topic Chaîne d'authentification multiple et customisée in Alfresco Archive

Chaîne d'authentification multiple et customisée

jc09 — Fri, 11 Sep 2009 10:56:40 GMT

Bonjour,Pour commencer, voici un schéma représentant la problématique d'authentification à laquelle je dois faire face par rapport à l'intégration d'Alfresco.[img]http://easycaptures.com/fs/uploaded/354/3205637094.jpg[/img]Pour faire simple, l'élément appelé OVD est utilisé comme un annuaire LDAP et

Re: Chaîne d'authentification multiple et customisée

maxmax — Fri, 02 Oct 2009 10:54:59 GMT

J'ai eu un cas où le besoin en cifs/ftp était primordial ainsi qu'une gestion aisée des utilisateurs.
On a opté pour la config la plus simple à mettre en place car possible dans ce cas : AD+NTLM+SSO.
Au final, on se retrouve avec une authentification ntlm… avec ses défauts, mais plus simple à gérer. L'authentification via sso+ntlm n'implique pas le besoin de chainer vu qu'il va considérer la liste de serveurs fournie par le ntlm-authentication.xml.

les parties importantes de la config :

File-servers.xml


  <config evaluator="string-compare" condition="CIFS Server">
    <serverEnable enabled="true" />
       […]    
     <authenticator type="alfresco" />
   </config>

<config evaluator="string-compare" condition="Filesystem Security">
    <authenticator type="passthru">
 <server>FR\xx-fr-01.xx.xx.xxx,xx-fr-01.xx.xx.xxx,FR\xx-fr-02.xx.xx.xxx,xx-fr-02.xx.xx.xxx</server> 
      </authenticator>
   </config>
‍‍‍‍‍‍‍‍‍‍‍‍‍

ntlm-authentication-context.xml



[…]

<bean id="authenticationComponent"
         class="org.alfresco.repo.security.authentication.ntlm.NTLMAuthenticationComponentImpl"
         parent="authenticationComponentBase">

       <property name="useLocalServer">
           <value>false</value>
       </property>
       <property name="servers">
           <value>NT_DOMAIN\fqdn,ip,NT_DOMAIN\fqdn,ip</value>
       </property>
       <property name="personService">
           <ref bean="personService" />
       </property>
       <property name="nodeService">
           <ref bean="nodeService" />
       </property>
       <property name="transactionService">
           <ref bean="transactionComponent" />
       </property>
       <property name="guestAccess">
           <value>false</value>
       </property>
   </bean>
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

Pour le côté synchro des utilisateurs, on garde la config ldap "classique", pas de particularité dans ce cas.
Pour le côté SSO : http://wiki.alfresco.com/wiki/3.0_Configuring_NTLM

Et voila.

Re: Chaîne d'authentification multiple et customisée

jc09 — Tue, 13 Oct 2009 12:13:45 GMT

Bon pour le moment j'ai réussi à obtenir la synchronisation et l'authentification (pour l'accès Web) sur plusieurs annuaires LDAP (ou branches) en même temps, cependant je reste toujours bloqué quant à la configuration du CIFS.

En ayant parcouru wiki et forum dans tous les sens, voire même les tickets JIRA remontés par certains, je n'arrive pas à m'authentifier lors de l'accès à Alfresco par CIFS… que j'utilise l'authenticator "passthru" ou l'authenticator "alfresco" avec le fichier ntlm-authentication-context.xml.

Quelqu'un aurait-il réussi à le faire fonctionner sur la version 3.0.0 Labs Stable ?

Merci d'avance

Pour répondre à maxmax :

- je présume que pour le cas te concernant, vous aviez finalement toutes les authentifications via NTLM (Web et CIFS), non ?
- l'utilisation de l'authenticator "passthru" pour le CIFS, nécessite-t-il réellement l'utilisation du fichier ntlm-authentification-context.xml ?
- pourrais-tu donner des exemples un peu plus précis pour les noms de domaine et les adresses IP des DomainController dans les fichiers de config ?
- la base d'authentification utilisée est bien celle d'un AD ?

JC