https://connect.hyland.com/t5/alfresco-archive/ldap-y-alfresco-cualquier-usuario-se-loguea/m-p/182981#M136111 <HTML><HEAD></HEAD><BODY><SPAN>Hola a todos, es mi primer mensaje en el foro, me estoy sumando a la comunidad de alfresco.</SPAN><BR /><SPAN>Tengo el siguiente problema, conecte ldap zentyal a alfresco para autenticar usuarios y grupos.</SPAN><BR /><SPAN>Funciona perfectamente salvo por un detalle. Traigo 1 grupo con sus usuarios desde el ldap, el grupo se puebla correctamente y los usuarios del grupo se loguean. Pero sucede que usuarios fuera de este grupo tambien lo hacen (no los sincroniza al inicio por el filtro aplicado, pero se loguean igual).</SPAN><BR /><BR /><SPAN>Adjunto mi configuracion LDAP.</SPAN><BR /><BR /><SPAN>authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad</SPAN><BR /><BR /><SPAN>ntlm.authentication.sso.enabled=false</SPAN><BR /><BR /><SPAN>ldap.authentication.active=true</SPAN><BR /><SPAN>ldap.authentication.allowGuestLogin=false</SPAN><BR /><SPAN>ldap.authentication.userNameFormat=%s@logic.lan</SPAN><BR /><SPAN>ldap.authentication.java.naming.provider.url=ldap://192.168.3.145:389</SPAN><BR /><SPAN>ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco,logic</SPAN><BR /><SPAN>ldap.authentication.java.naming.security.principal=CN=AlfrescoUsers,CN=Groups,DC=logic,DC=lan</SPAN><BR /><BR /><SPAN>#####configuraciones generales de syncronizacion######</SPAN><BR /><SPAN>ldap.synchronization.synchronizeChangesOnly=false</SPAN><BR /><SPAN>ldap.synchronization.allowDeletions=true&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </SPAN><BR /><SPAN>ldap.synchronization.attributeBatchSize=0</SPAN><BR /><SPAN>ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp</SPAN><BR /><SPAN>ldap.synchronization.timestampFormat=yyyyMMddHHmmss</SPAN><BR /><SPAN>ldap.synchronization.groupType=group</SPAN><BR /><SPAN>ldap.synchronization.personType=person</SPAN><BR /><SPAN>ldap.synchronization.groupMemberAttributeName=member</SPAN><BR /><SPAN>ldap.synchronization.enableProgressEstimation=true</SPAN><BR /><SPAN>ldap.authentication.java.naming.read.timeout=0</SPAN><BR /><BR /><SPAN>ldap.synchronization.java.naming.security.principal=alfresco@logic.lan</SPAN><BR /><SPAN>ldap.synchronization.java.naming.security.credentials=..logic</SPAN><BR /><BR /><SPAN>####person querys####</SPAN><BR /><SPAN>ldap.synchronization.userSearchBase=cn=Users,dc=logic,dc=lan</SPAN><BR /><SPAN>ldap.synchronization.personQuery=(&amp;(objectclass=user)((memberOf=CN=AlfrescoUsers,CN=Groups,DC=logic,DC=lan))(userAccountControl:1.2.840.113556.1.4.803:=512))</SPAN><BR /><SPAN>ldap.synchronization.personDifferentialQuery=(&amp;(objectclass=user)((memberOf=CN=AlfrescoUsers,CN=Groups,DC=logic,DC=lan))(userAccountControl:1.2.840.113556.1.4.803:=512)(!(modifyTimestamp&lt;\={0})))</SPAN><BR /><SPAN>#####################</SPAN><BR /><BR /><SPAN>####group query####</SPAN><BR /><SPAN>ldap.synchronization.groupSearchBase=cn=AlfrescoUsers,cn=Groups,dc=logic,dc=lan</SPAN><BR /><SPAN>ldap.synchronization.groupQuery=(&amp;(objectclass=group)(cn=AlfrescoUsers))</SPAN><BR /><SPAN>ldap.synchronization.groupDifferentialQuery=(&amp;(objectclass=group)(!(modifyTimestamp&lt;\={0})))</SPAN><BR /><SPAN>###################</SPAN><BR /><BR /><BR /><SPAN>Alguien sabe porque pasa esto?</SPAN><BR /><BR /><SPAN>Gracias por su ayuda</SPAN></BODY></HTML> Thu, 10 Sep 2015 05:58:46 GMT elliotness 2015-09-10T05:58:46Z https://connect.hyland.com/t5/alfresco-archive/ldap-y-alfresco-cualquier-usuario-se-loguea/m-p/182981#M136111 Hola a todos, es mi primer mensaje en el foro, me estoy sumando a la comunidad de alfresco.Tengo el siguiente problema, conecte ldap zentyal a alfresco para autenticar usuarios y grupos.Funciona perfectamente salvo por un detalle. Traigo 1 grupo con sus usuarios desde el ldap, el grupo se puebla cor Thu, 10 Sep 2015 05:58:46 GMT https://connect.hyland.com/t5/alfresco-archive/ldap-y-alfresco-cualquier-usuario-se-loguea/m-p/182981#M136111 elliotness 2015-09-10T05:58:46Z https://connect.hyland.com/t5/alfresco-archive/ldap-y-alfresco-cualquier-usuario-se-loguea/m-p/182982#M136112 <HTML><HEAD></HEAD><BODY><SPAN>Hay propiedades de autenticación (ldap.authentication) y de sincronización (ldap.synchronization): se aplican a ámbitos diferentes.</SPAN></BODY></HTML> Thu, 10 Sep 2015 15:18:32 GMT https://connect.hyland.com/t5/alfresco-archive/ldap-y-alfresco-cualquier-usuario-se-loguea/m-p/182982#M136112 angelborroy 2015-09-10T15:18:32Z https://connect.hyland.com/t5/alfresco-archive/ldap-y-alfresco-cualquier-usuario-se-loguea/m-p/182983#M136113 <HTML><HEAD></HEAD><BODY><SPAN>Deberia haber una propiedad de ldap.authentication que limite esto solo a los usuarios sincronizados? me voy a poner a buscarla porque no la encontre y lei montones de configuraciones de otros usuarios.</SPAN><BR /><BR /><BR /><SPAN>Gracias por tu respuesta Angel.</SPAN><BR /><BR /></BODY></HTML> Thu, 10 Sep 2015 16:30:46 GMT https://connect.hyland.com/t5/alfresco-archive/ldap-y-alfresco-cualquier-usuario-se-loguea/m-p/182983#M136113 elliotness 2015-09-10T16:30:46Z https://connect.hyland.com/t5/alfresco-archive/ldap-y-alfresco-cualquier-usuario-se-loguea/m-p/182984#M136114 <HTML><HEAD></HEAD><BODY><SPAN>Prueba a deshabilitar la creación automática de usuarios. Según la versión de Alfresco que utlices, tendrás que usar estrategias diferentes: </SPAN><A href="https://github.com/keensoft/disable-create-missing-people" rel="nofollow noopener noreferrer">https://github.com/keensoft/disable-create-missing-people</A></BODY></HTML> Fri, 11 Sep 2015 21:49:33 GMT https://connect.hyland.com/t5/alfresco-archive/ldap-y-alfresco-cualquier-usuario-se-loguea/m-p/182984#M136114 angelborroy 2015-09-11T21:49:33Z https://connect.hyland.com/t5/alfresco-archive/ldap-y-alfresco-cualquier-usuario-se-loguea/m-p/182985#M136115 <HTML><HEAD></HEAD><BODY><SPAN>Angel, venia por ese lado, pero como uso Alfresco 5 el archivo authentication-services-context.xml ya no existe, por ende createMissingPeople como propiedad del xml tampoco.</SPAN><BR /><BR /><SPAN>Pero buscando por ese lado encontre que para evitar que se loguee gente que no fue sincronizada por mi servicio de ldap tenemos que activar en ~/tomcat/shared/classes/alfresco-global.properties</SPAN><BR /><BR /><SPAN>create.missing.people=false</SPAN><BR /><BR /><SPAN>Tenia tambien estas variables seteadas pero no eran suficientes</SPAN><BR /><SPAN>ldap.synchronization.autoCreatePeopleOnLogin=false</SPAN><BR /><SPAN>ldap.synchronization.syncWhenMissingPeopleLogIn=false</SPAN><BR /><SPAN>ldap.synchronization.autoSyncMissingUser=false</SPAN><BR /><BR /><SPAN>Ahora funciona, pude permitir el ingreso solo a la gente que pertenece a un grupo ldap que es sincronzado periodicamente.</SPAN><BR /><BR /><SPAN>Gracias por tu asistencia!</SPAN><BR /><BR /></BODY></HTML> Mon, 21 Sep 2015 14:53:38 GMT https://connect.hyland.com/t5/alfresco-archive/ldap-y-alfresco-cualquier-usuario-se-loguea/m-p/182985#M136115 elliotness 2015-09-21T14:53:38Z