Help

Alfresco - Active Directory

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
angymar
Active Member
‎13 Aug 2012 4:13 PM

Alfresco - Active Directory

Hola a todos, despues de algunos intentos para sincronizar Alfresco con Aactive Directory lo he conseguido y dejo aqui las lineas que s edebe aumentar el el alfresco-global.properties por si a alguien le sirve:

authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1:passthru,ldap1:ldap-ad

ntlm.authentication.sso.enabled=false
ntlm.authentication.authenticateCIFS=false
alfresco.authentication.authenticateCIFS=false
alfresco.authentication.allowGuestLogin=true
passthru.authentication.sso.enabled=false
passthru.authentication.authenticateCIFS=false
ldap.authentication.active=false
ldap.synchronization.active=true
###Autenticación del dominio
passthru.authentication.useLocalServer=false
passthru.authentication.domain=nombre-de-tu-maquina.tu-dominio
passthru.authentication.servers=ip-de-tu-servidor-de-dominio
ntlm.authentication.mapUnknownUserToGuest=true
passthru.authentication.authenticateFTP=false
passthru.authentication.guestAccess=true
passthru.authentication.defaultAdministratorUserNames=administrador-de-tu-dominio
passthru.authentication.connectTimeout=5000
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=TCPIP,NETBIOS
ldap.authentication.java.naming.security.authentication=simple 
ldap.authentication.userNameFormat=%s@tu-dominio
ldap.authentication.allowGuestLogin=true
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://ip-de-tu-servidor-de-dominio:389
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=administrador@tu-dominio
ldap.synchronization.java.naming.security.credentials=passwor-administrador
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.groupDifferentialQuery=(&(objectclass=nogroup)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(& (objectclass=user)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupSearchBase=dc\=tu-dominio,dc\=tu-dominio
ldap.synchronization.userSearchBase=dc\=tu-dominio,dc\=tu-dominio
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=Nogroup
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
synchronization.synchronizeChangesOnly=true

Saludos
0 Kudos
Reply
7 Replies
toni_delafuente
Active Member
‎13 Aug 2012 4:34 PM

Re: Alfresco - Active Directory

Autenticación y Sincronización de Alfresco 4.0 ??? Con Active Directory que versión de Windows?

Gracias!
0 Kudos
Reply
eleon
Member II
‎31 Aug 2012 4:01 PM

Re: Alfresco - Active Directory

Que tal Amigos, un saludo a todos los miembros de esta comunidad a la que me acabo de inscribir.

Mi problema es relacionado con este tema. En la empresa en la que trabajo tenemos un servidor Red Hat donde esta montado Alfresco en su versión enterprise 3.1, el cual debe ser ligado con Active Directory vía LDAP. Estuve investigando en la pagina la forma de hacer esto pero el archivo alfresco-global.properties no existia, así que tuve que crearlo (realmente lo baje de internet). Despues hablaba de modificar el archivo ntlm-filter.properties, el cual no existe. Busque por todos lados y no encontre nada. Desconozco si es por la versión o si tengo que crearlo igual.

Despues vine a dar a este foro y este tema, pero aun asi agregando las lineas que se mencionan arriba no he sido capaz de lograr la conexion de AD con Alfresco. Ya he realizado esta tarea en el pasado, en un entorno mas sencillo, GLPI. Es casi seguro que no sea tan grande el problema como a mi me parece ya que no soy experto en linux aunque considero que de alguna forma se debe empezar y que mejor que con una conexion como esta.

Probablemente este cometiendo algún error u obviando algún paso. Espero me puedan ayudar con este problema. Dejo una copia de la propiedades globales Alfresco.

Gracias de Antemano.

###############################
## Common Alfresco Properties #
###############################

#
# Sample custom content and index data location
#
#dir.root=/srv/alfresco/alf_data
#dir.keystore=${dir.root}/keystore

#
# Sample database connection properties
#
#db.username=alfresco
#db.password=alfresco

#
# External locations
#————-
#ooo.exe=soffice
#ooo.enabled=false
#jodconverter.officeHome=./OpenOffice.org
#jodconverter.portNumbers=8101
#jodconverter.enabled=true
#img.root=./ImageMagick
#swf.exe=./bin/pdf2swf

#
# Property to control whether schema updates are performed automatically.
# Updates must be enabled during upgrades as, apart from the static upgrade scripts,
# there are also auto-generated update scripts that will need to be executed.  After
# upgrading to a new version, this can be disabled.
#
#db.schema.update=true

#
# MySQL connection
#
#db.driver=org.gjt.mm.mysql.Driver
#db.url=jdbc:mysql://localhost/alfresco?useUnicode=yes&characterEncoding=UTF-8

#
# Oracle connection
#
#db.driver=oracle.jdbc.OracleDriver
#db.url=jdbcSmiley Surprisedracle:thin:@localhost:1521:alfresco

#
# SQLServer connection
# Requires jTDS driver version 1.2.5 and SNAPSHOT isolation mode
# Enable TCP protocol on fixed port 1433
# Prepare the database with:
# ALTER DATABASE alfresco SET ALLOW_SNAPSHOT_ISOLATION ON;
#
#db.driver=net.sourceforge.jtds.jdbc.Driver
#db.url=jdbc:jtds:sqlserver://localhost:1433/alfresco
#db.txn.isolation=4096

#
# PostgreSQL connection (requires postgresql-8.2-504.jdbc3.jar or equivalent)
#
#db.driver=org.postgresql.Driver
#db.url=jdbcSmiley Tongueostgresql://localhost:5432/alfresco

#
# DB2 connection
#
#db.driver=com.ibm.db2.jcc.DB2Driver
#db.url=jdbc:db2://localhost:50000/alfresco:retrieveMessagesFromServerOnGetMessage=true;

#
# Index Recovery Mode
#————-
#index.recovery.mode=AUTO

#
# Outbound Email Configuration
#————-
#mail.host=
#mail.port=25
#mail.username=anonymous
#mail.password=
#mail.encoding=UTF-8
#mail.from.default=alfresco@alfresco.org
#mail.smtp.auth=false

#
# Alfresco Email Service and Email Server
#————-

# Enable/Disable the inbound email service.  The service could be used by processes other than
# the Email Server (e.g. direct RMI access) so this flag is independent of the Email Service.
#————-
#email.inbound.enabled=true

# Email Server properties
#————-
#email.server.enabled=true
#email.server.port=25
#email.server.domain=alfresco.com
#email.inbound.unknownUser=anonymous

# A comma separated list of email REGEX patterns of allowed senders.
# If there are any values in the list then all sender email addresses
# must match. For example:
#   .*\@alfresco\.com, .*\@alfresco\.org
# Allow anyone:
#————-
#email.server.allowed.senders=.*

#
# The default authentication chain
# To configure external authentication subsystems see:
# http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems
#————-
#authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1Smiley Tongueassthru,ldap1:ldap-ad

#ntlm.authentication.sso.enabled=false
#ntlm.authentication.authenticateCIFS=false
#alfresco.authentication.authenticateCIFS=false
#alfresco.authentication.allowGuestLogin=true
#passthru.authentication.sso.enabled=false
#passthru.authentication.authenticateCIFS=false
#ldap.authentication.active=false
#ldap.synchronization.active=true

###Autenticación del dominio

#passthru.authentication.useLocalServer=false
#passthru.authentication.domain=SAMESDC01
#passthru.authentication.servers=172.64.1.102
#lm.authentication.mapUnknownUserToGuest=truepassthru.authentication.authenticateFTP=false
#passthru.authentication.guestAccess=true
#passthru.authentication.defaultAdministratorUserNames=alfresco
#passthru.authentication.connectTimeout=5000
#passthru.authentication.offlineCheckInterval=300
#passthru.authentication.protocolOrder=TCPIP,NETBIOS
#ldap.authentication.java.naming.security.authentication=simple
#ldap.authentication.userNameFormat=alfresco@samesad.local
#ldap.authentication.allowGuestLogin=true
#ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
#ldap.authentication.java.naming.provider.url=ldap://172.64.1.102:389
#ldap.authentication.escapeCommasInBind=false
#ldap.authentication.escapeCommasInUid=false
#ldap.synchronization.java.naming.security.authentication=simple
#ldap.synchronization.java.naming.security.principal=alfresco@samesad.local
#ldap.synchronization.java.naming.security.credentials=Sam3s382
#ldap.synchronization.queryBatchSize=1000
#ldap.synchronization.groupDifferentialQuery=(&(objectclass=nogroup)(!(modifyTimestamp<\={0})))
#ldap.synchronization.personQuery=(&(objectclass=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
#ldap.synchronization.personDifferentialQuery=(& (objectclass=user)(!(modifyTimestamp<\={0})))
#ldap.synchronization.groupQuery=(objectclass\=group)
#ldap.synchronization.groupSearchBase=dc\=samesad,dc\=samesad
#ldap.synchronization.userSearchBase=dc\=samesad,dc\=samesad
#ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
#ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
#ldap.synchronization.userIdAttributeName=sAMAccountName
#ldap.synchronization.userFirstNameAttributeName=givenName
#ldap.synchronization.userLastNameAttributeName=sn
#ldap.synchronization.userEmailAttributeName=mail
#ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion
#ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
#ldap.synchronization.groupIdAttributeName=cn
#ldap.synchronization.groupType=Nogroup
#ldap.synchronization.personType=user
#ldap.synchronization.groupMemberAttributeName=member
#synchronization.synchronizeChangesOnly=true


#
# URL Generation Parameters (The ${localname} token is replaced by the local server name)
#————-
#alfresco.context=alfresco
#alfresco.host=${localname}
#alfresco.port=8080
#alfresco.protocol=http
#
#share.context=share
#share.host=${localname}
#share.port=8080
#share.protocol=http

#imap.server.enabled=true
#imap.server.port=143
#imap.server.host=localhost

# Default value of alfresco.rmi.services.host is 0.0.0.0 which means 'listen on all adapters'.
# This allows connections to JMX both remotely and locally.
#
alfresco.rmi.services.host=0.0.0.0

#
# RMI service ports for the individual services.
# These seven services are available remotely.
#
# Assign individual ports for each service for best performance
# or run several services on the same port. You can even run everything on 50500 if needed.
#
# Select 0 to use a random unused port.
#
#avm.rmi.service.port=50501
#avmsync.rmi.service.port=50502
#attribute.rmi.service.port=50503
#authentication.rmi.service.port=50504
#repo.rmi.service.port=50505
#action.rmi.service.port=50506
#wcm-deployment-receiver.rmi.service.port=50507
#monitor.rmi.service.port=50508
0 Kudos
Reply
toni_delafuente
Active Member
‎31 Aug 2012 4:21 PM

Re: Alfresco - Active Directory

Hola, en esa versión se hace diferente. Si tienes versión Enterprise, ¿por qué no contactas con Soporte de Alfresco para que te ayuden?

Saludos.
0 Kudos
Reply
eleon
Member II
‎31 Aug 2012 6:24 PM

Re: Alfresco - Active Directory

Hola Toni, antes que nada gracias por tu pronta respuesta.

Hable con mi jefe y ya tiene un par de años que se instalo Alfresco. La verdad no estamos seguros que aun se nos pueda dar soporte, ciertamente el sistema no da problemas, por lo cual no estamos muy familiarizados con las condiciones de soporte. sabes tu si el plan de soporte no tiene caducidad? o en donde podría obtener ayuda con este tema?

Saludos.
0 Kudos
Reply
toni_delafuente
Active Member
‎2 Sep 2012 6:48 PM

Re: Alfresco - Active Directory

Hola, tu jefe o quien pagase la suscripción debe saber las condiciones que comentas, que por eso se contrató la suscripción no? Smiley Wink
0 Kudos
Reply
eleon
Member II
‎3 Sep 2012 4:28 PM

Re: Alfresco - Active Directory

Hola, nuestra suscripción ha caducado, la implementación la hizo personal que ya no se encuentra laborando aquí. Lo único que me queda es seguir buscando como realizar esta tarea en la versión que tenemos. cualquier ayuda sera bienvenida.

Gracias.
0 Kudos
Reply
oskar201
Member II
‎23 Sep 2013 5:23 PM

Re: Alfresco - Active Directory

Y si deseo que mis usuarios LDAP-AD también se autentiquen por CIF? He leído que eso no se puede hacer ya que al levantar el subsistema LDAP se bajan el CIF, amenos que usemos 2 cadenas de autenticación (ldap y passthru) en el caso de la configuración que nos compartes se le debe modificar algo para que mis usuarios LDAP-AD tambien se autentiquen por CIF?
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

“Alfresco

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.