Oracle Primavera P6 https://www.oracleprimavera.ru/ |
|
primavera 8.2 интеграция с ldap https://www.oracleprimavera.ru/viewtopic.php?f=4&t=44 |
Страница 1 из 3 |
Автор: | second [ 20 фев 2012, 17:26 ] |
Заголовок сообщения: | primavera 8.2 интеграция с ldap |
Вложение: Здравствуйте! Тестирую последний релиз примаверы, а именно EPPM 8.2Возникли проблемы с интеграцией с Ldap. Тест подклбючения проходит, а аутентифицироваться в примавере под доменной учеткой не получается. В инструкции как всегда ничего толкового нет (In the Base Directory Node field, enter the base dn string that represents where LDAP tree should search during login or provisioning. Example: dc=ad, dc=Marketing, dc=CompanyABC, dc=com а что это такое нигде не написано) Может быть кто-нибудь уже сталкивался с такой проблемой? |
Автор: | Primus [ 20 фев 2012, 20:43 ] |
Заголовок сообщения: | Re: primavera 8.2 интеграция с ldap |
Последовательность примерно такая: 0. Делаем backup системы 1. Отключаем все пользователей, которые в данный момент имеет соединение с базой. 2. Создаем новый Database instance (например EPPM_Ldap), пока не настраиваем оставляем все как есть по умолчанию. 3. Создаем пользователя в AD, от имени которого будем читать все объекты в AD (Например PrimaveraAdminLDAP) естественно даем ему права соотвествующие. 4. Логинимся под Admin (администратор Primavera), пока Login mode: NATIVE 5. Заходим в администрирование пользователей Primavera. Создаем нового пользователя, которого создали в AD (PrimaveraAdminLDAP), для него указываем в Privelege, опцию Provision Users from LDAP (ставим галочку) 6. В логинимся в adminconfig переключаемся на Login mode: LDAP. Делаем настройки примерно так: Database instance: EPPM_ldap -Autheentication Mode: LDAP -LDAP Connection Settings[1]: abc.company.ru --Host:abc.company.ru --Port:389 --Username: cn=PrimaveraAdminLDAP --Password: ******** --Enable SSL: false --Chase Referrals: false --Base Directory Node: cn=Users, dc=company, dc=ru --Field Map ---USER_NAME:uid ---EMAIL_ADDR: e-mail ---ACTUAL_NAME: cn ---OFFICE_PHONE: tel 7. Правая кнопка мышки делаем Test Connection. Если все Ок., делаем save configuration. 8. Restart Application Server (weblogic) 9. Логинимся под PrimaveraAdminLDAP 10. Делаем запрос к AD cn=* 11. Импортируем пользователей. попробуйте, если не получится чуть позже запишу фильм, как сделать для Microsoft AD и отдельно для Oracle Identity Management, там все похоже за исключением порта: 3060 |
Автор: | second [ 21 фев 2012, 12:43 ] |
Заголовок сообщения: | Re: primavera 8.2 интеграция с ldap |
Не получается! В primavera web ругается на пароль, в клиенте примавера пишет "invalid login name or password. Please try again or choose Cancel to exit the application. Could not bind to object LDAP://{domaincontrollername}:389/cn=Users, dc={domainname}, dc=ru (8007202B)." Из Вашего описания мне непонятны некоторые моменты: --Username: cn=PrimaveraAdminLDAP -при чем здесь "cn=" ? --Base Directory Node: cn=Users, dc=company, dc=ru -здесь вместо "company" нужно написать имя домена? --Field Map ---USER_NAME:uid ---EMAIL_ADDR: e-mail ---ACTUAL_NAME: cn ---OFFICE_PHONE: tel -эти параметры обязательны? при чем здесь uid? вместо cn пишем имя пользователя? |
Автор: | Primus [ 21 фев 2012, 13:36 ] |
Заголовок сообщения: | Re: primavera 8.2 интеграция с ldap |
Вы тест делали когда меняли конфигурацию? Пишите так: cn=Users, dc={имя вашего домайн контроллера} Смысл вот в чем. Нужен пользователь из домена, которому разрешено чтение AD, причем этот пользователь должен быть замаплен на пользователя примавера с правами доступа к профилям пользователей AD, от имени которого вы потом будите делать импорт пользователей в Примаверу. Далее, делается запрос от имени этого пользователя типа cn=* |
Автор: | second [ 21 фев 2012, 13:44 ] |
Заголовок сообщения: | Re: primavera 8.2 интеграция с ldap |
Тест делал, он проходит. Но тест проходит даже если вообще не указывать параметры Base Directory Node и field map, я проверял. Пользователь домена является доменным админом, пользователь с таким же именем есть в примавере (admin собственно) Primus писал(а): Далее, делается запрос от имени этого пользователя типа cn=* А вот здесь я не очень понял. О каком запросе идет речь? |
Автор: | Primus [ 22 фев 2012, 09:46 ] | ||
Заголовок сообщения: | Re: primavera 8.2 интеграция с ldap | ||
попробуйте для microsoft ad, вот эти настройки: Естественно подставив свои адреса!
|
Автор: | second [ 22 фев 2012, 11:55 ] |
Заголовок сообщения: | Re: primavera 8.2 интеграция с ldap |
Спасибо! Последний вопрос: в строке base directory node, параметр dc = primavera(в вашем случае). Здесь primavera это имя домена или имя контроллера домена? |
Автор: | Primus [ 22 фев 2012, 13:00 ] |
Заголовок сообщения: | Re: primavera 8.2 интеграция с ldap |
Это откуда брать пользователей из домена. Можно прям из корня по типу dc=ad, dc=project, dc=local (ad.projec.local - это имя машины, контроллера домена). Можно вот так: ou=Prima, dc=project, dc=project, dc=local, тогда корень для поиска будет браться из оргнизашен юнита Prima, куда можно расместить всех примаверовских юзеров. Если у вас заведется, отпишите? Я тут статистику собираю по версиям примуса интегрируемых с LDAP-ом. |
Автор: | second [ 22 фев 2012, 13:03 ] |
Заголовок сообщения: | Re: primavera 8.2 интеграция с ldap |
Обязательно отпишу, скорее всего на следующей неделе. Видимо проблемы у меня с доменом, потому-что все делаю так, как вы говорите. Буду проверять на свежеподнятом тестовом домене, тогда и узнаем истину. |
Автор: | Primus [ 22 фев 2012, 13:37 ] |
Заголовок сообщения: | Re: primavera 8.2 интеграция с ldap |
А какие ошибки возникают. Их можно посмотреть в файлике P6WebAccess.html у меня например тут C:\P6WebAccess\WebAccessLogs\ Случаем не такое: javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of: |
Страница 1 из 3 | Часовой пояс: UTC + 6 часов |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |