Estigmatizados

La informática profesional no es un juego de políticos

The Big Picture: Liferay + Alfresco + Jasig CAS + OpenLDAP

The Big Picture

The Big Picture

Nos vamos acercando al entorno deseado. Tenemos Liferay y Alfresco autenticando con OpenLDAP. Es hora de añadir el Single Sign On (SSO), utilizando una solución desarrollada por la universidad de Yale: Central Authentication System (CAS).

En primer lugar vamos a configurar el servidor CAS:
  1. Deberemos configurar un “LDAP Authentication Handler”
  2. Deberemos configurar el servidor para SSL.
  3. Deberemos configurar los clientes para que confíen en el certificado del servidor generado en el punto (2) -esto es necesario porque vamos a trabajar con certificados de prueba (self-signed)

Sigue leyendo

Anuncios

agosto 13, 2009 Posted by | Portales | , , , , , | 5 comentarios

An unexpected system error occurred

La cagamos (con perdón)

An unexpected system error occurred.

java.lang.NullPointerException

He configurado usuarios y grupos en el LDAP y cuando entro con un usuario LDAP me aparece este bendito mensaje. Buscando por los foros he encontrado un BUG http://www.liferay.com/web/guest/community/forums/-/message_boards/message/3739179, pero parece arreglado en la versión en la que estoy trabajando. El caso es que deshabilitando la opción de exportar a LDAP todo funciona.

En portal-ext.properties he definido las siguientes propiedades:

#ldap.import.method=user
ldap.import.method=group
ldap.export.enabled=false
ldap.users.dn=ou=people,dc=uniovi,dc=es
ldap.groups.dn=ou=groups,dc=uniovi,dc=es
ldap.auth.password.encryption.algorithm.types=SHA,MD5

Datos de configuración de grupos en el LDAP

Datos de configuración de grupos en el LDAP

La más importante es el método de importación. He indicado group dado que es en los grupos donde defino la pertenencia. Otra opción sería user; en ese caso el usuario tendría que indicar a qué grupos pertenece con algún atributo LDAP como memberOf, groupMembership -no he encontrado estos atributos en el estándar-

agosto 6, 2009 Posted by | Portales | , , | 2 comentarios