¿Cómo configurar usuarios de active/directory?

0
1

Cúales son las configuraciones que debo realiar para utilizar usuarios de active/directory en la aplicación

He realizado lo siguiente: - Coloque un usuario de dominio en el identity del pool - Revise la primera conexión en el tool "Configuration Assistant" y el usuario esta como {0} y la contraseña como {1} - Cree un usuario en Evolution, de tipo Active/Directory y el nombre es el mismo que está en el Active/Directory

El usuario ya esta activo y es miembro del rol administrador en Evolution, pero cuando trato de acceder con este usuario no me deja

asked 16 May '13, 23:52

Carlos%20Soria's gravatar image

Carlos Soria ♦♦
1.2k123139147
accept rate: 60%

Gracias por todas sus respuestas, ya me funciono el acceso de usuarios utilizando usuarios de dominio

El error que me daba era "Intento de login insatisfactorio"

Me faltaba agregar el usuario a la seguridad de las colas y cambiar la cadena de conexión de ActiveDirectoryUsers con usuario EvoDataUser

No fue necesario modificar el web.config debido a que no se utilizó la autenticación por medio de seguridad integrada

(20 May '13, 15:57) Carlos Soria ♦♦ Carlos%20Soria's gravatar image

Adicionalmente no conozco mucho de Active/Directory, pero en mi caso, existian dos nombres de usuarios, uno para el windows actual y uno para windows 2000. El nombre del usuario que validaba Evolution era el de windows 2000

(20 May '13, 15:57) Carlos Soria ♦♦ Carlos%20Soria's gravatar image
3 Answers:
oldestnewestmost voted
2

Lo que tendrías que hacer es:

  1. Asegurarte que el usuario que ejecuta el Pool en IIS sea un usuario de dominio, y que el servidor en que está ejecutandose el WebSite también este en el dominio.
  2. Asegurarte que el usuario de dominio que usaste en el pool tenga "control total" sobre las colas (MSMQ)
  3. Asegurarte que el usuario de dominio que usaste, sea el mismo que levante los servicios de Windows (AppJobWinService y GenPlaWinService)
  4. Revisá que la cadena de conexión que está configurada con este nombre "ActiveDirectoryUsers" sea válida. No tiene que conectar con seguridad integrada!!! La recomendación es que se conecte con EvoDataUser igual que la conexión de aplicación.
link

answered 17 May '13, 00:20

Fernando%20Paz's gravatar image

Fernando Paz ♦♦
17.3k81635
accept rate: 51%

0

Y cuál es el error que te da? Cuando hice eso también tuve que modificar las conexiones en el web.config

link

answered 16 May '13, 23:54

Carlos%20Reyes's gravatar image

Carlos Reyes
(suspended)
accept rate: 43%

Carlitos, cuando solicites una aclaracion sobre una pregunta, no pongas una respuesta, a menos que en la misma aclaración contestes lo que preguntan. Técnicamente y para no confundirnos, lo que pusiste aca tendría que quedar en comentarios a la pregunta, no como respuesta.

(17 May '13, 14:46) sabanito ♦♦ sabanito's gravatar image
0

Carlos, abonando a lo que te contestó Fernando, según lo que comentás, el string de conexión que tiene "{0}" y "{1}" como usuario y password respectivamente es la conexión de usuarios de base de datos, no de active directory.

La recomendación es que los usuarios de active directory solo se usan para autenticar en el Evolution pero NO para autenticarse a la base por las siguientes razones:

  • No hay pool de conexiones hacia la base de datos lo que lentifica un poco dichas conexiones, las cuales se hacen en cada request
  • Conlleva un overhead de performance importante, pues cada request tiene que impersonar el usuario que está haciéndolo.
  • Evolution soporta una configuración con seguridad integrada solo para casos extremos donde el cliente lo solicite y luego de una evaluación se determine que es la única posible solución

Si después de una discusión con el cliente, habiéndosele explicado las razones por las que no se recomienda dicha configuración, todavía persiste su requerimiento, el setting que tenes que habilitar en el web.config es:

    <add key="ActiveDirectoryUsersImpersonateThread" value="false"/>

Recalco, hacer todo lo posible por NO activarlo, y si se necesita, consultar con el equipo para que la configuración sea coherente en todo el evolution.

link

answered 17 May '13, 14:58

sabanito's gravatar image

sabanito ♦♦
(suspended)
accept rate: 54%

Your answer
toggle preview

Follow this question

By Email:

Once you sign in you will be able to subscribe for any updates here

By RSS:

Answers

Answers and Comments

Markdown Basics

  • *italic* or _italic_
  • **bold** or __bold__
  • link:[text](http://url.com/ "title")
  • image?![alt text](/path/img.jpg "title")
  • numbered list: 1. Foo 2. Bar
  • to add a line break simply add two spaces to where you would like the new line to be.
  • basic HTML tags are also supported

learn more about Markdown

Evolution en BitBucket

En este sitio puede acceder al código fuente, centro de descargas y reportar bugs, propuestas y mejoras para Evolution.

Evolution en JIRA

En este sitio puedes sugerir nueva funcionalidad para Evolution, o puedes votar por la funcionalidad ya propuesta por otros usuarios.

Tags:

×11
×3
×2

Asked: 16 May '13, 23:52

Seen: 2,276 times

Last updated: 20 May '13, 15:57

Related questions

Entrar a Evolution saltando login

¿Cómo desbloqueo un usuario?

Trigger [exp].[exp_expedientes_ins_upd] en proyecto de base de datos

Seguridad de contenido y usuario Root (Evolution 1.19.1.0)

usuario y fecha de grabación no se registra cuando la entidad tiene configurado "Flujo Inicia Automáticamente" Evolution 1.19.1.5 SQL Server

Existe alguna forma de calcular el password de un usuario en base a ciertos campos?

Usando el proceso antes de guardar, ¿cómo puedo saber el Usuario que está modificando los datos de un registro?

Error al Cambiar password - Evolution 1.11.2.3

Procedimiento para encriptar clave de seguridad de un usuario

Se puede configurar que el usuario solo se conecte una vez desde una terminal

[Acerca de] [Preguntas Frecuentes] [Privacidad] [Soporte] [Contacto]
Copyright 2013-2018. Asesores en Informática