Open Source Document Management System | OpenKM

Because information matters
https://forum.openkm.com/

ERROR 0000208D

https://forum.openkm.com/viewtopic.php?t=5132

Page 1 of 1

ERROR 0000208D

PostPosted:Mon May 02, 2011 4:56 pm
by xvendrell
I have this error, but the "spam filter" can't send you the log and my configuration.

Re: ERROR 0000208D

PostPosted:Wed May 04, 2011 6:54 am
by pavila
Can you explain better? I don't understand your question / problem.

Re: ERROR 0000208D

PostPosted:Thu May 05, 2011 10:50 am
by xvendrell
Hi

I have configured the OpenKM with windows 2008 AD. Works, but when I use a user who have different contact name and username, appears this error:
Code: Select all
18:45:44,482 ERROR [STDERR] javax.naming.NameNotFoundException: [LDAP: error cod
e 32 - 0000208D: NameErr: DSID-031001E4, problem 2001 (NO_OBJECT), data 0, best
match of:
        'OU=exchange,DC=infoselfgroup,DC=local'
 ]; remaining name 'cn=xvendrell,ou=exchange,dc=infoselfgroup,dc=local'
For example, this user:
Code: Select all
cn="Francesc Xavier Vendrell Font",ou=exchange,dc=infoselfgroup,dc=local'
Myusername is: xvendrell
My openKm configuration is:

OPENKM.CFG
Code: Select all
system.login.lowercase=on
principal.adapter=com.openkm.principal.LdapPrincipalAdapter
 
principal.ldap.server=ldap://192.168.0.249
principal.ldap.security.principal=CN=openkm,ou=exchange,dc=infoselfgroup,dc=local
principal.ldap.security.credentials=xxxxxxxx
 
principal.ldap.user.search.base=ou=exchange,dc=infoselfgroup,dc=local
principal.ldap.user.search.filter=(&(objectclass=person)(memberOf=CN=UserRole,ou=exchange,DC=infoselfgroup,DC=local))
principal.ldap.user.attribute=cn
 
principal.ldap.role.search.base=ou=exchange,dc=infoselfgroup,dc=local
principal.ldap.role.search.filter=(&(objectclass=group)(memberOf=CN=OpenKM-G,ou=exchange,DC=infoselfgroup,DC=local))
principal.ldap.role.attribute=cn
 
principal.ldap.mail.search.base=cn={0},ou=exchange,dc=infoselfgroup,dc=local
principal.ldap.mail.search.filter=(objectclass=person)
principal.ldap.mail.attribute=mail

principal.ldap.users.by.role.search.base=cn={0},ou=exchange,dc=infoselfgroup,dc=local
principal.ldap.users.by.role.search.filter=(&(objectClass=person)(cn={0}))
principal.ldap.users.by.role.attribute=memberOf
 
principal.ldap.roles.by.user.search.base=cn={0},ou=exchange,dc=infoselfgroup,dc=local
principal.ldap.roles.by.user.search.filter=(&(objectClass=group)(cn={0})) 
principal.ldap.roles.by.user.attribute=memberOf
LOGIN-CONFIG.XML
Code: Select all
  <!-- OpenKM -->
  <application-policy name="OpenKM">
  <authentication>
    <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required" > 
      <module-option name="java.naming.provider.url">ldap://192.168.0.249</module-option> 
      <module-option name="bindDN">CN=openkm,ou=exchange,dc=infoselfgroup,dc=local</module-option>
      <module-option name="java.naming.security.authentication">simple</module-option>
      <module-option name="bindCredential">xxxxxxxxxx</module-option>
      <module-option name="baseCtxDN">ou=exchange,dc=infoselfgroup,dc=local</module-option>
      <!-- module-option name="baseFilter">(sAMAccountName={0})</module-option -->
      <module-option name="baseFilter">(&(sAMAccountName={0})(memberOf=CN=UserRole,OU=exchange,DC=infoselfgroup,DC=local))</module-option>
      <module-option name="rolesCtxDN">ou=exchange,dc=infoselfgroup,dc=local</module-option>
      <module-option name="roleFilter">(member={1})</module-option>
      <module-option name="roleAttributeID">cn</module-option>
      <module-option name="roleAttributeIsDN">false</module-option>
      <module-option name="roleRecursion">2</module-option>
      <module-option name="searchScope">ONELEVEL_SCOPE</module-option>
      <module-option name="defaultRole">UserRole</module-option>
      <module-option name="allowEmptyPasswords">false</module-option>
    </login-module> 
  </authentication>
</application-policy>
Thank you very much

Re: ERROR 0000208D

PostPosted:Thu May 05, 2011 2:23 pm
by jllort
In examples we're assuming cn=node name is equals sAMAccountName account name ( really when you create a user the cn get the name Xavier Vendrell not xvendrell ).

You could try change cn to sAMAccountName ( replace ).

But first I want understanding, login always goes right no ? you login but when you're into then happens some error is that ?

Re: ERROR 0000208D

PostPosted:Thu May 05, 2011 4:25 pm
by xvendrell
Si, los usuarios entran perfectamente. Pero el log va creciendo mucho.

Ya habia cambiado el cn por la variable sAMAccountName.

Los usuarios que tienen el mismo nombre de usuario que el logon-name no dan error.

Por ejemplo. Creo un usuario llamado test, como logon-name pongo test, funciona bien. Pero si en el nombre de usuario pongo Pepito de los palotes, i en el logon-name pongo ppalotes, despues me loguea, pero da el error en la consola.

Re: ERROR 0000208D

PostPosted:Thu May 05, 2011 9:34 pm
by pavila
Pues eso, que en el OpenKM.cfg la propiedad de "principal.ldap.user.attribute" debería ser sAMAccountName.

Re: ERROR 0000208D

PostPosted:Fri May 06, 2011 7:45 am
by xvendrell
Esto ya esta lo he cambiado y continua pasando lo mismo.

Re: ERROR 0000208D

PostPosted:Sat May 07, 2011 6:24 pm
by jllort
En que version de openkm estas ? a partir de la 5.1 una vez cargado el openkm los parametros en realidad solo se pueden modificar desde la interfaz de usuario ( excepto los dos que declaran la base de datos ),estas en la 5.1 o en una 5.0.X ? Yo quiero entender que estas en un 5.0.X seria muy raro modificar el ldap y todo la primera vez que se arranca el openkm.

Una buena forma de saber si la integracion esta bien, es mirando en la administracion, si los datos de los usuarios estan saliendo bien. Con el cambio que te hemos propuesto el tema debería funcionar correctamente.
All times are UTC
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited