topic LDAP-AD Gruppensync funktioniert nicht in Alfresco Archive https://connect.hyland.com/t5/alfresco-archive/ldap-ad-gruppensync-funktioniert-nicht/m-p/20480#M9605 <HTML><HEAD></HEAD><BODY><SPAN>Aktuell werden zwar die User aus dem LDAP (openLDAP) synchronisiert, aber die Gruppen nicht.</SPAN><BR /><SPAN>Ich habe den Eindruck, dass meine Konfiguration ein wenig gegeneinander arbeitet.</SPAN><BR /><SPAN>Sobald ich zum Beispiel den synchronization-Teil aus meiner ldap-ad-authentication.properties herausnehme und in die alfresco-global.properties hineinschreibe, funktioniert die Synchronisation der User auch nicht mehr.</SPAN><BR /><SPAN>Ich bin auch echt nicht sicher, ob die Authentication-Chain so sauber ist… Im Prinzip wollte ich damit nur erreichen, dass man Alfresco-Netzlaufwerke mittels CIFS einbinden kann. Vor der Anpassung der Authentication-Chain hat die User- und Gruppensynchronisation wunderbar funktioniert (damals war noch alles in der alfresco-global.properties).</SPAN><BR /><SPAN>Meine Frage lautet: Ist die Konfiguration in der Form korrekt und wenn nicht, was muss ich ändern, damit meine Anforderungen erfüllt werden?</SPAN><BR /><SPAN>Zusätzlich habe ich noch eine (triviale) Frage: Bei diversen anderen Beispielen aus dem Netz ist bei den LDAP-Binds immer ein \ vor dem = geschrieben worden. In welchen Fällen wird dieser \ benötigt? (ou=People,dc=directory,dc=anovio,dc=de &lt;-&gt; ou\=People,dc\=directory,dc\=anovio,dc\=de)</SPAN><BR /><BR /><SPAN>Nachfolgend meine 4 Konfigurationsdateien:</SPAN><BR /><BR /><SPAN>/opt/alfresco/tomcat/shared/classes/alfresco-global.properties</SPAN><BR /><PRE class="language-none line-numbers"><CODE><BR />…<BR /># LDAP Configuration<BR /># The default authentication chain^<BR /># To configure external authentication subsystems see:^<BR /># <A href="http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems^" rel="nofollow noopener noreferrer">http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems^</A><BR />#————-^<BR />authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1:passthru,ldap1:ldap-ad<BR /># further config files located in subfolders @ /opt/alfresco/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/<BR /><BR /># Re-Index content after startup<BR /># Used after migration<BR />#index.recovery.mode=AUTO<BR /><BR />cifs.pseudoFiles.enabled=false<BR />#cifs.pseudoFiles.explorerURL.enabled=false<BR />#cifs.pseudoFiles.shareURL.enabled=false<BR />filesystem.avm.enabled=true<BR />#filesystem.avm.stores=normal,site,staging,author<BR />filesystem.avm.stores=<BR /><SPAN class="line-numbers-rows"><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN></SPAN></CODE></PRE><BR /><BR /><SPAN>/opt/alfresco/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap-ad/ldap-ad1/ldap-ad-authentication.properties</SPAN><BR /><SPAN>Anmerkung: das Passwort ist hier durch *** erstzt worden</SPAN><BR /><PRE class="language-none line-numbers"><CODE><BR />ldap.authentication.active=false<BR />ldap.authentication.allowGuestLogin=true<BR />ldap.authentication.userNameFormat=uid=%s,ou=People,dc=directory,dc=anovio,dc=de<BR />ldap.authentication.java.naming.provider.url=ldap://directory:389<BR />ldap.authentication.java.naming.security.authentication=simple<BR />ldap.authentication.defaultAdministratorUserNames=admin,administrator,root,Manager<BR /><BR />ldap.synchronization.active=true<BR />ldap.synchronization.java.naming.security.principal=cn=Manager,dc=directory,dc=anovio,dc=de<BR />ldap.synchronization.java.naming.security.credentials=***<BR />ldap.synchronization.queryBatchSize=0<BR />ldap.synchronization.attributeBatchSize=0<BR />ldap.synchronization.groupQuery=(objectClass=groupOfNames)<BR />ldap.synchronization.groupDifferentialQuery=(objectClass=groupOfNames)<BR />ldap.synchronization.personQuery=(objectClass=inetOrgPerson)<BR />ldap.synchronization.personDifferentialQuery=(objectClass=inetOrgPerson)<BR />ldap.synchronization.groupSearchBase=ou=dms_groups,dc=directory,dc=anovio,dc=de<BR />ldap.synchronization.userSearchBase=ou=People,dc=directory,dc=anovio,dc=de<BR />ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'<BR /><BR />ldap.synchronization.userIdAttributeName=uid<BR />ldap.synchronization.userFirstNameAttributeName=givenName<BR />ldap.synchronization.userLastNameAttributeName=sn<BR />ldap.synchronization.userEmailAttributeName=mail<BR />ldap.synchronization.userOrganizationalIdAttributeName=uid<BR />ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider<BR />ldap.synchronization.groupIdAttributeName=cn<BR />ldap.synchronization.groupDisplayNameAttributeName=description<BR />ldap.synchronization.groupType=groupOfNames<BR />ldap.synchronization.personType=inetOrgPerson<BR />ldap.synchronization.groupMemberAttributeName=member<BR />ldap.synchronization.enableProgressEstimation=true<BR /><BR />synchronization.synchronizeChangesOnly=false<BR />synchronization.import.cron=0 0/15 * * * ?<BR />synchronization.syncOnStartup=true<BR />synchronization.syncWhenMissingPeopleLogIn=true<BR />synchronization.autoCreatePeopleOnLogin=false<BR /><SPAN class="line-numbers-rows"><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN></SPAN></CODE></PRE><BR /><BR /><SPAN>/opt/alfresco/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/alfrescoNtlm/alfrescoNtlm1/alfresco-authentication.properties</SPAN><BR /><PRE class="language-none line-numbers"><CODE><BR />ntlm.authentication.sso.enabled=false<BR />alfresco.authentication.allowGuestLogin=true<BR />alfresco.authentication.authenticateCIFS=false<BR /><SPAN class="line-numbers-rows"><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN></SPAN></CODE></PRE><BR /><BR /><BR /><SPAN>/opt/alfresco/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/passthru/passthru1/passthru-authentication-context.properties</SPAN><BR /><PRE class="language-none line-numbers"><CODE><BR />ntlm.authentication.sso.enabled=false<BR />passthru.authentication.useLocalServer=false<BR />passthru.authentication.domain=<BR />passthru.authentication.servers=172.17.3.6<BR />passthru.authentication.guestAccess=true<BR />passthru.authentication.defaultAdministratorUserNames=root<BR />#Timeout value when opening a session to an authentication server, in milliseconds<BR />passthru.authentication.connectTimeout=5000<BR />#Offline server check interval in seconds<BR />passthru.authentication.offlineCheckInterval=300<BR />passthru.authentication.protocolOrder=NetBIOS,TCPIP<BR />passthru.authentication.authenticateCIFS=true<BR />passthru.authentication.authenticateFTP=true<BR /><SPAN class="line-numbers-rows"><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN></SPAN></CODE></PRE></BODY></HTML> Fri, 03 May 2013 16:11:25 GMT nandon 2013-05-03T16:11:25Z LDAP-AD Gruppensync funktioniert nicht https://connect.hyland.com/t5/alfresco-archive/ldap-ad-gruppensync-funktioniert-nicht/m-p/20480#M9605 Aktuell werden zwar die User aus dem LDAP (openLDAP) synchronisiert, aber die Gruppen nicht.Ich habe den Eindruck, dass meine Konfiguration ein wenig gegeneinander arbeitet.Sobald ich zum Beispiel den synchronization-Teil aus meiner ldap-ad-authentication.properties herausnehme und in die alfresco-g Fri, 03 May 2013 16:11:25 GMT https://connect.hyland.com/t5/alfresco-archive/ldap-ad-gruppensync-funktioniert-nicht/m-p/20480#M9605 nandon 2013-05-03T16:11:25Z Re: LDAP-AD Gruppensync funktioniert nicht https://connect.hyland.com/t5/alfresco-archive/ldap-ad-gruppensync-funktioniert-nicht/m-p/20481#M9606 <HTML><HEAD></HEAD><BODY><SPAN>&lt;blockcode&gt;</SPAN><BR /><SPAN>alle Vorkommen von #, !, =, und : in Key oder Value müssen durch \#, \!, \= und \: ersetzt werden</SPAN><BR /><SPAN>&lt;/blockcode&gt;</SPAN><BR /><BR /><SPAN>Lg</SPAN><BR /><SPAN>Hannes</SPAN></BODY></HTML> Mon, 06 May 2013 11:22:41 GMT https://connect.hyland.com/t5/alfresco-archive/ldap-ad-gruppensync-funktioniert-nicht/m-p/20481#M9606 hgindl 2013-05-06T11:22:41Z Re: LDAP-AD Gruppensync funktioniert nicht https://connect.hyland.com/t5/alfresco-archive/ldap-ad-gruppensync-funktioniert-nicht/m-p/20482#M9607 <HTML><HEAD></HEAD><BODY><SPAN>Vielen Dank für die Antwort.</SPAN><BR /><SPAN>Ich habe das jetzt soweit mal angepasst, aber anscheinend hat die Schreibweise mit \ oder ohne absolut keinen Einfluss auf das Verhalten von alfresco.</SPAN><BR /><BR /><SPAN>Der Personen- und Gruppensync funktionierte bei mir erst wieder, nachdem ich alle configurationsinhalte von oben in die Alfresco-global.properties geschrieben habe.</SPAN><BR /><SPAN>Irgendwie hat er die Infos nicht sauber aus den Authentication-Subsystems rauslesen können.</SPAN></BODY></HTML> Tue, 21 May 2013 21:09:00 GMT https://connect.hyland.com/t5/alfresco-archive/ldap-ad-gruppensync-funktioniert-nicht/m-p/20482#M9607 nandon 2013-05-21T21:09:00Z