https://connect.hyland.com/t5/alfresco-archive/ayuda-ldap-sincronizacion/m-p/113639#M80013 <HTML><HEAD></HEAD><BODY><P>Estimados, muy buenos dias, sigo sin poder resolver mis problemas con Alfresco 5.2 y LDAP. los pongo un poco mas en tema, para ver si pueden ayudarme a resolver la cuestion que me complica:</P><P></P><P><STRONG>1) Arquitectura:&nbsp;&nbsp;</STRONG></P><P><STRONG>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</STRONG>Cuento con una VM que tiene 4 CPU's + 16 GB de RAM, con dos volumenes, uno para sistema otro para Alfresco, tiene instalado Centos 7.5. En cuanto a la base de datos, las mismas se encuentran en otro servidor, al cual hice correcta conexion desde alfresco-globasl-properties (Funciona ok), el motor corre PostgreSQL 10.</P><P></P><P><STRONG>2) Login usuarios</STRONG></P><P>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;En este punto cuento con dos soluciones correctamente instaladas y configuradas: LDAP y CAS (SSO).</P><P></P><P><STRONG>3) Problema en cuestion</STRONG></P><P>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;EL problema lo tengo en LDAP, les paso mis anomalias:</P><P></P><P>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<STRONG>3.1)</STRONG> Alfresco no syncroniza nunca los usuarios que voy creando en LDAP. Unicamente sincroniza a medida que van iniciando sesion. Quiero decir, que si estan en LDAP pero NO en Alfresco, al hacer login por primera vez, los crea ok en Alfreso. Pero si no inician sesion nunca los sincroniza solos.</P><P></P><P>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<STRONG>3.2)</STRONG> No puedo verificar que realmente este funcionando la sincronizacion que puse cada 2 minutos.</P><P></P><P>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<STRONG>3.3)</STRONG> No tengo forma de saber realmente sai me tomo todos los usuarios la primera vez que importo, mi LDAP cuenta con 8000 Usuarios.</P><P></P><P>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<STRONG>3.4)</STRONG> Quisiera eliminar todos los usuarios que se crearon en alfresco en la importacion que realice cuando configure el LDAP, me gustaria saber si puedo dejarlo sin ningun usuario, mas que los locales.</P><P></P><P>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<STRONG>3.5)</STRONG> Partiendo que el punto anterior (3.4) lo pudiera resolver, existe posiblidad de filtrar usuarios a importar y hacer login por medio de filtro, por ej por grupos ???</P><P></P><P><STRONG>4) Archivos de Configuracion</STRONG></P><P></P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P><STRONG>Instalacion:</STRONG> /opt/alfresco-community/</P></BLOCKQUOTE><P></P><P></P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P><SPAN style="text-decoration: underline;"><STRONG>/opt/alfresco-community/tomcat/shared/classes/alfresco-global.properties</STRONG></SPAN></P><P>### Authentication ###<BR /># authentication.chain=ldap1:ldap,alfrescoNtlm1:alfrescoNtlm</P><P>### configured to use the external authentication SSO<BR />authentication.chain=alfrescoNtlm1:alfrescoNtlm,external1:external<BR />external.authentication.proxyUserName=<BR />external.authentication.enabled=true<BR />external.authentication.defaultAdministratorUserNames=nalvarez<BR />external.authentication.proxyHeader=X-Alfresco-Remote-User</P></BLOCKQUOTE><P></P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P><STRONG>### SUBSYSTEMS ###</STRONG></P><P>ll /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/<BR />total 0<BR />drwxr-xr-x 3 root root 18 jun 21 11:17 Authentication<BR />drwxr-xr-x 3 root root 21 jul 2 13:21 Synchronization</P></BLOCKQUOTE><P><STRONG>&nbsp;</STRONG></P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P><STRONG>###&nbsp;<SPAN style="background-color: #f6f6f6; font-weight: 400;">Authentication ###</SPAN></STRONG></P><P></P><P><STRONG style="background-color: #f6f6f6; font-weight: 400;">ll /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/<BR />total 24<BR />-rw-r--r-- 1 root root 10507 jul 4 10:21 ldap-authentication.properties<BR />-rw-r--r-- 1 root root 10430 jul 3 11:23 ldap-authentication.properties.bkp<BR /></STRONG></P><P></P><P><STRONG style="background-color: #f6f6f6; font-weight: 400;">vi /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/ldap-authentication.properties</STRONG></P></BLOCKQUOTE><P></P><P><SPAN style="text-decoration: underline;"><STRONG style="background-color: #f6f6f6;">Propiedas:</STRONG></SPAN></P><P></P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P><STRONG style="background-color: #f6f6f6; font-weight: 400;">ldap.authentication.active=true</STRONG></P><P><STRONG style="background-color: #f6f6f6; font-weight: 400;">ldap.synchronization.active=true</STRONG></P><P><STRONG style="background-color: #f6f6f6; font-weight: 400;">ldap.synchronization.queryBatchSize=0</STRONG></P><P><STRONG style="background-color: #f6f6f6; font-weight: 400;">ldap.synchronization.attributeBatchSize=0</STRONG></P><P><STRONG style="background-color: #f6f6f6; font-weight: 400;">ldap.synchronization.groupQuery=(objectclass\=groupOfNames)</STRONG></P><P>ldap.synchronization.groupDifferentialQuery=(&amp;(objectclass\=groupOfNames)(!(modifyTimestamp&lt;\={0})))</P><P>ldap.synchronization.personQuery=(&amp;(objectclass\=posixAccount)(gidNumber\=10002))</P><P>ldap.synchronization.groupSearchBase=ou\=WebGroup,dc\=xxxxx,dc\=xxx,dc\=xx</P><P>ldap.synchronization.userSearchBase=ou\=People,dc\=xxxx,dc\=xxx,dc\=xx</P><P>ldap.pooling.com.sun.jndi.ldap.connect.pool.debug=all</P></BLOCKQUOTE><P></P><P></P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P>### Sincronizacion ###</P><P></P><P>root@alfresco1 logs]# ll /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Synchronization/default/<BR />total 8<BR />-rw-r--r-- 1 root root 3946 jul 2 13:23 default-synchronization-context.xml<BR />-rw-r--r-- 1 root root 1830 jul 4 10:05 default-synchronization.properties</P><P></P><P>vi&nbsp;/opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Synchronization/default/default-synchronization.properties</P></BLOCKQUOTE><P></P><P><SPAN style="text-decoration: underline;"><STRONG>Propiedades:</STRONG></SPAN></P><P></P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P>synchronization.synchronizeChangesOnly=true</P><P></P><P># The cron expression defining when imports should take place<BR />synchronization.import.cron=0 0/02 * * *?</P><P></P><P># Should we trigger a differential sync when missing people log in?<BR />synchronization.syncWhenMissingPeopleLogIn=true</P><P></P><P># Should we trigger a differential sync on startup?<BR />synchronization.syncOnStartup=true</P><P></P><P># Should we auto create a missing person on log in?<BR />synchronization.autoCreatePeopleOnLogin=true</P><P></P><P># The number of entries to process before logging progress<BR />synchronization.loggingInterval=100</P><P></P><P># The number of threads to use when doing a batch (scheduled or startup) sync<BR />synchronization.workerThreads=1</P><P></P><P># Synchronization with deletions<BR />synchronization.allowDeletions=true</P><P></P><P># For large LDAP directories the delete query is expensive and time consuming, needing to read the entire LDAP directory.<BR />synchronization.syncDelete=true</P><P></P><P># external setting (LDAP systems) - whether users can be enabled; if false then users have to be explicitly disabled in Alfresco<BR />synchronization.externalUserControl=false</P><P></P><P># Subsystem that will handle the external user control<BR />synchronization.externalUserControlSubsystemName=</P></BLOCKQUOTE><P></P><P></P><P><EM style="text-decoration: underline;"><STRONG>ACLARACIONES:</STRONG></EM>&nbsp; LDAP + CAS Funcionan, el problema es la sincronizacion de usuarios y grupos. Ya recurri a la documentacion oficial, tambien estuve buscando en este foro, y probe todo lo que se me cruzo. Disculpem por el abuso de las "" pero me parecio necesario para mantener todo bien claro y prolijo para que resulte facil de leer.</P><P></P><P>Desde ya muchas gracias.</P><P></P><P>Nelson</P></BODY></HTML> Wed, 04 Jul 2018 15:10:12 GMT nalvarez_colesc 2018-07-04T15:10:12Z https://connect.hyland.com/t5/alfresco-archive/ayuda-ldap-sincronizacion/m-p/113639#M80013 Estimados, muy buenos dias, sigo sin poder resolver mis problemas con Alfresco 5.2 y LDAP. los pongo un poco mas en tema, para ver si pueden ayudarme a resolver la cuestion que me complica:1) Arquitectura:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Cuento con una VM que tiene 4 CPU's + 16 GB de RAM, con dos volumenes, uno para sist Wed, 04 Jul 2018 15:10:12 GMT https://connect.hyland.com/t5/alfresco-archive/ayuda-ldap-sincronizacion/m-p/113639#M80013 nalvarez_colesc 2018-07-04T15:10:12Z https://connect.hyland.com/t5/alfresco-archive/ayuda-ldap-sincronizacion/m-p/113640#M80014 <HTML><HEAD></HEAD><BODY><P>A primera vista:</P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P>authentication.chain=alfrescoNtlm1:alfrescoNtlm,external1:external</P></BLOCKQUOTE><P>no involucra el subsistema ldap, con lo que no se aplica ni la autenticacion ni la sincronizacion ldap. Deberías añadir&nbsp;ldap1:ldap al final de la cadena.</P><P></P><P>Saludos.</P><P>--C.</P><P><SPAN style="color: #727174; background-color: #f6f6f6;">&nbsp;</SPAN></P></BODY></HTML> Sat, 07 Jul 2018 14:07:37 GMT https://connect.hyland.com/t5/alfresco-archive/ayuda-ldap-sincronizacion/m-p/113640#M80014 cesarista 2018-07-07T14:07:37Z