Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

Hola que tal tengo unas dudas sobre el Active Directory para ponerlo a funcionar con el OpenKM ya tengo
los datos que me piden pero no se si sean correctos miren los voy a poner para que vean mas o menos como esta

Code:

<application-policy name="OpenKM"> <authentication> <login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required" > <module-option name="java.naming.provider.url">ldap://cordc.ec.inet.uady.mx:389/OU=CGPEyGI,OU=Rectoria,DC=ec,DC=inet,DC=uady,DC=mx</module-option> <module-option name="bindDN">CN=Wilberth R. García Alfaro,OU=CGPEyGI,OU=Rectoria,DC=ec,DC=inet,DC=uady,DC=mx</module-option> <module-option name="java.naming.security.authentication">simple</module-option> <module-option name="bindCredential">ADMIN_PASSWORD</module-option> <module-option name="baseCtxDN">OU=CGPEyGI,OU=Rectoria,DC=ec,DC=inet,DC=uady,DC=mx</module-option> <module-option name="baseFilter">(sAMAccountName={0})</module-option> <module-option name="rolesCtxDN">OU=CGPEyGI,OU=Rectoria,DC=ec,DC=inet,DC=uady,DC=mx</module-option> <module-option name="roleFilter">(sAMAccountName={0})</module-option> <module-option name="roleAttributeID">memberOf</module-option> <module-option name="roleAttributeIsDN">true</module-option> <module-option name="roleNameAttributeID">cn</module-option> <module-option name="roleRecursion">-1</module-option> <module-option name="searchScope">SUBTREE_SCOPE</module-option> <module-option name="defaultRole">UserRol</module-option> </login-module> </authentication> </application-policy>

Estan bien estos datos ? La otra duda es donde pongo todo esto no encuentro el archivo donde poner esto ? donde se encuentra el LdapExtLoginModule Gracias !

Esto lo tienes que poner en el login-config.xml en %JBOSS_HOME%/server/default/conf

Acuerdate que allí ya existe un <application-policy name="OpenKM"> lo mejor es que comentes todo este apartado con los <!-- --!> no deben existir dos entradas iguales.

Para que esto tenga efectos debes reiniciar el jboss. Esto no te funcionará al vuelo, si tienes algo mal cada vez tendrás que parar el servidor y volverlo a arrancar.

ok ya hize tolo lo que mencionas ahora mi duda es la siguiente ... como me tengo que loguear dentro del sistema OpenKM, Solamente dando mi nombre de usuario y ontraseña tal cual ?

Mi_Usuario/Mi_Contraseña

o loguearme como es el logueo simple en Active Directory

CN=Mi Nombre de Usuario,OU=CGPEyGI,OU=Rectoria,DC=ec,DC=inet,DC=uady,DC=mx / Mi_Contraseña?

Otra duda que tengo es que si aun tengo que implementar el Principal adapter como mencionas en el manual... Por que no tengo idea de como hacer eso.

A porposito muchas gracias por esta herramienta tan magnifica que nos has proporcionado, se aprecia mucho tu trabajo y efuerzo que le haz dedicado al OpenKM. Un saludo desde Mexico!!

Por fin logre conectarme usando el Active Directory ya todo funciona a la perfeccion!!! Vuelvo a reiterar lo que eh dicho .. Exelente Sistema el que han desarrollado muchisimas Felicidadez

Ahora solo queda saber por que no me deja eliminar carpetas me dice que no puedo eliminar carpetas con permisos de solo lectura. Aun cuando me conecto con el usuario System me dice lo mismo. Alguna idea de por que pasa esto ? Saludos !!!

1- Asegurate que el usuario system tiene el rol AdminRol y que el active directory se lo esta proporcionando correctamente. El usuario debe llamarse system ( es obligatorio que se llame así, ya sabemos que esto es una limitación pero asegurate de que se llama system ).

2- Efectivamente para hacer una integracion como toca, tienes que programar un poco con java.
2.1- Debes bajarte el código fuente de source forge, montar el entorno de desarrollo etc... en 5-10 minutos esto lo tienes hecho y esta bien explicado en la guia del desarrollador.
2.2- Necesitas unos conocimientos de programación java y de interconexion con el ldap. El objetivo es crear una nueva clase que extienda de PrincipalAdapter y que conecte con vuestro ldap. Esto se hace para que te aparezca la lista de usuarios y roles y los pille del ldap ( en caso contrario continuaria funcionando desde los properties-> en plan salir del paso podrias escribir alli los usuarios y los roles, pero no tiene mucho sentido ).

Te podemos hechar una mano con este desarrollo, en dos sentidos:
1- Haciendo tu el código fuente y nosotros lo vamos revisando y te damos indicaciones.
2- Tambien lo podemos hacer nosotros pero entraria dentro del marco de los servicios profesionales de pago.

Confirmame que el nombre que utilizas para autenticarte como usuario system que no sea del tipo system@DOMAIN