Configurer une connexion LDAP pour Alfresco 3.4

cancel
Showing results for 
Search instead for 
Did you mean: 
nander
Member II

Configurer une connexion LDAP pour Alfresco 3.4

Bonjour,
qui pourrait me donner la marche à suivre pour configurer une connexion LDAP sous Alfresco 3.4  ?
Merci.
10 Replies
rguinot
Customer

Re: Configurer une connexion LDAP pour Alfresco 3.4

nander
Member II

Re: Configurer une connexion LDAP pour Alfresco 3.4

Merci  8)
nander
Member II

Re: Configurer une connexion LDAP pour Alfresco 3.4

je ne comprend pas grand choses, je ne sais pas quelle sont les fichier de conf à modifier pour signaler a mon appli de se connecter via LDAP ..?
jeanjot
Active Member

Re: Configurer une connexion LDAP pour Alfresco 3.4

Bonsoir

Si vous n'avez qu'un seul LDAP vous pouvez définir le tout dans le fichier alfresco-global.properties qui se trouve dans :
$HOME_ALFRESCO/tomcat/share/classes

Bon courage.
nander
Member II

Re: Configurer une connexion LDAP pour Alfresco 3.4

dans mon fichier de conf je dois remplacer cette partie

### database connection properties ###
db.driver=org.gjt.mm.mysql.Driver
db.username=alfresco
db.password=admin
db.name=alfresco
db.url=jdbc:mysql://localhost:3306/${db.name}
jayjayecl
Active Member II

Re: Configurer une connexion LDAP pour Alfresco 3.4

Ceci est l'accès à la BDD, pas au LDAP
nander
Member II

Re: Configurer une connexion LDAP pour Alfresco 3.4

Oui, donc je viens d'editer mon fichier a
lfresco-global.properties
et j'ai rajouter ceci:


### LDAP ###
authentication.chain=ldap-ad1:ldap-ad
# This flag enables use of this LDAP subsystem for authentication. It may be
# that this subsytem should only be used for synchronization, in which case
# this flag should be set to false.
ldap.authentication.active=true
#
# This properties file brings together the common options for LDAP authentication rather than editing the bean definitions
#
ldap.authentication.allowGuestLogin=true
# How to map the user id entered by the user to taht passed through to LDAP
# In Active Directory, this can either be the user principal name (UPN) or DN.
# UPNs are in the form <sAMAccountName>@domain and are held in the userPrincipalName attribute of a user
# ldap.authentication.userNameFormat=cn\=%s,cn\=users,dc\=mondomaine,dc\=lan1
ldap.authentication.userNameFormat=%s@mondomaine.lan1
# The LDAP context factory to use
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
# The URL to connect to the LDAP server
ldap.authentication.java.naming.provider.url=ldap://192.168.44.93:389
# The authentication mechanism to use for password validation
ldap.authentication.java.naming.security.authentication=simple
# Escape commas entered by the user at bind time
# Useful when using simple authentication and the CN is part of the DN and contains commas
ldap.authentication.escapeCommasInBind=false
# Escape commas entered by the user when setting the authenticated user
# Useful when using simple authentication and the CN is part of the DN and contains commas, and the escaped \, is
# pulled in as part of an LDAP sync
# If this option is set to true it will break the default home folder provider as space names can not contain \
ldap.authentication.escapeCommasInUid=false
# Comma separated list of user names who should be considered administrators by default
ldap.authentication.defaultAdministratorUserNames=Manager

dans mes fichiers de logs
16:03:32,468 UserSmiley Frustratedystem WARN  [security.sync.ChainingUserRegistrySynchronizer] Failed initial synchronize with user registries
org.alfresco.repo.security.authentication.AuthenticationException: 10100000 Unable to connect to LDAP Server; check LDAP configuration
jayjayecl
Active Member II

Re: Configurer une connexion LDAP pour Alfresco 3.4

La trace d'erreur est relative à la synchronisation LDAP (extraction des propriétés des utilisateurs d'un LDAP vers Alfresco), mais vous n'avez configuré que la délégation d'authentification au LDAP.

Avez-vous regardé ces pages :
http://wiki.alfresco.com/wiki/The_Synchronization_Subsystem
et
http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems#LDAP

Pour info, les paramètres "ldap.authentication" sont relatifs à l'authentification, les paramètres "ldap.synchronization" à la synchronisation.
Dans votre cas, peut-être que votre LDAP ne permet pas une connexion en anonyme, et qu'il faudra pourvoir votre connexion des identifiants d'un utilisateur LDAP de type "compte de service", et il faudra alors définir les paramètres :


ldap.synchronization.java.naming.security.principal
    The LDAP user to connect as to do the export operation, if one is required by the above authentication mechanism.
ldap.synchronization.java.naming.security.credentials
    The password for this user, if required.
jeanjot
Active Member

Re: Configurer une connexion LDAP pour Alfresco 3.4

Bonjour

Juste une remarque, au niveau du chainage d'authentification, je laisserais l'authentification par défaut d'Alfresco
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap-ad1:ldap-ad
Celle-ci vous permettra de conserver l'accès admin d'Alfresco.