Open Source Document Management System | OpenKM

Tengo configurada la integración LDAP con un Active Directory en la versión 4.0
La validación de los usuarios y los roles definidos en el Active Directory funcionan correctamente.
Mi problema es con la dirección de mail donde se envian las notificaciones. El usuario en Active Directory tiene cargada una dirección de mail, pero en la configuración de usuario no aparece y los mails no llegan.
En el log veo que la consulta al LDAP se está haciendo con el CN del usuario pero el dato que utiliza es el sAMAccountName, el que utilizan los usuarios para ingresar.
Intenté utilizar el principal.ldap.mail.search.filter pero sin suerte. Es posible hacer la configuración para que el mail lo recupere con el sAMAccountName?

saludos y muchas gracias
Fabio

Error en el log:

11:28:25,664 ERROR [STDERR] javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-031001CD, proble
m 2001 (NO_OBJECT), data 0, best match of:
'CN=Users,DC=oficina,DC=domain,DC=com,DC=ar'
^@]; remaining name 'cn=fabios,CN=Users,DC=oficina,DC=qbit,DC=com,DC=ar'

La configuración del OpenKM.conf:

principal.ldap.mail.search.base=cn={0},CN=Users,DC=oficina,DC=qbit,DC=com,DC=ar
principal.ldap.mail.search.filter=(objectClass=person)
principal.ldap.mail.atribute=mail

Casi estoy ahi...
Cambie la configuración del OpenKM.conf de

principal.ldap.mail.search.base=cn={0},CN=Users,DC=oficina,DC=qbit,DC=com,DC=ar
principal.ldap.mail.search.filter=(objectClass=person)

por

principal.ldap.mail.search.base=CN=Users,DC=oficina,DC=qbit,DC=com,DC=ar
principal.ldap.mail.search.filter=(&(objectClass=person)(sAMAccountName=fabios))

y funcionó correctamente.
el problema es que tuve que poner el usuario para que funcione. Probe usando sAMAccountName={0} pero no funcionó.
Se puede utilizar la variable de sustitución {0} en ese lugar?

saludos y gracias
Fabio

Solucionado:
la variable de sustitución solo está para el principal.ldap.mail.search.base. Modificando el fuente de LdapPrincipalAdapter para que lo aplique también para el principal.ldap.mail.search.filter funcionó sin problemas.

saludos y gracias
Fabio

Me resulta extraño que no funcione con:

Hola, he conseguido validar los usuarios de dominio en active directory, pero al igual que fabios no me recoge los mails de los usuarios... en el log no me indica error simplemente indica [STDOUT] >>> (sin nada mas)..

de hecho en configuracion del usuario sale el mail en blanco...

he hecho las pruebas que ha indicado flabios y me sigue sin funcionar dando errores en la busqueda de objetos..

el servidor sobre el que valido los usuaios es un windows 2008, no se si quizas hay algo que necesite cambiar....

os paso la configuracion de la configuracion:


principal.adapter=es.git.openkm.principal.LdapPrincipalAdapter
principal.ldap.server=ldap://10.10.0.10
principal.ldap.security.principal=CN=Administrador,cn=users,dc=oa6,dc=local
principal.ldap.security.credentials=xxxxxxxxxxx
principal.ldap.user.search.base=ou=Oa6,dc=oa6,dc=local
principal.ldap.user.search.filter=(&(objectclass=user)(memberOf=CN=UserRole,ou=Oa6,DC=oa6,DC=local))
principal.ldap.user.atribute=cn
principal.ldap.role.search.base=ou=oa6,dc=oa6,dc=local
principal.ldap.role.search.filter=(objectclass=group)
principal.ldap.role.atribute=cn
principal.ldap.mail.search.base=cn={0},ou=oa6,dc=oa6,dc=local
principal.ldap.mail.search.filter=(objectclass=person)
principal.ldap.mail.atribute=mail

gracias...

no hagais caso al anterior post.. por lo visto no habia escrito la cuenta correcta al usuario y como no salia el mail en las propidades del usuario del openkm pense q no pitaba... al final qeuda asi la configuracion funcionando ok:

principal.adapter=es.git.openkm.principal.LdapPrincipalAdapter
principal.ldap.server=ldap://10.10.0.10
principal.ldap.security.principal=CN=Administrador,cn=users,dc=oa6,dc=local
principal.ldap.security.credentials=xxxxxxxxxxx
principal.ldap.user.search.base=ou=Oa6,dc=oa6,dc=local
principal.ldap.user.search.filter=(&(objectclass=user)(memberOf=CN=UserRole,ou=Oa6,DC=oa6,DC=local))
principal.ldap.user.atribute=cn
principal.ldap.role.search.base=ou=oa6,dc=oa6,dc=local
principal.ldap.role.search.filter=(objectclass=group)
principal.ldap.role.atribute=cn
principal.ldap.mail.search.base=cn={0},ou=oa6,dc=oa6,dc=local
principal.ldap.mail.search.filter=(objectclass=person)
principal.ldap.mail.atribute=mail

saludos a todos...