Open Business Intelligence

La red del Business Intelligence

Estimados usuarios.

Les comento el problema que quiero resolver. Necesito cambiar el tipo de Autentificacion para usuarios de Pentaho 3.0, ya que actualmente los usuarios los consulta en la base de datos que trae Pentaho por Default, es decir en la base de datos llamada hibernate de hsqldb.

Lo que necesito es modificar el tipo de autentificacion para que sea por medio de un servidor LDAP. He consultado la documentacion de Pentaho (http://wiki.pentaho.com/display/ServerDoc2x/Changing+to+the+LDAP+Se...) que viene para realizar este proceso, pero al leerla me quedo una duda.

La documentacion dice que se tiene que importar el LDIF, es decir, que no la consulta en linea directamente del Servidor LDAP, ya que si es asi, pues no veo la ventaja, ya que si un usuario cambia la contraseña, pues no se actualizaria en Pentaho. Mi duda es, si trabaja asi Pentaho, es decir se tiene que estar importando siempre el archivo LDIF o entendi mal el concepto.

Si alguien tiene algun ejemplo o una direccion donde pueda consultar mas claramente este proceso, se los agradeceria.

Espero que alguien pueda ayudarme.

Saludos.

Visitas: 4429

Responde a esto

Respuestas a esta discusión

Hola Ivan.

Te pide importar el LDIF ya que los usuarios y roles que vienen de prueba se supone que no existen en tu servidor LDAP, y hay que darlos de alta por primera vez. Después como Pentaho ya se autentificará contra LDAP la gestión de los usuarios deberas hacerla desde LDAP.

Yo ahora estoy investigando como hacer que coja los usuarios de LDAP y los roles de hibernate u otra BB.DD.

¿ Conoces algo sobre el tema ?

Saludos.
Ivan, quería consultarte si ya pudiste resolver tu problema con configuración con LDAP?

pentaho se puede Conectar vía protocolo LDAP con Sistemas de Directorio Activo "Active Directory", "OpenLDAP" etc... dependiendo de con cual te conectores la configuración varia un poco.

Si necesitas detalle indícame como o con cual te puedo ayudar
Hola, a todos espero puedan ayudarme, encontre el manual de como conectarme a active directory desde pentaho pero la mala noticia es que esta en Ingles pero no importa dice que existe varios pasos pero llego al paso 2 y no puedo seguir, me pueden decir como importo el LDIF, por si a alguien le sirve les pongo la URL de donde encontre http://wiki.pentaho.com/display/ServerDoc2x/Changing+to+the+LDAP+Se...; aqui me quedo estancado por favor desen una mano gracias.........
Hola jaume quiciera saber si pudiste resolver tu problema actualmente estoy con el mismo problema.

Jaume Batlle i Ferrer dijo:
Hola Ivan.
Te pide importar el LDIF ya que los usuarios y roles que vienen de prueba se supone que no existen en tu servidor LDAP, y hay que darlos de alta por primera vez. Después como Pentaho ya se autentificará contra LDAP la gestión de los usuarios deberas hacerla desde LDAP. Yo ahora estoy investigando como hacer que coja los usuarios de LDAP y los roles de hibernate u otra BB.DD.

¿ Conoces algo sobre el tema ?

Saludos.
hola a todos necesito saber si alguno de ustedes pudieron resolver el problema con el directorio activo o active directory, y si pueden facilitarme alguna documentación les estare muy agradecido.
No es necesario que importes el archivo realmente basta con que crees a los usuarios en el Directorio con la configuracion que se te establece.

Ahora bien, lo que no se y es donde yo tengo el problema es: como autenticarme con LDAP y validar los roles en base de datos, esto es porque el LDAP que trabajo es administrado de forma externa (por tanto inmutable para mí), pero la validacion de usuarios debe ser por ahi.

Juan P dijo:
hola a todos necesito saber si alguno de ustedes pudieron resolver el problema con el directorio activo o active directory, y si pueden facilitarme alguna documentación les estare muy agradecido.
Hola buen día, he resuelto el problema, agradezco la atención.

Para las personas que tengan el mismo problema les comento mi solución:
Cree una clase que extendiera de LdapAuthenticationProvider y que tubiera como parametro un DaoAuthenticationProvider el cual es injectado pormedio de Spring, tal cual se necesite en la validación. En mi caso la contraseña no era necesaria para el DAO por tal motivo esta vacia, les dejo el código de la clase por si a alguien le sirve.

public class LdapAuthenticationProvider2 extends
LdapAuthenticationProvider {

private DaoAuthenticationProvider daoAuthenticationProvider;

public LdapAuthenticationProvider2(LdapAuthenticator authenticator,
DaoAuthenticationProvider dao) {
super(authenticator);
this.daoAuthenticationProvider = dao;
}

public Authentication authenticate(Authentication authentication)
throws AuthenticationException {
Authentication tmp = super.authenticate(authentication);
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(
authentication.getName(), "");
Authentication au = daoAuthenticationProvider
.authenticate(authenticationToken);
return au;
}

public DaoAuthenticationProvider getDaoAuthenticationProvider() {
return daoAuthenticationProvider;
}

public void setDaoAuthenticationProvider(
DaoAuthenticationProvider daoAuthenticationProvider) {
this.daoAuthenticationProvider = daoAuthenticationProvider;
}

}


Saludos y buen día

Carlos ante todo un saludo, oye en donde debo crear esa clase? tengo un caso con un servidor mandriva directory server e l cual usa OpenLDAP y no he podido configurar l autenticacion


Gracias de antemano por tu apoyo!

 

Carlos Olaguibert dijo:

Hola buen día, he resuelto el problema, agradezco la atención.

Para las personas que tengan el mismo problema les comento mi solución:
Cree una clase que extendiera de LdapAuthenticationProvider y que tubiera como parametro un DaoAuthenticationProvider el cual es injectado pormedio de Spring, tal cual se necesite en la validación. En mi caso la contraseña no era necesaria para el DAO por tal motivo esta vacia, les dejo el código de la clase por si a alguien le sirve.

public class LdapAuthenticationProvider2 extends
LdapAuthenticationProvider {

private DaoAuthenticationProvider daoAuthenticationProvider;

public LdapAuthenticationProvider2(LdapAuthenticator authenticator,
DaoAuthenticationProvider dao) {
super(authenticator);
this.daoAuthenticationProvider = dao;
}

public Authentication authenticate(Authentication authentication)
throws AuthenticationException {
Authentication tmp = super.authenticate(authentication);
UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(
authentication.getName(), "");
Authentication au = daoAuthenticationProvider
.authenticate(authenticationToken);
return au;
}

public DaoAuthenticationProvider getDaoAuthenticationProvider() {
return daoAuthenticationProvider;
}

public void setDaoAuthenticationProvider(
DaoAuthenticationProvider daoAuthenticationProvider) {
this.daoAuthenticationProvider = daoAuthenticationProvider;
}

}


Saludos y buen día

Hola "Danny Perez", segun entiendo solo necesitas configurar LDAP sin hacer modificaciones adicionales, si esto es corecto, solo necesitas configurar el archivo en pentaho-solutions/system/pentaho-spring-beans.xml, dentro de dicho archivo configuras los archivos de autenticación que necesites utilizar, en tu caso applicationContext-spring-security-ldap.xml, así mismo hay un archivo ".properties" correspondiente a la configuración de los parámetros de LDAP.

 

No es necesario crear clases ni hacer cosas raras.

 

Te dejo el manual:


Cambiando la autenticación a LDAP

Objetos de aceso JDBC, LDAP. etc.

LDAP y JDBC Simultaneos

 

En esta ruta dejo un manual que explica esta y el resto de las modificaciones para montar Pentaho en OAS, te repito no creo que sea necesario que hagas tantos cambios lo que necesitas solo es una configuración en la solución.

 

Pentaho en OAS

Saludos

Estimados, aprovecho esta instancia para ver si alguien me puede ayudar con la configuracion de Pentaho - BI Server + Active Directory. 

Realice los pasos que tiene el siguiente link pero no funciona.

http://ramathoughts.blogspot.com/2010/02/bi-server-ms-active-direct...

Lo peor es que al levantar BI SERVER no arroja ningun error. Levanta igual que siempre, pero al momento de loguearme con una cuenta de Active Directory me dice error en el logueo y obviamente tampoco soporta las cuentas joe:password que viene por defecto.

Si existe alguien que me pueda guiar al respecto le agradeceria.

saludos,

Nota: Si desean puedo adjuntar los archivos que modifique para esta configuración.

Hola Cristian, pues te comento que ya hace tiempo que no toco el servidor, pero comentas que seguieste los pasos de esa página, no he tenido mucho tiempo de leerla, pero te pregunto ¿Revisaste el manual que dejé?

Seria bueno que nos explicaras que fue lo que hiciste, la estructura de tu Active Directory y nos mostraras los archivos que modificaste.

Segun entiendo Active Directory es de Microsoft, pero si soporta el protocolo Ldap. Intenta cambiar Log4J a modo Debug para ver en que falla la autenticación y platicanos.

Saludos.

Cristian Muñoz Rosenfeld dijo:

Estimados, aprovecho esta instancia para ver si alguien me puede ayudar con la configuracion de Pentaho - BI Server + Active Directory. 

Realice los pasos que tiene el siguiente link pero no funciona.

http://ramathoughts.blogspot.com/2010/02/bi-server-ms-active-direct...

Lo peor es que al levantar BI SERVER no arroja ningun error. Levanta igual que siempre, pero al momento de loguearme con una cuenta de Active Directory me dice error en el logueo y obviamente tampoco soporta las cuentas joe:password que viene por defecto.

Si existe alguien que me pueda guiar al respecto le agradeceria.

saludos,

Nota: Si desean puedo adjuntar los archivos que modifique para esta configuración.

Carlos te explico los cambios realizados.

- Modifique los siguientes archivos ubicados en /pentaho-solutions/system/ (applicationContext-security-ldap.properties, applicationContext-spring-security-ldap.xml, pentaho.xml y pentaho-spring-beans.xml)

- en la consola de administracion generé el mismo usuario con la misma password que se encuentra en Active Dorectory (Microsoft).

- Cuando me logueo sencillamente dice: "A login error occurred. Please try again."

- Adjunto los archivos que modifique.

- Sobre la estructura del Active Directory que me consultas no se mucho ya que para mi es una caja negra. No lo administro. Pero si necesito alguna información la puedo conseguir.

- Averiguare como se hace eso de Log4J para contarte como me fue.


Gracias,



Carlos Olaguibert dijo:

Hola Cristian, pues te comento que ya hace tiempo que no toco el servidor, pero comentas que seguieste los pasos de esa página, no he tenido mucho tiempo de leerla, pero te pregunto ¿Revisaste el manual que dejé?

Seria bueno que nos explicaras que fue lo que hiciste, la estructura de tu Active Directory y nos mostraras los archivos que modificaste.

Segun entiendo Active Directory es de Microsoft, pero si soporta el protocolo Ldap. Intenta cambiar Log4J a modo Debug para ver en que falla la autenticación y platicanos.

Saludos.

Cristian Muñoz Rosenfeld dijo:

Estimados, aprovecho esta instancia para ver si alguien me puede ayudar con la configuracion de Pentaho - BI Server + Active Directory. 

Realice los pasos que tiene el siguiente link pero no funciona.

http://ramathoughts.blogspot.com/2010/02/bi-server-ms-active-direct...

Lo peor es que al levantar BI SERVER no arroja ningun error. Levanta igual que siempre, pero al momento de loguearme con una cuenta de Active Directory me dice error en el logueo y obviamente tampoco soporta las cuentas joe:password que viene por defecto.

Si existe alguien que me pueda guiar al respecto le agradeceria.

saludos,

Nota: Si desean puedo adjuntar los archivos que modifique para esta configuración.

Archivos adjuntos

Responder a debate

RSS

Distintivo

Cargando…

© 2022   Creado por Emilio.   Tecnología de

Emblemas  |  Reportar un problema  |  Términos de servicio