topic Re: Autenticación LDAP por grupo in Alfresco Archive

Autenticación LDAP por grupo

alegs_xander — Wed, 01 Feb 2017 20:48:39 GMT

Tengo un directorio activo en windows server 2012, necesito que solo los usuarios que pertenecen a un grupo determinado puedan autenticarse en el Alfresco, usando autenticacion por LDAP como lo tengo configurado todos pueden hacerlo, y no es lo que realmente necesito.‌

Re: Autenticación LDAP por grupo

angelborroy — Thu, 02 Feb 2017 08:54:00 GMT

Básicamente tienes que configurar la propiedad ldap.synchronization.groupSearchBase

Lo tienes bien explicado en la documentación oficial de Alfresco: http://docs.alfresco.com/community5.1/tasks/auth-example-oneldap-ad.html

En caso de que solo quieras hacer identificación pero no sincronización, deberás extender el subsistema de LDAP AD para incluir esta validación adicional. Tienes un ejemplo sobre cómo extenderlo en https://github.com/keensoft/alfresco-summit-2014/tree/master/10-enhancements/06-custom-ldap-id

Re: Autenticación LDAP por grupo

alegs_xander — Thu, 02 Feb 2017 19:12:21 GMT

Puse la configuración que me recomiendas y puedo acceder pero los usuarios que no forman parte del grupo ni de la unidad organizacional que puse en la sincronización también pueden acceder.

Re: Autenticación LDAP por grupo

cesarista — Sat, 04 Feb 2017 09:52:30 GMT

Buenas Alex:

Creo que lo que te pasa está relacionado con que un usuario cuando se loguea y no se ha sincronizado, se crea automáticamente en Alfresco. Hay una propiedad del subsistema de sincronización que evita que se logueen un conjunto de usuarios que no están sincronizados. Quizás eso solucione tu problema. Entiendo que no tienes que usar tampoco passthru en la cadena de autenticación, solo la ldap-ad.

create.missing.people=false
synchronization.autoCreatePeopleOnLogin=false
synchronization.syncWhenMissingPeopleLogIn=false

Saludos.

--C.