https://connect.hyland.com/t5/alfresco-archive/ldap-authentifizierung-windows-ad-mehrere-dom%C3%A4nen/m-p/19314#M8919 <HTML><HEAD></HEAD><BODY><SPAN>Hallo,</SPAN><BR /><SPAN>ich habe das Problem, dass wir hier einen großen Forrest mit mehreren Domänen haben.</SPAN><BR /><BR /><SPAN>Für die Useranmeldung habe ich eine Connection auf die Domäne eingerichtet wo die internen user liegen.</SPAN><BR /><SPAN>Die Anmeldung funktioniert auch!</SPAN><BR /><BR /><SPAN>Aber, die Gruppen die ich zur Berechtigung nutzen will, liegen in einer anderen (vertrauten) Domäne.</SPAN><BR /><SPAN>Ich habe den Suchstring entsprechend einfach auf die andere Domäne gesetzt und die Gruppen werden auch gefunden.</SPAN><BR /><BR /><SPAN>Also alles toll… wenn da nicht die externen User wären…</SPAN><BR /><BR /><SPAN>Die externen User liegen in der Domäne wo auch die Gruppen sind. </SPAN><BR /><SPAN>Da aber wegen den internen Usern der Suchstring auf der 1. Domäne liegt, werden die aus der 2. Domäne nicht gefunden.</SPAN><BR /><BR /><SPAN>Kann ich in der ldap-ad-authentication.properties mehrere Suchstrings für die User angeben? </SPAN><BR /><SPAN>Oder habt ihr eine andere Idee?</SPAN><BR /><BR /><SPAN>ldap.authentication.allowGuestLogin=false</SPAN><BR /><SPAN><A class="jive-link-email-small" href="https://migration33.stage.lithium.com/" rel="nofollow noopener noreferrer">ldap.authentication.userNameFormat=%s@domain1.de</A></SPAN><BR /><SPAN>ldap.authentication.java.naming.provider.url=ldap://SAD13.domain1.de:389</SPAN><BR /><SPAN>ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco</SPAN><BR /><SPAN><A class="jive-link-email-small" href="mailto:ldap.synchronization.java.naming.security.principal=user@domain2.de" rel="nofollow noopener noreferrer">ldap.synchronization.java.naming.security.principal=user@domain2.de</A></SPAN><BR /><SPAN>ldap.synchronization.java.naming.security.credentials=xxxxx</SPAN><BR /><SPAN>ldap.synchronization.groupSearchBase=ou=CSP,dc=domain2,dc=de</SPAN><BR /><SPAN>ldap.synchronization.userSearchBase=ou=user,dc=domain1,dc=de</SPAN><BR /><BR /><BR /><SPAN>Vielen Dank für die Hilfe!</SPAN><BR /><BR /><SPAN>Gruß</SPAN><BR /></BODY></HTML> Thu, 04 Apr 2013 07:52:42 GMT firetux 2013-04-04T07:52:42Z https://connect.hyland.com/t5/alfresco-archive/ldap-authentifizierung-windows-ad-mehrere-dom%C3%A4nen/m-p/19314#M8919 Hallo,ich habe das Problem, dass wir hier einen großen Forrest mit mehreren Domänen haben.Für die Useranmeldung habe ich eine Connection auf die Domäne eingerichtet wo die internen user liegen.Die Anmeldung funktioniert auch!Aber, die Gruppen die ich zur Berechtigung nutzen will, liegen in einer and Thu, 04 Apr 2013 07:52:42 GMT https://connect.hyland.com/t5/alfresco-archive/ldap-authentifizierung-windows-ad-mehrere-dom%C3%A4nen/m-p/19314#M8919 firetux 2013-04-04T07:52:42Z https://connect.hyland.com/t5/alfresco-archive/ldap-authentifizierung-windows-ad-mehrere-dom%C3%A4nen/m-p/19315#M8920 <HTML><HEAD></HEAD><BODY><SPAN>Hi,</SPAN><BR /><SPAN>die einfachste Lösung ist in einem solchen Fall mehrere Subsystem-Instanzen zu definieren &amp; ggf. nur eines auf ldap.authentication.active=true stellen.</SPAN><BR /><SPAN>Mehr dazu findest du in der Doku bspw. hier: </SPAN><A href="http://docs.alfresco.com/4.1/topic/com.alfresco.enterprise.doc/tasks/auth-example-twoldap-ad.html" rel="nofollow noopener noreferrer">http://docs.alfresco.com/4.1/topic/com.alfresco.enterprise.doc/tasks/auth-example-twoldap-ad.html</A><BR /><SPAN>VG, Jan</SPAN></BODY></HTML> Thu, 04 Apr 2013 08:58:28 GMT https://connect.hyland.com/t5/alfresco-archive/ldap-authentifizierung-windows-ad-mehrere-dom%C3%A4nen/m-p/19315#M8920 jpfi 2013-04-04T08:58:28Z