Estigmatizados

La informática profesional no es un juego de políticos

An unexpected system error occurred

La cagamos (con perdón)

An unexpected system error occurred.

java.lang.NullPointerException

He configurado usuarios y grupos en el LDAP y cuando entro con un usuario LDAP me aparece este bendito mensaje. Buscando por los foros he encontrado un BUG http://www.liferay.com/web/guest/community/forums/-/message_boards/message/3739179, pero parece arreglado en la versión en la que estoy trabajando. El caso es que deshabilitando la opción de exportar a LDAP todo funciona.

En portal-ext.properties he definido las siguientes propiedades:

#ldap.import.method=user
ldap.import.method=group
ldap.export.enabled=false
ldap.users.dn=ou=people,dc=uniovi,dc=es
ldap.groups.dn=ou=groups,dc=uniovi,dc=es
ldap.auth.password.encryption.algorithm.types=SHA,MD5

Datos de configuración de grupos en el LDAP

Datos de configuración de grupos en el LDAP

La más importante es el método de importación. He indicado group dado que es en los grupos donde defino la pertenencia. Otra opción sería user; en ese caso el usuario tendría que indicar a qué grupos pertenece con algún atributo LDAP como memberOf, groupMembership -no he encontrado estos atributos en el estándar-

agosto 6, 2009 - Posted by | Portales | , ,

2 comentarios »

  1. Hola,

    estoy integrando openldap con liferay. Intento importar los grupos y no los importa pero no me da ningun error.Mi configuracion es la siguiente:

    LDIF:

    version: 1
    dn: dc=desarrollo
    objectClass: dcObject
    objectClass: organization
    dc: desarrollo
    o: desarrollo

    dn: cn=Manager,dc=desarrollo
    objectClass: person
    objectClass: top
    cn: Manager
    sn: SinApellido

    dn: ou=usuarios,dc=desarrollo
    objectClass: top
    objectClass: organizationalUnit
    ou: usuarios

    dn: cn=ruben.diaz,ou=usuarios,dc=desarrollo
    objectClass: inetOrgPerson
    objectClass: organizationalPerson
    objectClass: person
    objectClass: top
    cn: ruben.diaz
    sn: Diaz

    dn: ou=carreras,cn=ruben.diaz,ou=usuarios,dc=desarrollo
    objectClass: organizationalUnit
    objectClass: top
    ou: carreras

    dn: cn=clara.ruiz,ou=usuarios,dc=desarrollo
    objectClass: inetOrgPerson
    objectClass: organizationalPerson
    objectClass: person
    objectClass: top
    cn: clara.ruiz
    sn: Ruiz

    dn: ou=carreras,cn=clara.ruiz,ou=usuarios,dc=desarrollo
    objectClass: organizationalUnit
    objectClass: top
    ou: carreras

    dn: ou=facultades,dc=desarrollo
    objectClass: top
    objectClass: organizationalUnit
    ou: facultades

    dn: ou=derecho,ou=facultades,dc=desarrollo
    objectClass: organizationalUnit
    objectClass: top
    ou: derecho

    dn: ou=quimica,ou=facultades,dc=desarrollo
    objectClass: organizationalUnit
    objectClass: top
    ou: quimica

    View jxplorer

    PONER LAS DOS FOTOS

    Connection tab
    * Base Provider URL : ldap://localhost:389
    * Base DN : dc=desarrollo
    * Principal : cn=Manager,dc=desarrollo
    * Credentials : *****

    Users tab
    * Authentication Search Filter : (mail=@email_address@)
    * Import Search Filter : (objectClass=inetOrgPerson)

    User Mapping
    * Screen Name : cn
    * Password : userPassword
    * Email Address : mail
    * Full Name :
    * First Name : givenName
    * Last Name : sn
    * Job Title : title
    * Group :

    Groups tab
    * Import Search Filter : (organizationalUnit)

    Group Mapping
    * Group Name : cn
    * Description : description
    * User :

    Import / Export tab

    * Import Enabled (checked)
    * Import on Startup Enabled (checked)
    * Import Interval (5 Minutes)
    * Export Enabled (checked)
    * Users DN : dc=desarrollo
    * User Default Object Classes : top,person,inetOrgPerson,organizationalPerson
    * Groups DN : dc=desarrollo
    Password Policy tab
    * Use LDAP Password Policy (checked)

    No tengo ni idea de lo que puede ser.Alguien puede ayudarme?

    Muchas gracias.

    Un saludo.

    Laura

    Comentario por Laura | octubre 9, 2009 | Responder

    • Hola Laura

      Así a bote pronto (tengo que leerlo con más calma) te diría que probaras a crear los grupos con una clase de tipo GroupOfNames o GroupOfUniqueNames. Este tipo de objeto tiene una propiedad multivaluada (member o uniqueMember respectivamente) que te permite indicar los DN de los miembros del grupo. Otra forma es tener grupos dinámicos. En este caso cada inetOrgPerson (por ejemplo) tendría un atributo que indicaría su grupo. En el filtro de grupos buscarías por ese atributo.

      Espero que esto te pueda valer.

      Un saludo

      Comentario por Fer | octubre 9, 2009 | Responder


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: