Integración LDAP 27-08-2015 Creator: Javier GM

Home Forums OpenPPM Bulma 4.2.9 Integración LDAP 27-08-2015 Creator: Javier GM

  • Ce sujet a 1 participant et 0 réponse.
Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • #3393

    TalaiaOpenPPM
    Participant

    Buenas tardes,

    Es posible delegar la autenticación LDAP en OPENPPM en la versión 4.2.29?

    Gracias y saludos

     

     

    -Talaia (27-08-2015)

    Hola Javier,

    En el modulo de Admin en el panel de de Ajustes de Seguridad, OpenPPM permite autenticar los usuarios a través de:
    Base de Datos
    LDAP
    Mixta entre Base de Datos y LDAP
    Servidor de Autenticación Externo
    * Servidor de Autenticación Externo con LDAP

    Saludos,

    Fabrice

     

     

    -Javier GM (27-08-2015)

    Buenas,

    Desde el módulo de Administración me deja configurarlo contra LDAP. Prueba la conexión y todo correcto. Pero cuando intento acceder con un usuario de LDAP, no me conecta, me da la siguiente excepción:
    Attempt to login. Bad user; « Administrador »
    PlainLoginModul:225 java.lang.NullPointerException at es.sm2.openppm.aut.Pla……

    Realice la prueba poniendo el dominio antes, pero tb me da el mismo error.

    Gracias y saludos

     

     

    -Talaia (27-08-2015)

    Javier,

    El problema no es la configuración. Entiendo que intentas autenticarte con un usuario llamado « Administrador » y este no debe existir en tu LDAP.
    Si se autentica solo con LDAP hay que tener cuidado con los usuarios creado en OpenPPM antes de cambiar la configuración de autenticación ya que debe corresponderse exactamente a los que figuran en el LDAP.

    Saludos,

    Fabrice

     

     

    -Javier GM (31-08-2015)

    Buenas días,

    El usuario Administrador debería existir por que la configuración en OpenPPM me devuelve correcto, es decir, establece la conexión. El problema es cuando intento loguearme con ese usuario, con el usuario Adminitrador. Me devuelve el error, he creado otros usuarios en el directorio activo pero siempre me devuelve error. Solo me deja acceder con los usuarios existentes en la base de datos.

    Supongo que alguna configuración que estoy realizando no es la correcta.

    Saludos,

     

     

    -Joan Barceló (31-08-2015)

    Hola Javier, puedes adjuntar los logs, tanto de Tomcat como de OpenPPM? Gracias!

     

     

    -Julieth Cobos (18-12-2015)

    Buenas tardes,

    Tengo un problema con el envió de notificaciones al enviar correo desde mantenimientos –> contactos –> restaurar contraseña se genera el mensaje « La cuenta de email no está correctamente configurada », y al asignar un Project Manager a un proyecto genera el error « msg.error.form_mail_not_found  » al revisar la base de datos en la tabla de notificaciones.
    Ya esta configurada la cuenta de correo en email settings desde la cuenta del administrador.

    Quedo atenta a sus comentarios.

    Saludos.

     

     

    -Talaia (21-12-2015)

    Julieth,

    la cuenta de correo debe estar mal configurada desde el panel de Admin.
    Puedes facilitarnos una copia de pantalla con la configuración establecida.
    Gracias,
    Fabrice

     

     

    -Julieth Cobos (21-12-2015)

    Fabrice,

    Esta es la cofiguración actual.

     

     

    -Talaia (22-12-2015)

    Julieth,

    En la copia de imagen se puede ver que el SMTP Host no es valido.. Tienes que usar unos datos reales de correo

    Fabrice

     

     

    -Julieth Cobos (22-12-2015)

    En el openPPM tengo el host real

     

     

    -Talaia (22-12-2015)

    Pues allí no te puedo ayudar ya que es un tema de configuracion de tu servidor de correo..

     

     

    -Julieth Cobos (23-12-2015)

    Fabrice,
    Cambie la configuración por una cuenta de Gmail, y sigue generando el error « msg.error.form_mail_not_found » y que la cuenta no esta configurada correctamente.

     

     

    -Omar Ricardo Vargas Cárdenas (17-03-2016)

    Buenas tardes,

    Intento realizar el logueo a traves del LDAP, pero a pesar de configurarlo y q en la validación me indique que es correcta recibo el mensaje :

    rg.apache.catalina.realm.JAASRealm.authenticate Login exception authenticating username « domino »
    javax.security.auth.login.LoginException: Authentication failed!
    at es.sm2.openppm.auth.PlainLoginModule.login(PlainLoginModule.java:226)….

    podrian profundizar respecto al tema de la creación de usuarios para LDAP ?

    muchas gracias…

     

     

    -Talaia (17-03-2016)

    Podria pasar una copia de pantalla de los ajustes de seguridad del modulo de Admin de TALAIA. A ver si podemos ayudarte

     

     

    -Omar Ricardo Vargas Cárdenas (17-03-2016)

    Por supuesto , muchas gracias por la ayuda, con estos parametros me indica que es correcto, tengo la certeza d qque funcionan dado que son los mismos que he utilizado para realizar este proceso con otros aplicativos como el crm y la conexión es exitosa…

     

     

    -Talaia (17-03-2016)

    Parece que el identificador no es correcto.
    Deberia ser: sAMAccountName

     

     

    -Omar Ricardo Vargas Cárdenas (17-03-2016)

    Incluso cambiando el parametro a sAMAccountName sigue presentando el mismo error….

    17-Mar-2016 17:24:02.613 WARNING [http-nio-8080-exec-6] org.apache.catalina.realm.JAASRealm.authenticate Login exception authenticating username « domino@uniminuto.edu.co »
    javax.security.auth.login.LoginException
    at es.sm2.openppm.auth.PlainLoginModule.login(PlainLoginModule.java:226)
    at sun.reflect.GeneratedMethodAccessor298.invoke(Unknown Source)
    at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
    at java.lang.reflect.Method.invoke(Unknown Source)
    at javax.security.auth.login.LoginContext.invoke(Unknown Source)
    at javax.security.auth.login.LoginContext.access$000(Unknown Source)
    at javax.security.auth.login.LoginContext$4.run(Unknown Source)
    at javax.security.auth.login.LoginContext$4.run(Unknown Source)
    at java.security.AccessController.doPrivileged(Native Method)
    at javax.security.auth.login.LoginContext.invokePriv(Unknown Source)
    at javax.security.auth.login.LoginContext.login(Unknown Source)
    at org.apache.catalina.realm.JAASRealm.authenticate(JAASRealm.java:413)
    at org.apache.catalina.realm.JAASRealm.authenticate(JAASRealm.java:334)
    at org.apache.catalina.authenticator.FormAuthenticator.authenticate(FormAuthenticator.java:245)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:453)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:142)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:79)
    at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:616)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:88)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:518)
    at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1091)
    at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:673)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1526)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1482)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Unknown Source)

    que puedo hacer para aislar el error?

     

     

    -Talaia (18-03-2016)

    Omar,

    Lo ultimo que te puedo decir al respecto de la configuración es lo siguiente..
    A partir de alli necesitas soporte de un Tecnico de Sistema..

    Servidor: ip del servidor LDAP o Active Directory

    Puerto: 389 o 636, cambia en función de si seleccionamos LDAP o LDAPs

    Cuenta: una cuenta de mapeo (cuenta en el LDAP o AD) para poder leer el directorio LDAP

    Contraseña: la contraseña del usuario de mapeo

    Protocolo de autenticación LDAP: LDAP con SSL o sin SSL (deberíamos probar si al cambiar a LDAPs da un error de certificado)
    Si al usar LDAPs no funciona la autenticación será porque hay que importar el certificado de Active Directory en el keystore de java.

    Base: Fully Qualified Domain Nname del contenedor de usuarios (aquí a veces la gente se confunde.
    Deben tener claro el arbol de AD o LDAP al que se quiere consultar: mejor ejemplo sería: OU=Users,DC=example,DC=com

    Identificador: Normalmente siempre sera sAMAccountName: identifica qué campo de ldap corresponde al login

    Nombre: Normalmente siempre sera givenName: identifica qué campo de ldap corresponde al nombre de usuario

     

     

     

     

     

     

     

     

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.