Tag Archives: sugarcrm

Autenticar usuarios usando Active Directory(LDAP) en SugarCRM

Hoy me tocó instalar la actualización 5.5 de Sugar, la última versión que estabamos utilizando era la versión 5.2 y pues habíamos identificado algunos problemas en esa versión.

Bueno, así que instalé Sugar 5.5 y cuando estaba a punto de importar los usuarios de la instalación pasada noté que se podían logear los usuarios usando LDAP o Active Directory de Microsoft.

Aprovechándo que aquí en la empresa cuentan con un servidor con Active Directory me aventuré a probar, y recurriendo a estos vínculos:

http://www.sugarcrm.com/forums/showthread.php?t=31950&highlight=ldap

http://www.sugarcrm.com/wiki/index.php?title=Integrating_SugarCRM_with_Windows_Active_Directory

http://zhalbrecht.webfactional.com/blog/2008/03/05/configuring-ldap-authentication-using-sugarcrm-and-active-directory/

http://www.sugarcrm.com/wiki/index.php?title=Authenticate_with_LDAP_through_SOAP

Pues acabé con una configuración como ésta:

Server: xxx.xxx.xxx.xxx (la ip del servidor pues éste se encuentra en la intranet)

User DN: CN=Users, DC=example, DC=com (el Active Directory (?) donde se encuentran los usuarios lo podemos identificar usando http://www.ldapbrowser.com/, solo tenemos que identificar el directorio que alberga a los usuarios).

Port: 389 El puerto en el que normalmente escucha LDAP

Bind Attribute: cn <– algunos también consiguieron que funcionara con userPrincipalName, yo recomendaría probar con los dos dígitos que preceden al directorio de los usuarios en User DN, en este caso cn.

Login Attribute: samaccountname <– Podría ser userPrincipalName también ó  sAMAccountName, prueben con todos.

Authentication (marcado).

User Name: user@example.com Este debe ser un usuario con acceso a explorar todos los usuarios, he encontrado referencias a que éste usuario debe ser un usuario administrador del dominio pero en mi caso funcionó con un usuario común, nótese que al final del nombre de usuario agrego el dominio, si en login attribute han escrito samaccountname no debería ser necesario añadir el dominio al logearse en SugarCRM, y esto lo pueden comprobar también usando LDAP Browser, miren los atributos de cada usuario.

Password: **********

Y pues esto es todo, los comentarios son bienvenidos 🙂