Open Source Document Management System | OpenKM

PostPosted:**Thu Apr 25, 2013 8:23 pm**

Hola!!! alguien podría Ayudarme en enlazar Active Directory de Windows, con OpenKM, para poder entrar con una cuenta de Active Directory a mi OpenKm, de antemano gracias!!!!!

PostPosted:**Fri Apr 26, 2013 9:12 am**

Hola Zandunga,

¿qué estructura de AD tienes?

En la wiki de OpenKM hay ejemplos que puedes seguir.
http://wiki.openkm.com/index.php/Ldap-example2
http://wiki.openkm.com/index.php/Ldap-example3

*Para el login deberas configurar el fichero OpenKM.xml que se encuentra en $TOMCAT_HOME/webapps/OpenKM/WEB-INF/classes/OpenKM.xml
*Para integrar el LDAP con OpenKM deberas hacerlo desde OpenKM en el panel de administración --> config
**Los parámetros a modificar aparecen en los ejemplos.

PD: Yo no soy un experto, pero casualidad estoy yo también con la integración de AD en OpenKM y casi lo tengo hecho, por lo que te puedo ayudar en la medida de lo posible. De todos modos para te podamos ayudar entre los usuarios del foro o te puedan ayudar los Moderadores (expertos) deberías postear tu estructura de AD, sino...

Saludos!

PostPosted:**Sat Apr 27, 2013 12:02 am**

Pues mira, gracias por tu interés, de verdad, también apenas estoy haciendo todo esta configuración,

Code: Select all

vim /jboss-4.2.3.GA/server/all/conf/login-config.xml

Este es el archivo que estoy editando, solo que, no puedo enlazar los 2 servidores

Code: Select all

<application-policy name="OpenKM">
  <authentication>
     <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required" >
       <module-option name="java.naming.provider.url">ldap://privado.com.mx:389</module-option>
       <module-option name="bindDN">cn=ooz,ou=okmAdmin,dc=privado,dc=com,dc=mx</module-option>
       <module-option name="java.naming.security.authentication">simple</module-option>
       <module-option name="bindCredential">*********</module-option>
       <module-option name="baseCtxDN">ou=Users Accounts,dc=privado,dc=com,dc=mx</module-option>
       <module-option name="baseFilter">(sAMAccountName={0})</module-option>
       <module-option name="rolesCtxDN">ou=ooz,dc=privado,dc=com,dc=mx</module-option>
       <module-option name="roleFilter">(sAMAccountName={0})</module-option>
       <module-option name="roleAttributeID">memberOf</module-option>
       <module-option name="roleAttributeIsDN">true</module-option>
       <module-option name="roleNameAttributeID">cn</module-option>
       <module-option name="roleRecursion">-1</module-option>
       <module-option name="searchScope">SUBTREE_SCOPE</module-option>
       <module-option name="defaultRole">UserRole</module-option>
     </login-module>
  </authentication>
</application-policy>

supuesta mente, con esto yo ya deberia de poder hacer la conexión de OpenKM y Active Directory, de antemano gracias, por tu ayuda!!!!

PostPosted:**Sun Apr 28, 2013 5:22 pm**

Primero decirte que subas a la version 6.x la 5.x a finales de año la daremos por deprecada y ya no continuaremos manteniéndola. La version 6.x ya lleva bastante tiempo y os animamos a que subais de version ( mejor rendimiento, menos recursos consumidos por la aplicación, mas funcionalidades etc... )

Esto esta mal seguro, no se de donde has sacado esto <module-option name="roleRecursion">-1</module-option> ?
Supongo que has mirado la página http://wiki.openkm.com/index.php/Active ... OpenKM_5.1 en función de como tengas el ldap te combiene una configuración y otra ( si te fijas en los ejemplos de la 6.x http://wiki.openkm.com/index.php/Ldap-example3 hemos pintado un arbolito que muestra la estructura del ldap ), pinta aquí la tuya y intentaremos adivinar que tipo de configuración te conviene ( mas alla de lo que en el fondo te conviene es migrar a la 6.x, porque a finales de año todo lo que sea relativo a la versión 5.x y anteriores tendrá como respuesta debes subir de versión porque no estará soportada )

PostPosted:**Mon Apr 29, 2013 8:31 am**

Yo en concreto te podría ayudar con la versión nueva la 6.X que es con la que estoy.

PostPosted:**Mon Apr 29, 2013 8:42 pm**

hola, gracias por su amable ayuda dgutierrez, bueno, ya instale la nueva version de jboss-6.1.0.Final, solo que ahora no me despliega el OpenKm, podrían decirme o como puedo configurar de nuevo mi openKM, gracias de antemano!!!

PostPosted:**Tue Apr 30, 2013 5:58 am**

No nos referíamo a actualizar jboss, sino la versión de OpenKM que tienes instalada. De hecho la versión 6 de OpenKM se despliega mediante tomcat.

PostPosted:**Tue Apr 30, 2013 9:17 pm**

Ya lo actualice me podrías decir, como configuraste o como enlazaste ambos servidores??, gracias de antemano!!!!

PostPosted:**Thu May 02, 2013 8:45 am**

Para enlazar OpenKM con el Servidor AD necesitas configurar el OpenKM.xml y dentro de la aplicación en Administración --> config.

Tienes ejemplos en la wiki, yo concretamente seguí el ejemplo 3:
http://wiki.openkm.com/index.php/Ldap-example3

Pero bueno, si mandaras la estructura de tu LDAP sería más fácil ayudarte.

Saludos.

PostPosted:**Sat May 04, 2013 2:15 pm**

OpenKM ya viene preparado para ejecutarse no hace ninguna falta ponerlo dentro del jboss etc... o sea que lo primero que tienes que hacer es instalarlo normalmente tal y como se indica en http://wiki.openkm.com/index.php/Quick_Install ( con Jboss no te va a funcionar porque para esto tendrías que tener los descriptores xml que van con el jboss etc... para que openkm funcione con jboss hay que modificar un par de cosas )

PostPosted:**Tue May 07, 2013 12:02 am**

Pues aun sigo intentando poder enlazar ambos servidores, pero sin éxito, sigo intentando configurar el login-config.xml, pero no me deja, poder iniciar sesión con los usuarios que están en el AD, esto es lo que he hecho, hasta ahora:

Code: Select all

<!-- OpenKM -->
<application-policy name = "OpenKM">
   <authentication>
        <login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag = "required">
             <module-option name="java.naming.provider.url">ldap://10.200.0.40</module-option>
             <module-option name="bindDN">ou=ooz,CN=Users,dc=privado,dc=com,dc=mx</module-option>
             <module-option name="java.naming.referral">follow</module-option>
             <module-option name="java.naming.security.authentication">simple</module-option>
             <module-option name="bindCredential">!14qrafzv$</module-option>
             <module-option name="baseCtxDN">CN=Users,dc=privado,dc=com,dc=mx</module-option>
             <module-option name="baseFilter">(&(sAMAccountName={0})(objectClass=user)))</module-option>
             <module-option name="rolesCtxDN">CN=Users,dc=privado,dc=com,dc=mx</module-option>
             <module-option name="roleFilter">(member={1})</module-option>
             <module-option name="roleAttributeID">CN</module-option>
             <module-option name="roleAttributeIsDN">false</module-option>
             <module-option name="roleRecursion">-1</module-option>
             <module-option name="searchScope">SUBTREE_SCOPE</module-option>
             <module-option name="allowEmptyPasswords">false</module-option>
             <module-option name="defaultRole">UserRole</module-option>
      </login-module>
   </authentication>
</application-policy>

Solo que no me queda muy claro algunos de los ejemplo que me han dado, enserio aprecio su ayuda y el interés que han tenido en mi.
Gracias de antemano

PostPosted:**Wed May 08, 2013 7:59 pm**

Tendrías tambien que mirar el server.log a ver si te pone algun error. Comprobar que desde esta maquina puedes acceder al ldap etc... Te has mirado esta página http://wiki.openkm.com/index.php/Active ... OpenKM_5.1 porque aquí hay 2 configuraciones y ninguna de las dos es exctamente como la planteas ... yo probaría con la primera.

PostPosted:**Tue May 14, 2013 7:32 pm**

Bueno, despues de varios intentos y desveladas, aun no puedo, loguearme por medio del AD, solo que ahora me he percatado de otra cuestion, no se que tanto me perjudique, o me, el caso es que he notado que OpenKM, no guarda los cambios que le he hecho, en referencia a los usuarios configuraciones que le he hecho, al mismo cada vez que reinicio el servidor como tal, no me respeta los cambios a un asi reiniciando el servicio pasa lo mismo.

Gracias de antemano, si me pueden seguir ayudando

PostPosted:**Wed May 15, 2013 6:04 am**

el OpenKM.cfg el parametro del hibernate.hbml tienes que ponerlo a none ( a partir de la version 6.x se cambia automáticamente, pero en la 5.x no ). A mi lo que me inquieta es porque estas trabajando con esta version en vez de la 6.x ( es porque viene con jboss ? )

PostPosted:**Wed May 15, 2013 9:26 pm**

Pues no, ya actualice a la versión 6.2, pero aun no me puedo loguear, estoy editando el archivo, OpenKM.xml, nada mas que no entiendo muy bien esta ultima lineas que tengo, no se si me puedan ayudar.

Code: Select all

<beans:constructor-arg index="0" value="DC=privado,DC=com,DC=mx" />
  <beans:constructor-arg index="1" value="(&(sAMAccountName={0})(|(memberOf=CN=ROLE_ADMIN,CN=Users,DC=privado,DC=com,DC=mx (memberOf=CN=ROLE_ADMIN,CN=ooz,DC=privado,DC=com,DC=mx)))" />
  <beans:constructor-arg index="2" ref="contextSource" />
  <beans:property name="searchSubtree" value="true" />

seria en la los perfiles o rolles, ahí no me queda claro que es lo que tengo que modificar, gracias de antemano.

Open Source Document Management System | OpenKM

enlazar active directory y openKM

enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM

Re: enlazar active directory y openKM