Differenze tra le versioni di "Autenticazione LDAP"
imported>Gbariselli |
|||
(9 versioni intermedie di 3 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
Si fa riferimento alla configurazione LDAP presente in SAGA che si basa su un server WINDOWS 2000. | Si fa riferimento alla configurazione LDAP presente in SAGA che si basa su un server WINDOWS 2000. | ||
Per le prove | Per le prove è stato usato ''Softerra Ldap Browser versione 2.6'' che è liberamente scaricabile da questo link: http://www.ldapbrowser.com/download.htm. | ||
In alternativa usare JExplorer ( su base Java ): http://www.jxplorer.org/ | |||
Innanzitutto occorre, utilizzando un LDAP browser creare una connessione verso il server LDAP di riferimento per verificare il ramo dal quale partire per la ricerca degli utenti. | Innanzitutto occorre, utilizzando un LDAP browser creare una connessione verso il server LDAP di riferimento per verificare il ramo dal quale partire per la ricerca degli utenti. | ||
Riga 16: | Riga 17: | ||
Impostare | Impostare l’indirizzo ip o il nome del server, premere il bottone '''Fetch DNS (only LDAP v3)''' e scegliere, tra le opzione presenti nell’option field quella indicata nella finestra; premere quindi il bottone '''AVANTI''' e digitare, nella maschera successiva un utente e una password che possa accedere al server LDAP: | ||
Riga 31: | Riga 32: | ||
[[Immagine:LDAP_5.jpg | [[Immagine:LDAP_5.jpg|center]] | ||
Riga 37: | Riga 38: | ||
N.B.: I dati digitati in queste maschere non hanno nessuna influenza | N.B.: I dati digitati in queste maschere non hanno nessuna influenza sull’applicativo Sicr@web, servono solo per leggere le informazioni relative alla radice dalla quale partire a leggere gli utenti, valori che devono essere impostato nella form di autenticazione LDAP di Sicr@web. | ||
Riga 43: | Riga 44: | ||
[[Immagine:LDAP_6.jpg | [[Immagine:LDAP_6.jpg|center]] | ||
'''Indirizzo server LDAP''': digitare ldap:// seguito dal nome o indirizzo IP del server :389 (porta Ldap). | '''Indirizzo server LDAP''': digitare ldap:// seguito dal nome o indirizzo IP del server :389 (porta Ldap). Per Ldaps la porta da utilizzare è la 636 [ Ricordarsi di importare il certificato SSL nel cacerts Java ] | ||
'''Utente server LDAP''': digitare | '''Utente server LDAP''': digitare l’utente che ha le credenziali per connettersi al server LDAP. | ||
'''Password server LDAP''': Password | '''Password server LDAP''': Password dell’utente. | ||
'''searchDN''': digitare il ramo dal quale partire per la ricerca degli utenti nel server LDAP. | '''searchDN''': digitare il ramo dal quale partire per la ricerca degli utenti nel server LDAP. | ||
Riga 59: | Riga 60: | ||
Per trovare il valore corretto di '''searchDN''' | Per trovare il valore corretto di '''searchDN''' è necessario aprire con '''LDAP Browser''' l’albero appena creato e cercare la radice sotto la quale sono registrati gli utenti. Una volta trovata la radice, ciccandoci sopra, nel titolo della maschera viene visualizzato il valore da scrivere nella voce '''searchDN''': | ||
[[Immagine:LDAP_7.jpg|center]] | [[Immagine:LDAP_7.jpg|center]] | ||
=== ERRORI COMUNI === | |||
===== javax.naming.PartialResultException: Unprocessed Continuation Reference(s); ===== | |||
Si è idicato un SearchDN troppo generico. Verificare il SearchDN ed indicare la OU ( Organization Unit ) contenente gli utenti. |
Versione attuale delle 08:46, 1 apr 2022
Si fa riferimento alla configurazione LDAP presente in SAGA che si basa su un server WINDOWS 2000. Per le prove è stato usato Softerra Ldap Browser versione 2.6 che è liberamente scaricabile da questo link: http://www.ldapbrowser.com/download.htm. In alternativa usare JExplorer ( su base Java ): http://www.jxplorer.org/
Innanzitutto occorre, utilizzando un LDAP browser creare una connessione verso il server LDAP di riferimento per verificare il ramo dal quale partire per la ricerca degli utenti.
Premere il bottone destro del mouse su Browser root e scegliere New Profile e, come da finestra dare al nuovo profilo un nome qualsiasi:
Premere quindi il bottone Avanti.
Impostare l’indirizzo ip o il nome del server, premere il bottone Fetch DNS (only LDAP v3) e scegliere, tra le opzione presenti nell’option field quella indicata nella finestra; premere quindi il bottone AVANTI e digitare, nella maschera successiva un utente e una password che possa accedere al server LDAP:
Premere il bottone Avanti e confermare i valori della maschera successiva:
Premere il bottone Fine e ridigitare la password come richiesto:
Confermare quindi con OK.
N.B.: I dati digitati in queste maschere non hanno nessuna influenza sull’applicativo Sicr@web, servono solo per leggere le informazioni relative alla radice dalla quale partire a leggere gli utenti, valori che devono essere impostato nella form di autenticazione LDAP di Sicr@web.
Entrando nel programma Sicr@web: menu Gestione --> Parametri --> Autenticazione. Nel folder LDAP digitare i valori come da finestra:
Indirizzo server LDAP: digitare ldap:// seguito dal nome o indirizzo IP del server :389 (porta Ldap). Per Ldaps la porta da utilizzare è la 636 [ Ricordarsi di importare il certificato SSL nel cacerts Java ]
Utente server LDAP: digitare l’utente che ha le credenziali per connettersi al server LDAP.
Password server LDAP: Password dell’utente.
searchDN: digitare il ramo dal quale partire per la ricerca degli utenti nel server LDAP.
searchFilter: digitare i dati come in finestra.
N.B.: I valori indicati in queste form si riferiscono alla configurazione presente in SAGA per cui occorre sostituirli con quelli del cliente.
Per trovare il valore corretto di searchDN è necessario aprire con LDAP Browser l’albero appena creato e cercare la radice sotto la quale sono registrati gli utenti. Una volta trovata la radice, ciccandoci sopra, nel titolo della maschera viene visualizzato il valore da scrivere nella voce searchDN:
ERRORI COMUNI
javax.naming.PartialResultException: Unprocessed Continuation Reference(s);
Si è idicato un SearchDN troppo generico. Verificare il SearchDN ed indicare la OU ( Organization Unit ) contenente gli utenti.