIN" y "ROLE_USER" y asignado a este el "ROLE_ADMIN".

Hay algun problema en el echo que hasta la fecha trabajara con openKM sin ldap y ahora quiera trabajar?

2. Si accedo con el usuario administrador o alguno otro aparece el mensaje de la imagen 2.

Espero podáis ayudarme, a sido costoso llegar hasta aquí y me sabria mal dejarlo ahora que casi lo tengo.

Gracias.

Este es el tipico error de falta de privilegios.

En los nodos principales no tienes privilegios y por eso te dice que la ruta no existe. 3 posibles problemas:
- OpenKM.xml incorrecto y no esta pillando bien los roles
- Te has olvidado de poner los roles a los usuarios
- La seguridad en los nodos de openkm esta mal ( la idea es que el USUARIO_X con role ROLES_USER, ROLE_X tenga en el /okm:root/ privilegios de lectura con el ROLE_X ). El ROLE_USER no debería propagarse en root, categories, templates dado que este role lo utilizamos para pasar la pantalla de login, usuario de conexión mira este video http://training.openkm.com/video/es para pillar la idea.

Gracias jllort, efectivamente el problema era debido a permisos. En mi caso era la opción 2, el fichero OpenKM.xml no cogia bien los roles.

Os dejo la linia que tenia mal por si ha alguien le puede servir de ayuda, ya que esto del Ldap es muy variente y creo que como más ejemplos haya más ayuda.

Partiendo del ejemplo 2 de OpenKM.xml publicado en la Wiki he tenido que modificar la siguiente linia:

Esto
<beans:property name="groupSearchFilter" value="memberOf={1}"/>
Por
<beans:property name="groupSearchFilter" value="member={0}"/>

Se agradece el aporte. Tienes un AD o un ldap ( openldap o similar ) ? lo digo para meter el workaround en la sección de la wiki correspondiente, que siempre puede venir bien a mas gente.

Buenos días tengo un AD.

Gracias por la ayuda.

En que sitio te inspiraste para el memberof, por que en los ejemplos tenemos el member http://wiki.openkm.com/index.php/Ldap-example3 lo digo por si hay algo en la documentación que tengamos que rectificar.

Buenos días, si no recuerdo mal lo saque de algun apunte que encontre en el forum de la configuración que habia usado otro blogger.