[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: integrar openfire en active directory de server 2003 [SOLUCIONADO]



El 26/05/2010 14:49, Hector Garcia escribió:
El día 26 de mayo de 2010 08:22, Leonel Hernández Grandela
<maxpayne@filialfcm.ssp.sld.cu>  escribió:
El 26/05/2010 9:08, Leandro Ledesma escribió:
Texto cortado...


    DN Base: cn=Users;dc=kuko,dc=empresa,dc=com,dc=ar
    DN del Administrator:
    cn=Administrador,cn=Users,dc=kuko,dc=empresa,dc=com,dc=ar

Texto cortado...
    alguna idea de como mapear los usuarios al AD .. ?? muchas gracias
    por la ayuda :)

Test: Seteos de Conexión
Estatus: Error

Error autenticando con el servidor LDAP. Verifique credenciales.

nada asi no conecta al AD salu2 y gracias



Hola.
Es posible que este tema sea Off Topic debido a que el problema es con
el AD de 2003, y no con la instalación de Openfire en Debian.

No me creas mucho, hace como 2 años experimenté una instalacion de
OpenFire contra AD.
Cuando hice dicha prueba, Openfire no podía autentificar y obtener los
objetos del AD con una cuenta que estuviese en la OU Users, aun cuando
estuviese definida en el grupo Domain Admins. Con la única cuenta que
pude obtener resultados, fue con la cuenta Administrator contenida
dentro de la OU Builtin en el dominio; la razón, es lógica: la OU
Users por defecto no tiene acceso de lectura de todos los objetos del
dominio.

En ésa ocasión, aun cuando era posible la autenticacion con el Builtin
Administrator, veía que Openfire perdía la conexion con el AD
constantemente, posiblemente porque era necesario renovar las
credenciales ( o las relaciones de confianza) hacia el dominio.

En mi caso, opté por hacer una aportación de los usuarios del dominio,
mediante un script vbs, y registrarlos en la BDD mysql del OpenFire,
especificándole a éste que se basara en la autenticación hacia dicha
base de datos.

Mientras tuve operativo el OpenFire, aquellos nuevos usuarios que se
agregaban al dominio, se agregaban a la BDD de openfire mediante el
mismo script, modificado para obtener y exportar solamente las cuentas
nuevas.

Suerte
muchas gracias por tu respuesta ..
el tema no es OT .. ya que tiene que ver con linux también .. esa es mi opinión ...de todos modos ya he resuelto el problema les comento: para resolver el problema creé un usuario nuevo y lo he puesto en la raíz de el dominio no lo puse dentro de ninguna unidad organizativa lo añadí al grupo usuarios del dominio y de esa forma el openfire es capaz de mostrarme todos los usuarios de mi AD los grupos también . espero sirva a alguien de ayuda ;)


--

Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


Reply to: