PDA

View Full Version : problema con usuarios LDAP



lucbebe
08-31-2009, 03:31 AM
Hola a todos.
Estoy intentando conectar pentaho para que el logging de los usuarios se conecte con LDAP, concretamente con Active Directory que tengo funcionando. Modifiqué los archivos pentaho.xml, applicationContext-acegi-security-ldap.xml, applicationContext-pentaho-security-ldap.xml y pentaho-spring-beans.xml tal como indica en la wiki (http://wiki.pentaho.com/display/ServerDoc2x/Changing+to+the+LDAP+Security+DAO y http://wiki.pentaho.com/display/ServerDoc2x/Enabling+Verbose+LDAP+Logging) al arrancar pentaho no da ningún error por consola, pero al loggearse, muestra un 'error al ingresar en la aplicación'.
Alguien tiene idea de que es lo puede estar pasando? O es mejor que os muestre la configuración de los ficheros para verla?

Agradezco cualquier sugerencia.
Gracias de antemano y Saludos.

tdidomenico
08-31-2009, 10:51 AM
¿Leíste estas secciones?

http://wiki.pentaho.com/display/ServerDoc2x/Using+Active+Directory
http://wiki.pentaho.com/display/ServerDoc2x/Active+Directory+configuration+example+%28CE+3.0RC1%29

¡Saludos!

lucbebe
09-01-2009, 10:37 AM
Sí, comence mirando 'Changing to the LDAP security DAO', pero luego lo configuré para Active Directory, siguiendo los pasos de la página 'Using Active Directory' y el ejemplo que trae. Pero como no me funcionaba mire en la página 'LDAP Troubleshooting' para ver si podía servirme de algo.
Ahora acabo de cambiar el usuario con el que accedo al LDAP en el archivo applicationContext-acegi-security.xml, pero sigue sin funcionar.
Al intentar entrar en la aplicación me da un error de contraseña incorrecta, cuando la contraseña es correcta, ademas por consola me muestra el siguiente error: ERROR [ENGINE SOLUTION]... session-region-list.xaction: SolutionEngine.ERROR_0007 - [es_27] Action sequence execution failed.
La xaction que da error esta dentro de la carpeta bi_developer, pero no se porque esta accediendo ahí.
Alguna idea?

Saludos y gracias de antemano

lucbebe
09-03-2009, 04:51 AM
Hola de nuevo.
He solucionado el error que me daba por consola, modificando en el archivo sessionStartupActions.xml, para que en lugar de acceder a session-region-list.xaction, acceda a una xaction propia que introduce en session los datos necesarios.
Pero me sigue dando error de contraseña incorrecta, ¿alguna idea?
En realidad, solo utilizo la conexión a ldap para la autentificación, pero no para obtener los permisos para el usuario, ¿puede ser por esto, que no encuentre los roles o algo así?

Agradezco cualquier ayuda.
Muchas gracias de antemano y Saludos

lucbebe
09-03-2009, 11:31 AM
Ya esta solucionado, el usuario con el que estaba accediendo no tenía el perfil de 'Authentication', por lo que daba error al acceder. Lo solucioné modificando los archivos applicationContext-acegi-security.xml y pentaho.xml para darle permisos al perfil del usuario.

De cualquier modo, solo necesito acceder al LDAP para autenticación, solo para comprobar que la contraseña introducida es correcta, pero no para comprobar perfiles, alguien sabe si esto se puede hacer?

Gracias de antemano y Saludos

tdidomenico
09-04-2009, 10:05 AM
¿Pero ahora seguís obteniendo un error? Me perdí con respecto a qué fue lo que solucionaste.

lucbebe
09-07-2009, 03:20 AM
Gracias por tu interes.
Creé un usuario de ejemplo y un role de ejemplo, que llame 'prueba', lo configuré en la aplicación y ahora desde pentaho puedo acceder perfectamente con ese usuario.
El problema viene porque para la puesta en funcionamiento de la aplicación, no conozco el perfil (o role) de los usuarios que acceden, por tanto no será posible configurarlo en los ficheros de Pentaho, ¿Hay alguna forma de especificar que el role de los usuarios no se tenga en cuenta?

Sino me explico bien vuelvo a intentarlo.
Muchas gracias de antemano.
Saludos

jlrocam
09-16-2009, 04:28 AM
Hola,
Yo he conseguido que Pentaho me validade los usuarios y los roles contra Active Directory, pero ahora tengo un problema.
Una vez que el usuario ha iniciado sesión en la consola, cuando se lanza un informe, vuelve a pedir login en la consola. Solo ocurre con el primer informe que se pretende abrir durante la sesión. Al lanzar los posteriores, no lo pide.
Con los jpivot no ocurre.

¿qué puede estar ocurriendo? ¿por qué se pierden las credenciales?

lelykely
11-19-2009, 07:08 AM
Hola,

Tengo el mismo problema, cuando se lanza un informe pide login y pass de nuevo, ¿lo has podido solucionar?


Un saludo

lucbebe
11-19-2009, 09:32 AM
Hola.

Una pregunta, que versión usas? te logeas desde la consola de Pentaho o está integrado con una aplicación ( Es decir, primero te logeas y luego accedes a un informe)?
Yo uso la 3.0, y logeando desde otra aplicación no da problemas.

Saludos

lelykely
11-19-2009, 01:43 PM
Hola!

Ya lo solucioné :)
Estoy con la 3.5 de Pentaho y para la autenticación uso SSO.

El problema venía que en la configuración del CAS la url de servicio no era la misma que la url-base en el web.xmll (localhost vs ip), entonces al acceder a un informe me direccionaba al CAS de nuevo para logarme.

Gracias,

Un saludo.

levi2805
11-23-2009, 02:31 PM
Hola lucbebe
estoy teniend e mismo problema, he leido un monton deinfo pero no he podido solucionarlo. Tu podrias darme alguna pista??

utilizo Biserver 3.0 e intento loguearme desde la consola de pentaho.

Saludos

(http://forums.pentaho.org/newreply.php?do=newreply&p=226978)

manolot9
12-22-2009, 08:50 AM
Hola, buenas a todos
llevo unos dias intentando realizar la atenticación de pentaho con un windows server 2008, tengo la version de pentaho 3.5 stable, he estado siguiendo todos los pasos que indicais en este tema y lo único que consigo es que me de un error de contraseña incorrecta y ya sinceramente nose por donde meterle mano al asunto, les escribo para si alguno de ustedes me puede explicar en unos poquitos pasos lo que han realizado para realizar la correcta configuración ya que he hechado muchas horas en el asunto y no se que más probar.

Un saludo a todos.

pablocancerleo
04-30-2010, 02:42 PM
Ya esta solucionado, el usuario con el que estaba accediendo no tenía el perfil de 'Authentication', por lo que daba error al acceder. Lo solucioné modificando los archivos applicationContext-acegi-security.xml y pentaho.xml para darle permisos al perfil del usuario.

De cualquier modo, solo necesito acceder al LDAP para autenticación, solo para comprobar que la contraseña introducida es correcta, pero no para comprobar perfiles, alguien sabe si esto se puede hacer?

Gracias de antemano y Saludos

Hola estimado, te cuento que ando tratando de hacer la CONEXION CON PENTAHO Y ACTIVE DIRECTORY, pero en realidad no se si se conecta pero me da un error al acceder a la aplicacion, similar al que tu me dices pero busco el archivo que esta en rojo y no lo encuentra o no lo encuentro me puedes ayudar si no es pedir demasiado con un pequeño manual estaremos muy agradecidos, espero tu respuesta

manolot9
04-30-2010, 06:19 PM
Hola estimado, te cuento que ando tratando de hacer la CONEXION CON PENTAHO Y ACTIVE DIRECTORY, pero en realidad no se si se conecta pero me da un error al acceder a la aplicacion, similar al que tu me dices pero busco el archivo que esta en rojo y no lo encuentra o no lo encuentro me puedes ayudar si no es pedir demasiado con un pequeño manual estaremos muy agradecidos, espero tu respuesta


Hola buenas,
yo por problemas de tiempo desistí en dicha conexion, pero concretamente hoy me he puesto otra vez manos a la obra y sigo sin ponder conectar mi active directory, solo puedo decirte que si estas usando pentaho 3.5.0 ó 3.5.2 ese archivo que citas que está en rojo ahora se llama applicationContext-spring-security.xml ubicado en biserver-ce/pentaho-solutions/system; si llegas a conseguir algo espero que nos lo expliques.

Un saludo.