Diferencia entre revisiones de «SIU-Guarani/version3.18.0/interfaces/configuracion-ldap»

De SIU
Saltar a: navegación, buscar
m
m
 
Línea 7: Línea 7:
 
=== Configuración en Gestión ===
 
=== Configuración en Gestión ===
  
En el archivo <path_gestion>/instalacion/instalacion.ini que por defecto viene comentada de la siguiente forma
+
En el archivo '''<path_gestion>/instalacion/instalacion.ini''' configurar el parámetro '''autenticacion''' a 'guarani_ldap':
 
 
<nowiki>;</nowiki>autenticacion = "toba|openid|ldap|cas|saml|saml_onelogin"
 
 
 
Dejar de la siguiente forma la línea anterior
 
  
 +
<source lang="php" enclose="div">
 
autenticacion = "guarani_ldap"
 
autenticacion = "guarani_ldap"
 +
</source>
  
Luego en el archivo ldap.ini cambiar los parametros que vienen por defecto por los que correspondan por ejemplo:
+
Luego en el archivo '''<path_gestion>/instalacion/ldap.ini''' cambiar los parámetros que vienen por defecto por los que correspondan, ejemplo:
  
 
<source lang="php" enclose="div">
 
<source lang="php" enclose="div">
 
[basicos]
 
[basicos]
 
+
server = "ldap://URL_SERVIDOR_LDAP" ;Servidor LDAP
server = "localhost/ldap" ;Servidor LDAP
 
 
 
 
user = "admin" ;Usuario
 
user = "admin" ;Usuario
 
 
dn = "dc=siu,dc=edu" ;DN
 
dn = "dc=siu,dc=edu" ;DN
 
 
bind_dn = "cn=admin,dc=uni,dc=edu"' ;Usuario DN
 
bind_dn = "cn=admin,dc=uni,dc=edu"' ;Usuario DN
 
 
bind_pass = "admin" ;Password
 
bind_pass = "admin" ;Password
 
 
filter = "uid=%s" ;Busqueda de usuarios.
 
filter = "uid=%s" ;Busqueda de usuarios.
 
 
</source>
 
</source>
  
=== Configuración en 3W ===
+
'''NOTA:''' Si se esta utilizando '''Microsoft Active Directory''' puede ser que se use el atributo '''sAMAccountName''' en lugar de '''uid''':
  
En el archivo instalacion/login.php
+
<source lang="php" enclose="div">
 +
filter = "sAMAccountName=%s" ;Busqueda de usuarios.
 +
</source>
  
Cambiar la clase de autenticacion de form por auth_ldap.
+
=== Configuración en Autogestión ===
  
También se deben agregar los parámetros con esos indices para que funcione.
+
En el archivo '''<path_autogestion>/instalacion/login.php''' cambiar la clase de autenticación de 'modelo\\autenticacion\\auth_form' por 'modelo\\autenticacion\\auth_ldap', también se deben agregar los siguientes parámetros, ejemplo:
  
A modo de ejemplo:<source lang="php" enclose="div">
+
<source lang="php" enclose="div">
 
'form'   => array(
 
'form'   => array(
 
 
        'activo'     => true,
 
        'activo'     => true,
 
 
        'clase'      => 'modelo\\autenticacion\\auth_ldap',
 
        'clase'      => 'modelo\\autenticacion\\auth_ldap',
 
 
        'parametros' => array(
 
        'parametros' => array(
 
+
                            'server' => 'ldap://URL_SERVIDOR_LDAP', //Servidor LDAP
                            'server' => 'localhost/ldap', //Servidor LDAP
 
 
 
 
                            'user' => 'admin', //Usuario
 
                            'user' => 'admin', //Usuario
 
 
                            'dn' => 'dc=siu,dc=edu', //DN
 
                            'dn' => 'dc=siu,dc=edu', //DN
 
 
                            'bind_dn' => 'cn=admin,dc=uni,dc=edu', //Usuario DN
 
                            'bind_dn' => 'cn=admin,dc=uni,dc=edu', //Usuario DN
 
 
                            'bind_pass' => 'admin', //Password
 
                            'bind_pass' => 'admin', //Password
 
 
                            'filter' => 'uid=%s' //Busqueda de usuarios.
 
                            'filter' => 'uid=%s' //Busqueda de usuarios.
 
 
                            )
 
                            )
  
 
    ),
 
    ),
</source>Cualquier error que se generé va a quedar en los logs del 3w.
+
</source>
 +
 
 +
'''NOTA:''' Si se esta utilizando '''Microsoft Active Directory''' puede ser que se use el atributo '''sAMAccountName''' en lugar de '''uid''':
 +
 
 +
<source lang="php" enclose="div">
 +
'filter' => 'sAMAccountName=%s' //Busqueda de usuarios.
 +
</source>
 +
 
 +
Cualquier error que se generé va a quedar en los logs de Autogestión.

Revisión actual del 15:37 28 mar 2022

Configuración LDAP

Requisitos técnicos

  • Tener la extensión de PHP ldap instalada.
apt-get install php-ldap

Configuración en Gestión

En el archivo <path_gestion>/instalacion/instalacion.ini configurar el parámetro autenticacion a 'guarani_ldap':

autenticacion = "guarani_ldap"

Luego en el archivo <path_gestion>/instalacion/ldap.ini cambiar los parámetros que vienen por defecto por los que correspondan, ejemplo:

[basicos]
server = "ldap://URL_SERVIDOR_LDAP" ;Servidor LDAP
user = "admin" ;Usuario
dn = "dc=siu,dc=edu" ;DN
bind_dn = "cn=admin,dc=uni,dc=edu"' ;Usuario DN
bind_pass = "admin" ;Password
filter = "uid=%s" ;Busqueda de usuarios.

NOTA: Si se esta utilizando Microsoft Active Directory puede ser que se use el atributo sAMAccountName en lugar de uid:

filter = "sAMAccountName=%s" ;Busqueda de usuarios.

Configuración en Autogestión

En el archivo <path_autogestion>/instalacion/login.php cambiar la clase de autenticación de 'modelo\\autenticacion\\auth_form' por 'modelo\\autenticacion\\auth_ldap', también se deben agregar los siguientes parámetros, ejemplo:

'form'   => array(
        'activo'     => true,
        'clase'      => 'modelo\\autenticacion\\auth_ldap',
        'parametros' => array(
                            'server' => 'ldap://URL_SERVIDOR_LDAP', //Servidor LDAP
                            'user' => 'admin', //Usuario
                            'dn' => 'dc=siu,dc=edu', //DN
                            'bind_dn' => 'cn=admin,dc=uni,dc=edu', //Usuario DN
                            'bind_pass' => 'admin', //Password
                            'filter' => 'uid=%s' //Busqueda de usuarios.
                            )

    ),

NOTA: Si se esta utilizando Microsoft Active Directory puede ser que se use el atributo sAMAccountName en lugar de uid:

'filter' => 'sAMAccountName=%s' //Busqueda de usuarios.

Cualquier error que se generé va a quedar en los logs de Autogestión.