Problemas con LDAP y Notificaciones de Email

Buenos días:

Mi nombre es Walter, les escribo desde Costa Rica, agradezco si me pueden ayudar con los siguientes problemas que tenemos con nuestra revista en el OJS 2x que no hemos podido solucionar, los problemas que tenemos son los siguientes:

1.Tenemos problemas con nuestra revista en la salida de correos electrónicos con usuarios no validados por Active Directory de Microsoft, es necesario que los correos de estos usuarios puedan salir del OJS, debido a que es importante para los flujos editoriales de los distintos roles.

Se siguieron las indicaciones recomendadas, para buscar la solución de recepción de notificaciones a cuentas de correo comerciales fuera del dominio de Hacienda (hotmail, gmail, etc.). La prueba no fue satisfactoria, ya que continuamos sin recibir notificaciones (automáticas y no automáticas) en nuestras cuentas de correo comerciales.


2… Problemas de los gestores de la revista, para poder hacer loggin con las contraseñas del Active Directory de nuestro dominio institucional, es necesario restablecer los usuarios gestores de la revista para que funcionen bajo esta modalidad debido a que estos deben gestionar todos los flujos editoriales. Al parecer el modo de autenticación LDAP no está funcionando de manera correcta aun así teniendo instalado los plugins.

Con respecto al problema 2, se aplicó una solución temporal de como poder logearse con usuarios del dominio institucional, sin embargo no es la solución que se está buscando, por lo que sería temporal.

La prueba consistió en lo siguiente:

  1. Ingresar al OJS con un usuario ligado a una cuenta de correo comercial,
  2. Ingresar al Área Personal perfil de Gestor/a de revistas,
  3. En el sub menú Usuarios/as, ingresar a Personas asociadas a esta revista.

  4. Buscar el usuario respectivo del dominio del Ministerio de Hacienda y seleccionar IDENTIFÍQUESE COMO:

  5. Esto nos permitirá logearnos internamente con el dominio de Hacienda, ejemplo Correo: moralesow@hacienda.go.cr, usuario: moralesow Seguidamente retroceder al paso 4 y seleccionar la opción editar:
  6. Una vez dentro de la edición del perfil, hacer el cambio y quitar la selección del modo de fuente de autenticación LDAP y dejarlo en blanco, proceder a hacer el cambio con la nueva contraseña y guardar.

  7. A continuación, salimos del OJS para verificar que el login es satisfactorio y verificamos el último login y/o acceso al OJS con el usuario del dominio de Hacienda:

  8. Seguidamente ahí mismo realizamos la prueba de envíos de correo con un archivo adjunto, desde una cuenta con el login de Hacienda a las diversas cuentas (Hacienda y comerciales), para verificar que los envíos de email son satisfactorios:

    9.Verificamos en los buzones de correos (Hotmail, Outlook institucional):
    Resultado de Hotmail:

Resultado de Outlook Institucional:

A manera de conclusión pensamos que esta podría ser una solución temporal, ya que no es la solución del problema 2, que es poder logearnos con nuestras contraseñas de Active Directory del Exchance de Microsoft, básicamente lo que estamos haciendo es desligar la cuenta de correo institucional de la fuente de autenticación LDAP por lo que el OJS la reconoce como si fuera una cuenta comercial, que no es lo ideal. De momentos si no se hace de esta manera no podemos logearnos al OJS con los respectivos usuarios del dominio institucional, aunque de esta manera si llegan las notificaciones a las cuentas de correo comerciales e institucionales. Agradezco la colaboración que nos puedan brindar, muchas gracias.

Versión: OJS 2X

Saludos cordiales,

Walter Alonso Morales Ortiz

Hola Walter,

The LDAP integration that’s implemented in OJS 2.x is not widely used or well tested; most users experiment with it expecting it to work as a single-sign-on (SSO) solution, but LDAP won’t do that, so they use something else.

If your reasoning for using LDAP includes the ability to send email via a managed mail service that requires valid users, then I would suggest using an external SMTP service. I believe you mentioned that you tried this but couldn’t get it working. If you can describe where you ran into trouble, I might be able to help debug.

Could you also post your exact version number?

Regards,
Alec Smecher
Public Knowledge Project Team

Thanks for the reply Alec,

At this time we have the roles: 1. Journal Manager/ 2. Reader/ 3. Author/ 4. Editor/ 5. Section Editor/ 6. Reviewer…but we dont have the role of Site Administrator.
However I thinking is possible Setting up an LDAP problem and LDAP authentication for new user account fails.

The Open Journal Systems version is 2.3.8.0

Hi @Walter_Alonso,

That’s a very old version of OJS, by the way – I would strongly recommend upgrading.

What are your goals with LDAP? What problem are you trying to solve with it?

Regards,
Alec Smecher
Public Knowledge Project Team

Hello Alec,

Thanks for reply again, well I’ll try to explain better the post…

First:

We want to log into OJS with emails accounts an institutional domain, non-commercial accounts (gmail hotmail …), using LDAP authentication mode integrated with Microsoft Active Directory, for use of the same passwords and account information institutional mail to log into OJS.

When performing the user edit with institutional email account and activate LDAP authentication mode option, this does not work, does not match and does not take the information from Microsoft Active Directory passwords.

The goal is institutional mail password make match with the password in OJS, using the LDAP option
We do not know where are the problems.

Second:

We made the correct settings for receive automatic and non-automatic email notifications from OJS to institutional and commercial mail accounts, but we are not getting the editorial flow notifications.

Where/What is the possible problem? Settings Problems? Config?
We used this email notifications settings:

Regards,

Walt.

Of course we send the recommendation to the administrator for the update immediately the most new OJS version.

Regards,

Walt.

Hi @Walter_Alonso,

I understand what you’re trying to do with Active Directory technically – my question is more broad. What are your goals in using LDAP? For example, if you’re trying to resolve a problem with email sending, then there is probably an easier solution. If your goal is single sign-on, then LDAP won’t do that, unfortunately. If your goal is something else, perhaps I can suggest an approach. Just making sure I understand the environment before we start talking about technical aspects.

Regards,
Alec Smecher
Public Knowledge Project Team