Configurar Joomla con Active Directory

Si en vuestra red local hay un Active Directory que contiene a los usuarios de la LAN y los usuarios de vuestro Joomla van a ser los mismos que los del Active Directory, podemos hacer que Joomla utilice los usuarios de Active Directory.

La forma en que el plugin funciona es: un usuario intenta validarse en Joomla, el gestor comprueba que el usuario no existe así que pregunta a Active Directory. Si el usuario existe en Active Directory y la contraseña proporcionada es válida, Joomla lo agrega a su propia base de datos de usuarios. Lo mismo ocurre si el usuario existe pero la contraseña proporcionada no es correcta, ya que es posible que el usuario haya cambiado su contraseña de dominio.

Esta es la configuración del Plugin que funcionó para mí, el ejemplo es para dominio.com cuyo Active Directory está en 192.168.1.20, con un usuarioejemplo con permisos de administrador:

Servidor: 192.168.1.20
Puerto: 386
LDAP V3: Sí
Negociar TLS: No
Seguir las referencias: No
Método de autorización: Asegurar y buscar

Base DN: DC=dominio,DC=com
Cadena a buscar: AMAccountName=[search]
Usuarios DN: dominio\[username]

Nombre de usuario para la conexión: usuarioejemplo
Contraseña de conexión: contraseñaejemplo

Mapear:Nombre completo: displayName
Mapear:E-mail: mail
Mapear: ID del usuario: sAMAccountName

15 Responses to “Configurar Joomla con Active Directory”


  1. 1 geo.aguilar 21 Jul 2010 a las 18:49

    Cual fue el plugin que usaste para conectar a Joomla al Active Directory que mencionas en este post?

  2. 2 El Tux Eléctrico 22 Jul 2010 a las 9:35

    La versión 1.5 permite validarse contra Active Directory “out of the box”, no es necesario instalar ningún plugin adicional, aunque el servicio se considera dentro de Joomla como un plugin. Más info: http://sammoffatt.com.au/jauthtools/Quickstart_for_1.5

    Saludos.

  3. 3 latre 18 Dic 2010 a las 0:02

    El port es 389

    En cadena a buscar pusiste: AMAccountName=[search]

    Debe ser: sAMAccountName=[search]

    Y no funciona.

  4. 4 daliana 11 May 2013 a las 16:55

    perfectoooooo, lo he hecho y me ha funcionadoooooo!! yupi!!, mil gracias a los dueños del blog

    • 5 juan 20 May 2013 a las 10:49

      que plugin has utilizado?

      • 6 tatxem 21 May 2013 a las 2:59

        Vaya, no me había dado cuenta que no puse el nombre del plugin en su día, pero la verdad, de esto hace ya cuatro años y no lo recuerdo. Versiones posteriores de Joomla te permitirán autenticarte en AD sin instalar ningún plugin adicional.

  5. 7 juan 21 May 2013 a las 10:33

    Configurando el plugin autentificacion del LDAP se configura el formulario de acceso no?

    • 8 tatxem 21 May 2013 a las 14:57

      No entiendo la pregunta. La intención del post era facilitar la configuración, debido a que la sintaxis del LDAP en AD puede resultar complicada o confusa.

      • 9 pedro 22 May 2013 a las 10:08

        Configuro el LDAP en Joomla 3.0 y no me funciona me intento conectar con un usuario de la red y me sale una pantalla blanca

  6. 10 pedro 22 May 2013 a las 14:28

    haber si me podeis ayudar

  7. 12 pedro 23 May 2013 a las 14:08

    Lo he comprobado esta todo bien pero no me funciona

  8. 14 pedro 27 May 2013 a las 9:30

    Ahora se me conecta pero cuando le doy a iniciar seseion me sale que no pued encontrar el usuario, cuando intento poner algo en Usuario DN me cambia el mensaje de iniciar sesion y pone no se puede enlazar con LDAP

    • 15 tatxem 27 May 2013 a las 15:08

      Con esos datos no puedo saber qué es lo que está pasando, pero te recomiendo que revises la búsqueda que estás haciendo en Ldap. Al ser una estructura en árbol, debes indicarle la base (desde donde comenzará la búsqueda) y dónde está almacenada la clave de usuario que estás utilizando para logearte, esto puede cambiar dependiendo de la configuración del ldap. Algunos ldap siguen el estándar base: ou=people,dc=domain,dc=com, pero tus usuarios pueden estar en otra parte. La clave suele estar en el campo “uid”, pero si los usuarios están utilizando el email para loguearse, debes buscar el el campo “mail”. Una vez estés seguro que estás buscando donde corresponde, utiliza los logs del ldap para comprobar por qué no está funcionado la búsqueda. Quizá no está funcionando la clave de administrador que da privilegios para poder buscar en ldap. Algunos ldap no tienen clave de administrador y el cliente necesita un par de claves pública-privada para logearse en ldap, por lo que deberás tener el certificado en el cliente y decirle dónde está ubicado.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Add to Technorati Favorites
Creative Commons License
Esta obra está bajo una licencia de Creative Commons

Archivos

Wikio – Top Blogs – Linux

Introduce tu dirección de email para suscribirte al blog y recibir notificaciones de nuevos posts en tu email.

Únete a otros 390 seguidores


A %d blogueros les gusta esto: