La red del Business Intelligence
Autentificacion LDAP en Pentaho
Estimados usuarios.
Les comento el problema que quiero resolver. Necesito cambiar el tipo de Autentificacion para usuarios de Pentaho 3.0, ya que actualmente los usuarios los consulta en la base de datos que trae Pentaho por Default, es decir en la base de datos llamada hibernate de hsqldb.
Lo que necesito es modificar el tipo de autentificacion para que sea por medio de un servidor LDAP. He consultado la documentacion de Pentaho (http://wiki.pentaho.com/display/ServerDoc2x/Changing+to+the+LDAP+Se...) que viene para realizar este proceso, pero al leerla me quedo una duda.
La documentacion dice que se tiene que importar el LDIF, es decir, que no la consulta en linea directamente del Servidor LDAP, ya que si es asi, pues no veo la ventaja, ya que si un usuario cambia la contraseña, pues no se actualizaria en Pentaho. Mi duda es, si trabaja asi Pentaho, es decir se tiene que estar importando siempre el archivo LDIF o entendi mal el concepto.
Si alguien tiene algun ejemplo o una direccion donde pueda consultar mas claramente este proceso, se los agradeceria.
Espero que alguien pueda ayudarme.
Saludos.
Les comento el problema que quiero resolver. Necesito cambiar el tipo de Autentificacion para usuarios de Pentaho 3.0, ya que actualmente los usuarios los consulta en la base de datos que trae Pentaho por Default, es decir en la base de datos llamada hibernate de hsqldb.
Lo que necesito es modificar el tipo de autentificacion para que sea por medio de un servidor LDAP. He consultado la documentacion de Pentaho (http://wiki.pentaho.com/display/ServerDoc2x/Changing+to+the+LDAP+Se...) que viene para realizar este proceso, pero al leerla me quedo una duda.
La documentacion dice que se tiene que importar el LDIF, es decir, que no la consulta en linea directamente del Servidor LDAP, ya que si es asi, pues no veo la ventaja, ya que si un usuario cambia la contraseña, pues no se actualizaria en Pentaho. Mi duda es, si trabaja asi Pentaho, es decir se tiene que estar importando siempre el archivo LDIF o entendi mal el concepto.
Si alguien tiene algun ejemplo o una direccion donde pueda consultar mas claramente este proceso, se los agradeceria.
Espero que alguien pueda ayudarme.
Saludos.
Visitas: 192
Respuestas a esta discusión
-
Permalink Responder para Jaume Batlle i Ferrer el -
Hola Ivan.
Te pide importar el LDIF ya que los usuarios y roles que vienen de prueba se supone que no existen en tu servidor LDAP, y hay que darlos de alta por primera vez. Después como Pentaho ya se autentificará contra LDAP la gestión de los usuarios deberas hacerla desde LDAP.
Yo ahora estoy investigando como hacer que coja los usuarios de LDAP y los roles de hibernate u otra BB.DD.
¿ Conoces algo sobre el tema ?
Saludos.
-
Permalink Responder para Alexander Schurman el
-
Ivan, quería consultarte si ya pudiste resolver tu problema con configuración con LDAP?
pentaho se puede Conectar vía protocolo LDAP con Sistemas de Directorio Activo "Active Directory", "OpenLDAP" etc... dependiendo de con cual te conectores la configuración varia un poco.
Si necesitas detalle indícame como o con cual te puedo ayudar
-
Permalink Responder para Juan P el
-
Hola, a todos espero puedan ayudarme, encontre el manual de como conectarme a active directory desde pentaho pero la mala noticia es que esta en Ingles pero no importa dice que existe varios pasos pero llego al paso 2 y no puedo seguir, me pueden decir como importo el LDIF, por si a alguien le sirve les pongo la URL de donde encontre http://wiki.pentaho.com/display/ServerDoc2x/Changing+to+the+LDAP+Se...; aqui me quedo estancado por favor desen una mano gracias.........
-
Permalink Responder para Carlos Olaguibert el
-
Hola jaume quiciera saber si pudiste resolver tu problema actualmente estoy con el mismo problema.
Jaume Batlle i Ferrer dijo:Hola Ivan.
Te pide importar el LDIF ya que los usuarios y roles que vienen de prueba se supone que no existen en tu servidor LDAP, y hay que darlos de alta por primera vez. Después como Pentaho ya se autentificará contra LDAP la gestión de los usuarios deberas hacerla desde LDAP. Yo ahora estoy investigando como hacer que coja los usuarios de LDAP y los roles de hibernate u otra BB.DD.
¿ Conoces algo sobre el tema ?
Saludos.
-
Permalink Responder para Juan P el
-
hola a todos necesito saber si alguno de ustedes pudieron resolver el problema con el directorio activo o active directory, y si pueden facilitarme alguna documentación les estare muy agradecido.
-
Permalink Responder para Carlos Olaguibert el
-
No es necesario que importes el archivo realmente basta con que crees a los usuarios en el Directorio con la configuracion que se te establece.
Ahora bien, lo que no se y es donde yo tengo el problema es: como autenticarme con LDAP y validar los roles en base de datos, esto es porque el LDAP que trabajo es administrado de forma externa (por tanto inmutable para mí), pero la validacion de usuarios debe ser por ahi.
Juan P dijo:hola a todos necesito saber si alguno de ustedes pudieron resolver el problema con el directorio activo o active directory, y si pueden facilitarme alguna documentación les estare muy agradecido.
-
Permalink Responder para Carlos Olaguibert el
-
Hola buen día, he resuelto el problema, agradezco la atención.
Para las personas que tengan el mismo problema les comento mi solución:
Cree una clase que extendiera de LdapAuthenticationProvider y que tubiera como parametro un DaoAuthenticationProvider el cual es injectado pormedio de Spring, tal cual se necesite en la validación. En mi caso la contraseña no era necesaria para el DAO por tal motivo esta vacia, les dejo el código de la clase por si a alguien le sirve.
public class LdapAuthenticationProvider2 extends
LdapAuthenticationProvider {
private DaoAuthenticationProvider daoAuthenticationProvider;
public LdapAuthenticationProvider2(LdapAuthenticator authenticator,
DaoAuthenticationProvider dao) {
super(authenticator);
this.daoAuthenticationProvider = dao;
}
public Authentication authenticate(Authentication authentication)
throws AuthenticationException {
Authentication tmp = super.authenticate(authentication);
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(
authentication.getName(), "");
Authentication au = daoAuthenticationProvider
.authenticate(authenticationToken);
return au;
}
public DaoAuthenticationProvider getDaoAuthenticationProvider() {
return daoAuthenticationProvider;
}
public void setDaoAuthenticationProvider(
DaoAuthenticationProvider daoAuthenticationProvider) {
this.daoAuthenticationProvider = daoAuthenticationProvider;
}
}
Saludos y buen día
-
Permalink Responder para Danny Perez el
-
Carlos ante todo un saludo, oye en donde debo crear esa clase? tengo un caso con un servidor mandriva directory server e l cual usa OpenLDAP y no he podido configurar l autenticacion
Gracias de antemano por tu apoyo!Carlos Olaguibert dijo:
Hola buen día, he resuelto el problema, agradezco la atención.
Para las personas que tengan el mismo problema les comento mi solución:
Cree una clase que extendiera de LdapAuthenticationProvider y que tubiera como parametro un DaoAuthenticationProvider el cual es injectado pormedio de Spring, tal cual se necesite en la validación. En mi caso la contraseña no era necesaria para el DAO por tal motivo esta vacia, les dejo el código de la clase por si a alguien le sirve.
public class LdapAuthenticationProvider2 extends
LdapAuthenticationProvider {
private DaoAuthenticationProvider daoAuthenticationProvider;
public LdapAuthenticationProvider2(LdapAuthenticator authenticator,
DaoAuthenticationProvider dao) {
super(authenticator);
this.daoAuthenticationProvider = dao;
}
public Authentication authenticate(Authentication authentication)
throws AuthenticationException {
Authentication tmp = super.authenticate(authentication);
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(
authentication.getName(), "");
Authentication au = daoAuthenticationProvider
.authenticate(authenticationToken);
return au;
}
public DaoAuthenticationProvider getDaoAuthenticationProvider() {
return daoAuthenticationProvider;
}
public void setDaoAuthenticationProvider(
DaoAuthenticationProvider daoAuthenticationProvider) {
this.daoAuthenticationProvider = daoAuthenticationProvider;
}
}
Saludos y buen día
-
Permalink Responder para Carlos Olaguibert el
-
Hola "Danny Perez", segun entiendo solo necesitas configurar LDAP sin hacer modificaciones adicionales, si esto es corecto, solo necesitas configurar el archivo en pentaho-solutions/system/pentaho-spring-beans.xml, dentro de dicho archivo configuras los archivos de autenticación que necesites utilizar, en tu caso applicationContext-spring-security-ldap.xml, así mismo hay un archivo ".properties" correspondiente a la configuración de los parámetros de LDAP.
No es necesario crear clases ni hacer cosas raras.
Te dejo el manual:
Cambiando la autenticación a LDAPObjetos de aceso JDBC, LDAP. etc.
En esta ruta dejo un manual que explica esta y el resto de las modificaciones para montar Pentaho en OAS, te repito no creo que sea necesario que hagas tantos cambios lo que necesitas solo es una configuración en la solución.
Saludos
© 2012 Creado por Emilio.
Tecnología de 
.
