topic Re: Passthru (AD) & groupes in Alfresco Archive

Passthru (AD) & groupes

arnaud — Mon, 22 Nov 2010 15:07:59 GMT

Bonjour,Je viens d'installer un Alfresco Community 3.4b avec les fichier war sur une CentOS 5.5 64 bits avec Tomcat 5.5 et JDK 1.6.22.Je l'ai interfacé avec l'AD de l'entreprise (2008 R2) via "passthru", les comptes sont bien "lus", et le sso fonctionne à merveille que ce soit en CIFS ou en browser

Re: Passthru (AD) & groupes

arnaud — Wed, 24 Nov 2010 13:05:11 GMT

Je n'ai pas été assez clair dans mes propos, ou personne n'a vraiment d'idée ?

Re: Passthru (AD) & groupes

jayjayecl — Thu, 25 Nov 2010 09:17:25 GMT

Bonjour, vous pouvez définir la synchro AD-LDAP sans pour autant activer l'authentification AD-LDAP, grâce à un paramétrage dans alfresco-global.properties :


ldap.authentication.active=false
ldap.synchronization.active=true
‍‍‍‍

Vous pouvez ensuite configurer la synchronization LDAP sur les utilisateurs et groupes de l'OU de votre choix. Il faudra cependant ensuite vérifier que les utilisateurs authentifiés via le passthru sont bien mappés, dans Alfresco, sur les utilisateurs importés du LDAP.

Re: Passthru (AD) & groupes

arnaud — Thu, 25 Nov 2010 15:29:17 GMT

Bonjour,

Merci pour votre réponse, j'ai effectué ceci en config sans être trop certain d'être dans le vrai :

#
# Partie AD
#
authentication.chain=ldap-ad1:ldap-ad,alfrescoNtlm1:alfrescoNtlm,passthru1:passthru
alfresco.authentication.allowGuestLogin=false
ntlm.authentication.sso.enabled=true
ntlm.authentication.mapUnknownUserToGuest=false

passthru.authentication.useLocalServer=false
passthru.authentication.domain=mon.domaine.net
passthru.authentication.servers=adresse_IP_PDC,hostname_PDC,DOMAINE\\hostname_PDC
passthru.authentication.guestAccess=true
passthru.authentication.defaultAdministratorUserNames=arnaud
passthru.authentication.connectTimeout=5000
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=TCPIP,NetBIOS
passthru.authentication.authenticateCIFS=true
passthru.authentication.authenticateFTP=true

ldap.authentication.active=false
ldap.authentication.userNameFormat=%s@mon.domaine.net
ldap.authentication.java.naming.provider.url=ldap://PDC_AD:389
ldap.authentication.defaultAdministratorUserNames=arnaud
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=CN\=alfresco,CN\=Users,DC\=mon,DC\=domaine,DC\=net
ldap.synchronization.java.naming.security.credentials=alfresco_pwd
ldap.synchronization.groupSearchBase=OU\=Groups,OU\=Alfresco,DC\=mon,DC\=domaine,DC\=net
ldap.synchronization.userSearchBase=DC\=mon,DC\=domaine,DC\=net
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.syncOnStartup=true
ldap.synchronization.personType=inetOrgPerson
ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=inetOrgPerson)(!(modifyTimestamp<\={0})))
synchronization.import.cron=0 0/1 * ? * *
synchronization.synchronizeChangesOnly=false

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

La synchro toutes les minutes est là à des fins de tests. J'ai donc bien : mes users en inetOrgPerson qui sont synchros, et mes groupes en groupOfNames (j'ai choisi ces valeurs de class pour "filtrer").

En FTP, ça fonctionne, j'ai bien un accès aux comptes. Par contre, en CIFS, je me fais jeter, pareil via l'interface web. Et chose étrange, rien dans le log 😕
Ma config de toute évidence est imparfaite, je pense avoir beaucoup trop de variables concurrentes, est-ce le cas ?

Cordialement,

Arnaud

Re: Passthru (AD) & groupes

arnaud — Thu, 25 Nov 2010 15:54:07 GMT

Je pense avoir trouvé mon erreur,

Je viens d'échanger passthru et alfrescoNtlm :


authentication.chain=ldap-ad1:ldap-ad,passthru1:passthru,alfrescoNtlm1:alfrescoNtlm
‍‍‍

Ca fonctionne en CIFS, Web, et FTP.

Quelqu'un pourrait-il quand même valider que ma config est bonne, et que je ne comporte pas une "bombe à retardement" ou un doublon pouvant poser problème ?

Cordialement,

Arnaud