Oracle Primavera P6

Профессиональный форум по управлению проектами с помощью Oracle Primavera. Первый в России.
Текущее время: 29 мар 2024, 07:32

Часовой пояс: UTC + 6 часов




Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: primavera 8.2 интеграция с ldap
СообщениеДобавлено: 20 фев 2012, 17:26 
Не в сети
Новичек

Зарегистрирован: 20 фев 2012, 17:22
Сообщений: 15
Has thanked: 0 time
Have thanks: 1 time
Статьи: Посмотреть блог (0)
Пункты репутации: 0
Новичек
Вложение:
ldap.jpg
ldap.jpg [ 75.92 KiB | Просмотров: 7546 ]
Здравствуйте! Тестирую последний релиз примаверы, а именно EPPM 8.2
Возникли проблемы с интеграцией с Ldap. Тест подклбючения проходит, а аутентифицироваться в примавере под доменной учеткой не получается. В инструкции как всегда ничего толкового нет
(In the Base Directory Node field, enter the base dn string that represents where LDAP tree should search during login or provisioning.
Example:
dc=ad, dc=Marketing, dc=CompanyABC, dc=com

а что это такое нигде не написано)
Может быть кто-нибудь уже сталкивался с такой проблемой?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: primavera 8.2 интеграция с ldap
СообщениеДобавлено: 20 фев 2012, 20:43 
Не в сети
Евангелист-консалтер
Аватар пользователя

Зарегистрирован: 15 июн 2011, 17:16
Сообщений: 324
Images: 20
Has thanked: 32 times
Have thanks: 26 times
Статьи: Посмотреть блог (5)
Пункты репутации: 500
ГуруГуруГуруГуруГуруГуру
Последовательность примерно такая:

0. Делаем backup системы :)
1. Отключаем все пользователей, которые в данный момент имеет соединение с базой.
2. Создаем новый Database instance (например EPPM_Ldap), пока не настраиваем оставляем все как есть по умолчанию.
3. Создаем пользователя в AD, от имени которого будем читать все объекты в AD (Например PrimaveraAdminLDAP) естественно даем ему права соотвествующие.
4. Логинимся под Admin (администратор Primavera), пока Login mode: NATIVE
5. Заходим в администрирование пользователей Primavera. Создаем нового пользователя, которого создали в AD (PrimaveraAdminLDAP), для него указываем в Privelege, опцию Provision Users from LDAP (ставим галочку)
6. В логинимся в adminconfig переключаемся на Login mode: LDAP. Делаем настройки примерно так:
Database instance: EPPM_ldap
-Autheentication Mode: LDAP
-LDAP Connection Settings[1]: abc.company.ru
--Host:abc.company.ru
--Port:389
--Username: cn=PrimaveraAdminLDAP
--Password: ********
--Enable SSL: false
--Chase Referrals: false
--Base Directory Node: cn=Users, dc=company, dc=ru
--Field Map
---USER_NAME:uid
---EMAIL_ADDR: e-mail
---ACTUAL_NAME: cn
---OFFICE_PHONE: tel
7. Правая кнопка мышки делаем Test Connection. Если все Ок., делаем save configuration.
8. Restart Application Server (weblogic)
9. Логинимся под PrimaveraAdminLDAP
10. Делаем запрос к AD cn=*
11. Импортируем пользователей.

попробуйте, если не получится чуть позже запишу фильм, как сделать для Microsoft AD и отдельно для Oracle Identity Management, там все похоже за исключением порта: 3060

_________________
Починяю примусы и другую мелкомягкую утварь :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: primavera 8.2 интеграция с ldap
СообщениеДобавлено: 21 фев 2012, 12:43 
Не в сети
Новичек

Зарегистрирован: 20 фев 2012, 17:22
Сообщений: 15
Has thanked: 0 time
Have thanks: 1 time
Статьи: Посмотреть блог (0)
Пункты репутации: 0
Новичек
Не получается!
В primavera web ругается на пароль, в клиенте примавера пишет
"invalid login name or password. Please try again or choose Cancel to exit the application.
Could not bind to object LDAP://{domaincontrollername}:389/cn=Users, dc={domainname}, dc=ru (8007202B)."

Из Вашего описания мне непонятны некоторые моменты:

--Username: cn=PrimaveraAdminLDAP -при чем здесь "cn=" ?
--Base Directory Node: cn=Users, dc=company, dc=ru -здесь вместо "company" нужно написать имя домена?
--Field Map
---USER_NAME:uid
---EMAIL_ADDR: e-mail
---ACTUAL_NAME: cn
---OFFICE_PHONE: tel -эти параметры обязательны? при чем здесь uid? вместо cn пишем имя пользователя?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: primavera 8.2 интеграция с ldap
СообщениеДобавлено: 21 фев 2012, 13:36 
Не в сети
Евангелист-консалтер
Аватар пользователя

Зарегистрирован: 15 июн 2011, 17:16
Сообщений: 324
Images: 20
Has thanked: 32 times
Have thanks: 26 times
Статьи: Посмотреть блог (5)
Пункты репутации: 500
ГуруГуруГуруГуруГуруГуру
Вы тест делали когда меняли конфигурацию?
Пишите так: cn=Users, dc={имя вашего домайн контроллера}
Смысл вот в чем. Нужен пользователь из домена, которому разрешено чтение AD, причем этот пользователь должен быть замаплен на пользователя примавера с правами доступа к профилям пользователей AD, от имени которого вы потом будите делать импорт пользователей в Примаверу. Далее, делается запрос от имени этого пользователя типа cn=*

_________________
Починяю примусы и другую мелкомягкую утварь :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: primavera 8.2 интеграция с ldap
СообщениеДобавлено: 21 фев 2012, 13:44 
Не в сети
Новичек

Зарегистрирован: 20 фев 2012, 17:22
Сообщений: 15
Has thanked: 0 time
Have thanks: 1 time
Статьи: Посмотреть блог (0)
Пункты репутации: 0
Новичек
Тест делал, он проходит. Но тест проходит даже если вообще не указывать параметры Base Directory Node и field map, я проверял. Пользователь домена является доменным админом, пользователь с таким же именем есть в примавере (admin собственно)

Primus писал(а):
Далее, делается запрос от имени этого пользователя типа cn=*

А вот здесь я не очень понял. О каком запросе идет речь? :oops:


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: primavera 8.2 интеграция с ldap
СообщениеДобавлено: 22 фев 2012, 09:46 
Не в сети
Евангелист-консалтер
Аватар пользователя

Зарегистрирован: 15 июн 2011, 17:16
Сообщений: 324
Images: 20
Has thanked: 32 times
Have thanks: 26 times
Статьи: Посмотреть блог (5)
Пункты репутации: 500
ГуруГуруГуруГуруГуруГуру
попробуйте для microsoft ad, вот эти настройки:
Естественно подставив свои адреса!


Вложения:
Ldap-prima.png
Ldap-prima.png [ 74.07 KiB | Просмотров: 7523 ]

_________________
Починяю примусы и другую мелкомягкую утварь :)
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: primavera 8.2 интеграция с ldap
СообщениеДобавлено: 22 фев 2012, 11:55 
Не в сети
Новичек

Зарегистрирован: 20 фев 2012, 17:22
Сообщений: 15
Has thanked: 0 time
Have thanks: 1 time
Статьи: Посмотреть блог (0)
Пункты репутации: 0
Новичек
Спасибо!
Последний вопрос: в строке base directory node, параметр dc = primavera(в вашем случае). Здесь primavera это имя домена или имя контроллера домена?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: primavera 8.2 интеграция с ldap
СообщениеДобавлено: 22 фев 2012, 13:00 
Не в сети
Евангелист-консалтер
Аватар пользователя

Зарегистрирован: 15 июн 2011, 17:16
Сообщений: 324
Images: 20
Has thanked: 32 times
Have thanks: 26 times
Статьи: Посмотреть блог (5)
Пункты репутации: 500
ГуруГуруГуруГуруГуруГуру
Это откуда брать пользователей из домена. Можно прям из корня по типу dc=ad, dc=project, dc=local (ad.projec.local - это имя машины, контроллера домена). Можно вот так: ou=Prima, dc=project, dc=project, dc=local, тогда корень для поиска будет браться из оргнизашен юнита Prima, куда можно расместить всех примаверовских юзеров.

Если у вас заведется, отпишите? Я тут статистику собираю по версиям примуса интегрируемых с LDAP-ом.

_________________
Починяю примусы и другую мелкомягкую утварь :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: primavera 8.2 интеграция с ldap
СообщениеДобавлено: 22 фев 2012, 13:03 
Не в сети
Новичек

Зарегистрирован: 20 фев 2012, 17:22
Сообщений: 15
Has thanked: 0 time
Have thanks: 1 time
Статьи: Посмотреть блог (0)
Пункты репутации: 0
Новичек
Обязательно отпишу, скорее всего на следующей неделе. Видимо проблемы у меня с доменом, потому-что все делаю так, как вы говорите. Буду проверять на свежеподнятом тестовом домене, тогда и узнаем истину.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: primavera 8.2 интеграция с ldap
СообщениеДобавлено: 22 фев 2012, 13:37 
Не в сети
Евангелист-консалтер
Аватар пользователя

Зарегистрирован: 15 июн 2011, 17:16
Сообщений: 324
Images: 20
Has thanked: 32 times
Have thanks: 26 times
Статьи: Посмотреть блог (5)
Пункты репутации: 500
ГуруГуруГуруГуруГуруГуру
А какие ошибки возникают. Их можно посмотреть в файлике P6WebAccess.html у меня например тут C:\P6WebAccess\WebAccessLogs\
Случаем не такое:
javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-031001CD, problem 2001 (NO_OBJECT), data 0, best match of:

_________________
Починяю примусы и другую мелкомягкую утварь :)


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 6 часов


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB® Forum Software © phpBB Group (блог о phpBB)
Сборка создана CMSart Studio
Русская поддержка phpBB