https://connect.hyland.com/t5/alfresco-archive/problemas-con-autenticaci%C3%B3n-cifs-y-ad/m-p/177190#M130320 <HTML><HEAD></HEAD><BODY><SPAN>LLevo varios días intentanto montar Alfresco 3.4 con funcionalidades de sincronización y autenticación con Active Directory, y que exponga el gestor documental a través de carpetas compartidas a través de CIFS. Lo estopy montando sobre un Windows 2008 R2 (64 bits). He seguido varios tutoriales y ejemplos que dicen tener éxito, pero aunque consigo autenticarme correctamente vía el interfa web, no consigo que vía recurso compartido valide la autenticación de los usuarios como carpeta compartida. El recurso parece accederse pero siempre da error de autenticación cualesquiera que sean las credenciales. El recurso compartido se anuncia en la red como {localname}A, pero no hay forma que valide los usuarios. ¿Alguien puede arrojar luz sobre este problema? Como dato adicional os diré que he modificado el registro que dicen que se debe modificar SMBDeviceEnabled = 0 en la rama de netBT, así como habilitado en el Firewall los paquetes SMB In. También diré que el puerto 445 veo que siempre está escuchando en la máquina, independientemente que deshabilite la compartición de impresoras y archivos.</SPAN><BR /><BR /><SPAN> Adjunto la configuración por si vieran algo raro.</SPAN><BR /><BR /><SPAN>### Autenticacion ###</SPAN><BR /><SPAN>ntlm.authentication.sso.enabled=false</SPAN><BR /><SPAN>ntlm.authentication.authenticateCIFS=false</SPAN><BR /><SPAN>alfresco.authentication.authenticateCIFS=false</SPAN><BR /><SPAN>alfresco.authentication.allowGuestLogin=false</SPAN><BR /><SPAN>passthru.authentication.sso.enabled=false</SPAN><BR /><SPAN>passthru.authentication.authenticateCIFS=true</SPAN><BR /><SPAN>ldap.authentication.active=false</SPAN><BR /><SPAN>ldap.synchronization.active=true</SPAN><BR /><BR /><BR /><BR /><BR /><SPAN>### CIFS Configuration ###</SPAN><BR /><SPAN>cifs.enabled=true</SPAN><BR /><SPAN>cifs.domain=TESTDOMAIN</SPAN><BR /><SPAN>cifs.serverName=${localname}A</SPAN><BR /><SPAN>cifs.hostannounce=true</SPAN><BR /><SPAN>cifs.disableNativeCode=false</SPAN><BR /><SPAN>cifs.hostannounce=true</SPAN><BR /><SPAN>cifs.sessionTimeout=500</SPAN><BR /><SPAN>cifs.ipv6.enabled=false</SPAN><BR /><SPAN>cifs.tcpipSMB.port=1445</SPAN><BR /><SPAN>cifs.netBIOSSMB.namePort=1137</SPAN><BR /><SPAN>cifs.netBIOSSMB.datagramPort=1138</SPAN><BR /><SPAN>cifs.netBIOSSMB.sessionPort=1139</SPAN><BR /><SPAN>cifs.WINS.autoDetectEnabled=true</SPAN><BR /><BR /><BR /><BR /><SPAN>### Cadena de Autentiacion ###&nbsp; </SPAN><BR /><SPAN>authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1<img id="smileytongue" class="emoticon emoticon-smileytongue" src="https://connect.hyland.com/i/smilies/16x16_smiley-tongue.png" alt="Smiley Tongue" title="Smiley Tongue" />assthru,ldap1:ldap-ad</SPAN><BR /><BR /><SPAN>### Configuración Ldap ###</SPAN><BR /><BR /><SPAN>ldap.authentication.java.naming.security.authentication=simple</SPAN><BR /><SPAN>ldap.authentication.userNameFormat=%s</SPAN><BR /><SPAN>ldap.authentication.allowGuestLogin=false</SPAN><BR /><SPAN>ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory</SPAN><BR /><SPAN>ldap.authentication.java.naming.provider.url=ldap://192.168.1.10:389</SPAN><BR /><SPAN>ldap.authentication.escapeCommasInBind=false</SPAN><BR /><SPAN>ldap.authentication.escapeCommasInUid=false</SPAN><BR /><BR /><SPAN>ldap.synchronization.groupSearchBase=cn\=users,dc=testdomain,dc=com</SPAN><BR /><SPAN>ldap.synchronization.userSearchBase=cn\=users,dc=testdomain,dc=com</SPAN><BR /><BR /><SPAN>ldap.synchronization.java.naming.security.principal=TESTDOMAIN\\Administrator</SPAN><BR /><SPAN>ldap.synchronization.java.naming.security.credentials=Welcome1</SPAN><BR /><SPAN>ldap.synchronization.queryBatchSize=1000</SPAN><BR /><SPAN>ldap.synchronization.groupDifferentialQuery=(&amp;(objectclass=nogroup)(!(modifyTimestamp&lt;\={0})))</SPAN><BR /><SPAN>ldap.synchronization.personQuery=(&amp;(objectclass=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))</SPAN><BR /><SPAN>ldap.synchronization.personDifferentialQuery=(&amp; (objectclass=user)(!(modifyTimestamp&lt;\={0})))</SPAN><BR /><SPAN>ldap.synchronization.groupQuery=(&amp;(objecclass\=group)(groupType:1.2.840.113556.1.4.803:\=-2147483646))</SPAN><BR /><BR /><SPAN>ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp</SPAN><BR /><SPAN>ldap.synchronization.timestampFormat=yyyyMMddHHmmss’.0Z’</SPAN><BR /><SPAN>ldap.synchronization.userIdAttributeName=sAMAccountName</SPAN><BR /><SPAN>ldap.synchronization.userFirstNameAttributeName=givenName</SPAN><BR /><SPAN>ldap.synchronization.userLastNameAttributeName=sn</SPAN><BR /><SPAN>ldap.synchronization.userEmailAttributeName=mail</SPAN><BR /><SPAN>ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion</SPAN><BR /><SPAN>ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider</SPAN><BR /><SPAN>ldap.synchronization.groupIdAttributeName=cn</SPAN><BR /><SPAN>ldap.synchronization.groupType=Nogroup</SPAN><BR /><SPAN>ldap.synchronization.personType=user</SPAN><BR /><SPAN>ldap.synchronization.groupMemberAttributeName=member</SPAN><BR /><SPAN>synchronization.synchronizeChangesOnly=true</SPAN><BR /><BR /><SPAN>### Autenticacion Passthru ###</SPAN><BR /><BR /><SPAN>passthru.authentication.useLocalServer=false</SPAN><BR /><SPAN>passthru.authentication.domain=TESTDOMAIN</SPAN><BR /><SPAN>passthru.authentication.servers=TESTDOMAIN\\192.168.1.10</SPAN><BR /><SPAN>passthru.authentication.guestAccess=false</SPAN><BR /><SPAN>passthru.authentication.defaultAdministratorUserNames=Administrator</SPAN><BR /><SPAN>passthru.authentication.connectTimeout=5000</SPAN><BR /><SPAN>passthru.authentication.offlineCheckInterval=300</SPAN><BR /><SPAN>passthru.authentication.protocolOrder=TCPIP,NETBIOS</SPAN></BODY></HTML> Tue, 04 Oct 2011 17:03:25 GMT francisco_arnau 2011-10-04T17:03:25Z https://connect.hyland.com/t5/alfresco-archive/problemas-con-autenticaci%C3%B3n-cifs-y-ad/m-p/177190#M130320 LLevo varios días intentanto montar Alfresco 3.4 con funcionalidades de sincronización y autenticación con Active Directory, y que exponga el gestor documental a través de carpetas compartidas a través de CIFS. Lo estopy montando sobre un Windows 2008 R2 (64 bits). He seguido varios tutoriales y eje Tue, 04 Oct 2011 17:03:25 GMT https://connect.hyland.com/t5/alfresco-archive/problemas-con-autenticaci%C3%B3n-cifs-y-ad/m-p/177190#M130320 francisco_arnau 2011-10-04T17:03:25Z https://connect.hyland.com/t5/alfresco-archive/problemas-con-autenticaci%C3%B3n-cifs-y-ad/m-p/177191#M130321 <HTML><HEAD></HEAD><BODY><SPAN>Hola:</SPAN><BR /><BR /><SPAN>De tu config probaria poniendo un nombre (el de tu hostname) o sino prueba atacar el cifs con la IP:</SPAN><BR /><SPAN> </SPAN><BR /><SPAN>cifs.localname=ALF</SPAN><BR /><SPAN>cifs.Server.Name=ALFA</SPAN><BR /><BR /><SPAN>(los dos igual) o define el localname en tu config.</SPAN><BR /><BR /><SPAN>Esto lo pondria al reves:</SPAN><BR /><BR /><SPAN>passthru.authentication.protocolOrder=NetBIOS,TCPIP</SPAN><BR /><BR /><SPAN>¿ Desde donde te conectas a CIFs ? ¿ Windows XP, Windows Vista, Windows 7 ?</SPAN><BR /><BR /><SPAN>Un saludo.</SPAN><BR /><BR /><SPAN>–C.</SPAN></BODY></HTML> Thu, 06 Oct 2011 10:15:36 GMT https://connect.hyland.com/t5/alfresco-archive/problemas-con-autenticaci%C3%B3n-cifs-y-ad/m-p/177191#M130321 cesarista 2011-10-06T10:15:36Z https://connect.hyland.com/t5/alfresco-archive/problemas-con-autenticaci%C3%B3n-cifs-y-ad/m-p/177192#M130322 <HTML><HEAD></HEAD><BODY><SPAN>Gracias Cesar<img id="smileytongue" class="emoticon emoticon-smileytongue" src="https://connect.hyland.com/i/smilies/16x16_smiley-tongue.png" alt="Smiley Tongue" title="Smiley Tongue" />robaré lo que comentas, las pruebas de conexión las he hecho desde Windows XP y Windows 7, y en ningún caso me autentificaba.</SPAN></BODY></HTML> Fri, 07 Oct 2011 07:50:02 GMT https://connect.hyland.com/t5/alfresco-archive/problemas-con-autenticaci%C3%B3n-cifs-y-ad/m-p/177192#M130322 francisco_arnau 2011-10-07T07:50:02Z https://connect.hyland.com/t5/alfresco-archive/problemas-con-autenticaci%C3%B3n-cifs-y-ad/m-p/177193#M130323 <HTML><HEAD></HEAD><BODY><SPAN>Por cierto, tras hacer muchas pruebas me he dado cuenta que el error no es de autenticación. De hecho, sí que autentica correctamente, lo que ocurre es que tras sniffar la red, veo que se produce un error en la negociación SMB y el servidor responde con un Error: STATUS_BAD_NETWORK_NAME, que produce que al cliente Windows vea el error 'No Network Provider accepted the given network Path'</SPAN></BODY></HTML> Tue, 11 Oct 2011 07:12:07 GMT https://connect.hyland.com/t5/alfresco-archive/problemas-con-autenticaci%C3%B3n-cifs-y-ad/m-p/177193#M130323 francisco_arnau 2011-10-11T07:12:07Z https://connect.hyland.com/t5/alfresco-archive/problemas-con-autenticaci%C3%B3n-cifs-y-ad/m-p/177194#M130324 <HTML><HEAD></HEAD><BODY><SPAN>Una pregunta, te trae los usuarios de ad win2008 a alfresco? con la configuracion mostrada?</SPAN></BODY></HTML> Tue, 04 Sep 2012 15:24:53 GMT https://connect.hyland.com/t5/alfresco-archive/problemas-con-autenticaci%C3%B3n-cifs-y-ad/m-p/177194#M130324 renzo 2012-09-04T15:24:53Z