topic Sincronización Alfresco 4.2c + LDAP + SSO in Alfresco Archive https://connect.hyland.com/t5/alfresco-archive/sincronizaci%C3%B3n-alfresco-4-2c-ldap-sso/m-p/200943#M154073 <HTML><HEAD></HEAD><BODY><SPAN>Hola amigos, les hago una consulta. </SPAN><BR /><BR /><SPAN>Tenemos instalado en un Ubuntu server 10 Alfresco 4.2c. Utilizamos para la autenticación un Active Directory y configurado a través de LDAP podemos loguearnos adecuadamente. </SPAN><BR /><BR /><SPAN>El cliente quiere utilizar la característica de SSO, se lo hemos configurado y funciona perfecto. El problema se presenta que por políticas de seguridad de la empresa del cliente se les obliga a cambiar la password cada 40 días, entonces cuando van a ingresar a Alfresco se les vuelve a pedir la password ya que les rebota la autenticación automática.</SPAN><BR /><BR /><SPAN>Mi pregunta es, Alfresco solo sincroniza los usuarios y grupos no?? es posible pedirle a Alfresco que sincronice las passwords tomándolas del AD??</SPAN><BR /><BR /><SPAN>Para mí no, pero quizá haya alguna forma y yo no le puedo dar con la correcta.</SPAN></BODY></HTML> Mon, 11 Aug 2014 19:13:23 GMT sebaelbig 2014-08-11T19:13:23Z Sincronización Alfresco 4.2c + LDAP + SSO https://connect.hyland.com/t5/alfresco-archive/sincronizaci%C3%B3n-alfresco-4-2c-ldap-sso/m-p/200943#M154073 Hola amigos, les hago una consulta. Tenemos instalado en un Ubuntu server 10 Alfresco 4.2c. Utilizamos para la autenticación un Active Directory y configurado a través de LDAP podemos loguearnos adecuadamente. El cliente quiere utilizar la característica de SSO, se lo hemos configurado y funciona pe Mon, 11 Aug 2014 19:13:23 GMT https://connect.hyland.com/t5/alfresco-archive/sincronizaci%C3%B3n-alfresco-4-2c-ldap-sso/m-p/200943#M154073 sebaelbig 2014-08-11T19:13:23Z Re: Sincronización Alfresco 4.2c + LDAP + SSO https://connect.hyland.com/t5/alfresco-archive/sincronizaci%C3%B3n-alfresco-4-2c-ldap-sso/m-p/200944#M154074 <HTML><HEAD></HEAD><BODY><SPAN>Alfresco no almacena contraseñas, se limita a pedir la autenticación al Active Directory. Si el SSO está bien integrado, entiendo que con kerberos, no debería rebotar la autenticación de usuario. ¿Alguna traza de error que pueda dar más pistas?</SPAN></BODY></HTML> Tue, 12 Aug 2014 07:37:33 GMT https://connect.hyland.com/t5/alfresco-archive/sincronizaci%C3%B3n-alfresco-4-2c-ldap-sso/m-p/200944#M154074 angelborroy 2014-08-12T07:37:33Z Re: Sincronización Alfresco 4.2c + LDAP + SSO https://connect.hyland.com/t5/alfresco-archive/sincronizaci%C3%B3n-alfresco-4-2c-ldap-sso/m-p/200945#M154075 <HTML><HEAD></HEAD><BODY><SPAN>Angel gracias por tu respuesta. en mi alfresco-global.properties tengo:</SPAN><BR /><BR /><PRE class="language-none line-numbers"><CODE><BR />### LDAP<BR />authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1:passthru,ldap-ad1:ldap-ad<BR /><BR />###NTML<BR />ntlm.authentication.sso.enabled=true<BR />alfresco.authentication.authenticateCIFS=false<BR /><BR />###LDAP AUTHENTICATION<BR />ldap.authentication.allowGuestLogin=false<BR />ldap.authentication.active=false<BR />ldap.authentication.userNameFormat=%s@….<BR />ldap.authentication.java.naming.provider.url=ldap://….<BR />ldap.authentication.defaultAdministratorUserNames=—-<BR /><BR />###LDAP SYNCHRONIZATION<BR />ldap.synchronization.active=false<BR />ldap.synchronization.java.naming.security.principal=…..<BR />ldap.synchronization.java.naming.security.credentials=…<BR />ldap.synchronization.personQuery=(objectCategory=Person)<BR />ldap.synchronization.groupQuery=(objectclass\=group)<BR />ldap.synchronization.userSearchBase=dc=…<BR />ldap.synchronization.groupSearchBase=dc=…<BR /><BR />###Passthru ###<BR />#<BR />#to set the passthru.authentication.servers property, <BR />#set passthru.authentication.domain to be empty and passthru.authentication.useLocalServer to be false.<BR />#<BR />passthru.authentication.servers=—\\192.168.24.2<BR />passthru.authentication.domain=<BR />passthru.authentication.useLocalServer=false<BR />passthru.authentication.authenticateCIFS=true<BR />passthru.authentication.guestAccess=false<BR />passthru.authentication.defaultAdministratorUserNames=—<BR /><SPAN class="line-numbers-rows"><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN></SPAN></CODE></PRE><BR /><BR /><SPAN>Se autentica correctamente. Deberia probar con Kerberos? que diferencia hay con Passthru?</SPAN><BR /><BR /><SPAN>Gracias!</SPAN></BODY></HTML> Tue, 12 Aug 2014 15:21:12 GMT https://connect.hyland.com/t5/alfresco-archive/sincronizaci%C3%B3n-alfresco-4-2c-ldap-sso/m-p/200945#M154075 sebaelbig 2014-08-12T15:21:12Z Re: Sincronización Alfresco 4.2c + LDAP + SSO https://connect.hyland.com/t5/alfresco-archive/sincronizaci%C3%B3n-alfresco-4-2c-ldap-sso/m-p/200946#M154076 <HTML><HEAD></HEAD><BODY><SPAN>Lo cierto es que nunca he aplicado esta configuración mediante passthru, siempre la he realizado con Kerberos. También es cierto que nunca hemos experimentado los problemas que describes con Kerberos. Bajo mi punto de vista, parece que falta algún paso para configurar correctamente el SSO. Échale un vistazo a </SPAN><A href="http://aegif-labo.blogspot.com.es/2013/10/ntlm-sso-with-alfresco-42-and-active.html" rel="nofollow noopener noreferrer">http://aegif-labo.blogspot.com.es/2013/10/ntlm-sso-with-alfresco-42-and-active.html</A><BR /><BR /><SPAN>Suerte</SPAN></BODY></HTML> Wed, 13 Aug 2014 07:02:12 GMT https://connect.hyland.com/t5/alfresco-archive/sincronizaci%C3%B3n-alfresco-4-2c-ldap-sso/m-p/200946#M154076 angelborroy 2014-08-13T07:02:12Z