hallo zusammen,
nach langem hin und her habe ich es geschafft LDAP und OpenKM zu vereinen.
da ich noch nicht so viel Ahnung von Ldap hatte, wurde es zu einem Problem , also rate ich jedem, sich erstmal mit LDAP zu beschäftigen.
Hier habe ich mal meinen Code von der login-config.xml:
<application-policy name="OpenKM">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required" >
<module-option
name="java.naming.provider.url">ldap://ldap.company.org:389</module-option>
<module-option name="bindDN">cn=xxxx,ou=xxx,dc=company,dc=org</module-option>
<module-option name="bindCredential">password</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
<module-option name="baseCtxDN">ou=admins,dc=company,dc=org</module-option>
<module-option name="baseFilter">(cn={0})</module-option>
<module-option name="rolesCtxDN">ou=roles,ou=xxx,dc=company,dc=org</module-option>
<module-option name="roleFilter">(memberUid={0})</module-option>
<module-option name="roleAttributeID">cn</module-option>
<module-option name="roleAttributeIsDN">false</module-option>
<module-option name="roleNameAttributeID">cn</module-option>
<module-option name="roleRecursion">-1</module-option>
<module-option name="searchScope">SUBTREE_SCOPE</module-option>
<module-option name="defaultRole">UserRol</module-option>
<module-option name="allowEmptyPasswords">False</module-option>
</login-module>
</authentication>
</application-policy>
Ich habe auch die Dokumentationhttp://www.openkm.com/index.php?option=com_openwiki&Itemid=48&id=install:openkm_configuration angeschaut.
An admin user must be created to run OpenKM, at the moment administrator user name must be “system” and must have assigned “AdminRol” and “UserRol”. In future releases administrator name will be independent.
Das heisst Ihr müsste den "Admin" User im LDAP anlegen, sonst geht das nicht.
On order to make a full LDAP integration, you need to
implement the PrincipalAdapter interface and provide into to
access the list of users and roles defined in the LDAP installation.
Ich weiß nicht warum das OpenKM team das hier geschrieben hat, ich musste nichts der artiges Implementieren.
Hinweise bei der Fehlersuche(Linux Host):
tcpdump -A -s 0 -nn tcp and port 389
Lauscht auf dem Port vom LDAP um die LDAP anfrage zu überprüfen.
tail -f server.log
um sich immer die Aktuellen Fehlermeldungen anzeigen zu lassen.
Ich hoffe mein Beitrag kann ein paar Leuten helfen.
Q-Storm
Bearbeitet von Q-Storm auf 17.08.2009 07:55:59 |
