Hyland Connect

crokette · ‎07-08-2009

Salut,

(quoi? non c'est pas pareil que les autres posts que j'ai fait, celui là est pour ALF32)

je voulais savoir quel fichier est utilisé pour utiliser l'active directory (je penche plus quand même pour le deuxième) car j'ai vu le fichier:

ldap-authentication.properties

(qui se trouve C:\alfresco32\tomcat\webapps\alfresco\WEB-INF\classes\alfresco\subsystems\Authentication\ldap)

et

ldap-ad-authentication.properties

(qui se trouve C:\alfresco32\tomcat\webapps\alfresco\WEB-INF\classes\alfresco\subsystems\Authentication\ldap-ad)

bien que j'ai testé avec les deux aucune requête ldap n'est envoyé et je peut me loguer qu'en "admin"

où alors je dois préciser quelque part que j'utilise l'un des deux fichiers.

eweller · ‎11-30-2009

Comme je disais l'importation se fait très bien ouf

Mais le connexion ne se fait pas, j'ai bien les utilisateurs de créer dans Alfresco.

je n'ai pas de messages d'erreur en particulier

Tu entend quoi par "connexion" = ouverture de session ? - Un utilisateur LDAP ne peut pas ouvrir une session sur Alfresco ??

brice · ‎12-02-2009

jsvc.exec[32686]: 17:06:18,477 User

ystem INFO [service.descriptor.DescriptorService] Alfresco started (Community): Current version 3.2.0 (2338) schema 3003 - Originally installed version 3.2.0 (@build-number@) schema 201
still some error at start :
jsvc.exec[32686]: 17:06:16,571 User

ystem ERROR [org.alfresco.fileserver] Failed to get local domain/workgroup name, using default of WORKGROUP
jsvc.exec[32686]: 17:06:16,627 ERROR [org.alfresco.fileserver] [FTP] FTP Socket error : java.net.BindException: Permission denied
jsvc.exec[32686]: 17:06:16,628 ERROR [org.alfresco.fileserver] java.net.BindException: Permission denied
…
jsvc.exec[32686]: 17:06:17,845 User

ystem INFO [security.sync.ChainingUserRegistrySynchronizer] Retrieving users changed since Dec 1, 2009 4:39:18 PM from user registry 'ldap1'

jsvc.exec[32686]: 17:06:17,884 User

ystem WARN [security.sync.ChainingUserRegistrySynchronizer] Failed initial synchronize with user registries org.alfresco.repo.security.authentication.AuthenticationException: 11020000 Unable to connect to LDAP Server; check LDAP configuration ^Iat org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:119) ^Iat org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.getDefaultIntialDirContext(LDAPInitialDirContextFactoryImpl.java:90) ^Iat org.alfresco.repo.security.sync.ldap.LDAPUserRegistry$PersonIterator.<init>(LDAPUserRegistry.java:756) ^Iat org.alfresco.repo.security.sync.ldap.LDAPUserRegistry.getPersons(LDAPUserRegistry.java:455) ^Iat org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.syncPersonsWithPlugin(ChainingUserRegistrySynchronizer.java:379) ^Iat org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer.synchroni

ldap-authentication.properties:

ldap.authentication.userNameFormat=uid\=%s,ou\=People,dc\=company,dc\=com
ou
ldap.authentication.userNameFormat=%s
?
ldap.authentication.java.naming.security.authentication=digest-md5
ou
ldap.authentication.java.naming.security.authentication=simple
?

ldap.synchronization.groupType=groupOfNames
ou
ldap.synchronization.groupType=groupOfUniqueNames

?

brice · ‎12-04-2009

un indice :
slapd[2526]: conn=167 op=0 do_bind: invalid dn (blackduck)

pour info, je passe l'authentification avec apache avec ces infos :
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindDN "cn=admin,dc=myCompany,dc=com"
AuthLDAPBindPassword "secret"
AuthLDAPURL "ldap://127.0.0.1:389/ou=people,dc=myCompany,dc=com?uid"
AuthLDAPGroupAttributeIsDN on
Require ldap-group cn=myprivategroup,ou=groups ,dc=myCompany,dc=com

je n'arrive pas à mapper ces propriétés avec celle de java (notamment le "AuthLDAPGroupAttributeIsDN on").

javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN]

Faut-il créer le groupe autorisé (myprivategroup) sous Alfresco au préalable ?

pilate · ‎01-06-2010

Tu vas la trouver ici : http://sites.google.com/site/blogewe/alfreco-ldap-configuration

Pas de miracle mais quelques heures de travail….en revanche je recherche une doc. d'utilisation simple ???

ce PDF tombe vraiment a pique ! merci éric

eweller · ‎01-06-2010

Nop, welcome in a open source world….j'en prepare un avec le montage SAMBA car impossible sinon de combiner un user LDAP en acces Web et CIFS…long life to PDF et vive le partage

dranakan · ‎04-28-2010

Hello,

Votre aide a été précieuse…

J'ai besoin de votre avis pour améliorer la sécurité entre Alfresco et le serveur Active Directory. Alfresco propose plusieurs solutions dans ce contexte :
- Utiliser une fonction de hachage cryptographique (ldap.authentication.java.naming.security.authentication=DIGEST-MD5)
- Utiliser un port sécurisé (ldap.authentication.java.naming.provider.url=ldap://serveur:636)
- …

Que conseillez-vous ? Avez-vous déjà mis en place ?

Merci bien 🙂

eweller · ‎05-17-2010

Hello,

Votre aide a été précieuse…

J'ai besoin de votre avis pour améliorer la sécurité entre Alfresco et le serveur Active Directory. Alfresco propose plusieurs solutions dans ce contexte :
- Utiliser une fonction de hachage cryptographique (ldap.authentication.java.naming.security.authentication=DIGEST-MD5)
- Utiliser un port sécurisé (ldap.authentication.java.naming.provider.url=ldap://serveur:636)
- …

Que conseillez-vous ? Avez-vous déjà mis en place ?

Merci bien 🙂

Bonjour,

Hm….cela dépend des risques que vous voulez couvrir, et de toute façon une solution n'exclue pas l'autre - A minima je dirai le port 636…ou autre…. pour le ldap, voire un ldaps pour ne pas que les noms d'utilisateurs passent en clair sur des prts connus - Quand au hachage, c'est votre serveur ldap qui va fixer le(s) standard(s) supporté(s), sachant que le MD5 est le plus actuel, et le plus diffusé (donc utilisable par d'autre clients du même annuaire LDAP que celui utilisé par Alfresco)…mais évidemment Microsoft et le fameux accès à Alresco via MS Explorer et CIFS ne seront alors plus supporter car restés sur standard MD4..uniquement…donc dans ce cas plus de sécurité=moins de services..dommage

hladaycia · ‎06-22-2010

Bonjour,
je galere pour integrer *alfresco avec AD:

Voici ce que j'ai fais :

- Création des répertoires Authentication et Synchronization sous Extension\subsystems
- Sous Authentication, Répertoire alfrescoNtlm et ldap-ad et le fichier common-ldap-context.xml
- Sous alfrescoNtlm Dossier alfrescoNtlmScoiete avec dedans ntlm.properties et ntlm-authentication-context.xml
- Sous ldap-ad Dossier ldap1 avec dedans ldap-ad-authentication.properties et ldap-ad-authentication-context.xml
- Sous Synchronization Dossier default puis fichier synchrnonization.properties et synchronization-context.xml

J'ai bien modifié mon fichier alfresco-global.properties avec

    authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap-ad

Voila j'ai surement oublié des choses si tu peux m'éclairer,
au lancement d'Alfresco, j'ai cette erreur:
09:47:09,032 ERROR [org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl] Unable to connect to LDAP Server; check LDAP configuration
javax.naming.CommunicationException: domaincontroller.company.com:389 [Root exception is java.net.UnknownHostException: domaincontroller.company.com]
   at com.sun.jndi.ldap.Connection.<init>(Connection.java:207)
   at com.sun.jndi.ldap.LdapClient.<init>(LdapClient.java:118)
   at com.sun.jndi.ldap.LdapClient.getInstance(LdapClient.java:1580)
   at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2616)
   at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:287)
   at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
   at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193)
   at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:136)
   at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:66)
   at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:667)
   at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:288)
   at javax.naming.InitialContext.init(InitialContext.java:223)
   at javax.naming.InitialContext.<init>(InitialContext.java:197)
   at javax.naming.directory.InitialDirContext.<init>(InitialDirContext.java:82)
   at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.afterPropertiesSet(LDAPInitialDirContextFactoryImpl.java:298)
   at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.invokeInitMethods(AbstractAutowireCapableBeanFactory.java:1203)
   at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.initializeBean(AbstractAutowireCapableBeanFactory.java:1172)
   at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:427)
   at org.springframework.beans.factory.support.AbstractBeanFactory$1.getObject(AbstractBeanFactory.java:249)
   at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:155)
   at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:246)
   at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:160)
   at org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveReference(BeanDefinitionValueResolver.java:267)
   at org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveValueIfNecessary(BeanDefinitionValueResolver.java:110)
   at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.applyPropertyValues(AbstractAutowireCapableBeanFactory.java:1100)
   at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.populateBean(AbstractAutowireCapableBeanFactory.java:862)
   at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:423)
   at org.springframework.beans.factory.support.AbstractBeanFactory$1.getObject(AbstractBeanFactory.java:249)
   at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:155)
   at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:246)
   at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:160)
   at org.springframework.beans.factory.support.DefaultListableBeanFactory.preInstantiateSingletons(DefaultListableBeanFactory.java:291)
   at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:352)
   at org.alfresco.repo.management.subsystems.ChildApplicationContextFactory.start(ChildApplicationContextFactory.java:453)
   at org.alfresco.repo.management.subsystems.ChildApplicationContextFactory.getApplicationContext(ChildApplicationContextFactory.java:507)
   at org.alfresco.repo.management.subsystems.DefaultChildApplicationContextManager.getApplicationContext(DefaultChildApplicationContextManager.java:236)
   at org.alfresco.repo.security.authentication.subsystems.SubsystemChainingAuthenticationService.getUsableAuthenticationServices(SubsystemChainingAuthenticationService.java:116)
   at org.alfresco.repo.security.authentication.AbstractChainingAuthenticationService.authenticateAsGuest(AbstractChainingAuthenticationService.java:184)
   at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
   at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
   at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
   at java.lang.reflect.Method.invoke(Method.java:597)
   at org.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection(AopUtils.java:304)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.invokeJoinpoint(ReflectiveMethodInvocation.java:182)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:149)
   at net.sf.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor.invoke(MethodSecurityInterceptor.java:80)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.alfresco.repo.security.permissions.impl.ExceptionTranslatorMethodInterceptor.invoke(ExceptionTranslatorMethodInterceptor.java:49)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.alfresco.repo.audit.AuditComponentImpl.audit(AuditComponentImpl.java:275)
   at org.alfresco.repo.audit.AuditMethodInterceptor.invoke(AuditMethodInterceptor.java:69)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.springframework.transaction.interceptor.TransactionInterceptor.invoke(TransactionInterceptor.java:106)
   at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:171)
   at org.springframework.aop.framework.JdkDynamicAopProxy.invoke(JdkDynamicAopProxy.java:204)
   at $Proxy26.authenticateAsGuest(Unknown Source)
   at org.alfresco.repo.web.scripts.servlet.BasicHttpAuthenticatorFactory$BasicHttpAuthenticator.authenticate(BasicHttpAuthenticatorFactory.java:127)
   at org.alfresco.repo.web.scripts.RepositoryContainer.executeScript(RepositoryContainer.java:280)
   at org.alfresco.web.scripts.AbstractRuntime.executeScript(AbstractRuntime.java:262)
   at org.alfresco.web.scripts.AbstractRuntime.executeScript(AbstractRuntime.java:139)
   at org.alfresco.web.scripts.servlet.WebScriptServlet.service(WebScriptServlet.java:122)
   at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
   at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
   at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
   at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
   at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
   at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
   at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
   at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
   at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:286)
   at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:845)
   at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:583)
   at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
   at java.lang.Thread.run(Thread.java:619)
Caused by: java.net.UnknownHostException: domaincontroller.company.com
   at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:177)
   at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:366)
   at java.net.Socket.connect(Socket.java:519)
   at java.net.Socket.connect(Socket.java:469)
   at java.net.Socket.<init>(Socket.java:366)
   at java.net.Socket.<init>(Socket.java:180)
   at com.sun.jndi.ldap.Connection.createSocket(Connection.java:349)
   at com.sun.jndi.ldap.Connection.<init>(Connection.java:184)
   … 73 more

quelqu'un m'aider
Merci d'avance

dranakan · ‎06-22-2010

Hello,

javax.naming.CommunicationException: domaincontroller.company.com:389 [Root exception is java.net.UnknownHostException: domaincontroller.company.com]‍

Vos fichiers de configuration personnalisés n'ont pas l'air d'avoir été pris en compte… ou les informations de votre réseau ne sont pas définies (domaincontroller.company.com doit correspondre à vos informations de votre réseau).

hladaycia · ‎06-22-2010

Merci pour votre reponse,
le fichier qui contien mes informations de reseau AD est ldap-ad-authentification.properties. le contenu de ce fichier est:
# This flag enables use of this LDAP subsystem for authentication. It may be
# that this subsytem should only be used for synchronization, in which case
# this flag should be set to false.
ldap.authentication.active=true

#
# This properties file brings together the common options for LDAP authentication rather than editing the bean definitions
#
ldap.authentication.allowGuestLogin=true

# How to map the user id entered by the user to taht passed through to LDAP
# In Active Directory, this can either be the user principal name (UPN) or DN.
# UPNs are in the form <sAMAccountName>@domain and are held in the userPrincipalName attribute of a user
ldap.authentication.userNameFormat=%s@societe-rh.prive

# The LDAP context factory to use
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory

# The URL to connect to the LDAP server
ldap.authentication.java.naming.provider.url=ldap://projet.societe-rh.prive:389

# The authentication mechanism to use
ldap.authentication.java.naming.security.authentication=simple

# Escape commas entered by the user at bind time
# Useful when using simple authentication and the CN is part of the DN and contains commas
ldap.authentication.escapeCommasInBind=false

# Escape commas entered by the user when setting the authenticated user
# Useful when using simple authentication and the CN is part of the DN and contains commas, and the escaped \, is
# pulled in as part of an LDAP sync
# If this option is set to true it will break the default home folder provider as space names can not contain \
ldap.authentication.escapeCommasInUid=false

# Comma separated list of user names who should be considered administrators by default
ldap.authentication.defaultAdministratorUserNames=Administrator

# This flag enables use of this LDAP subsystem for user and group
# synchronization. It may be that this subsytem should only be used for
# authentication, in which case this flag should be set to false.
ldap.synchronization.active=true

# The default principal to bind with (only used for LDAP sync). This should be a UPN or DN
ldap.synchronization.java.naming.security.principal=alfresco@societe-rh.prive

# The password for the default principal (only used for LDAP sync)
ldap.synchronization.java.naming.security.credentials=alfresco123

# If positive, this property indicates that RFC 2696 paged results should be
# used to split query results into batches of the specified size. This
# overcomes any size limits imposed by the LDAP server.
ldap.synchronization.queryBatchSize=1000

# The query to select all objects that represent the groups to import.
ldap.synchronization.groupQuery=(objectclass\=group)

# The query to select objects that represent the groups to import that have changed since a certain time.
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(modifyTimestamp<\={0})))

# The query to select all objects that represent the users to import.
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))

# The query to select objects that represent the users to import that have changed since a certain time.
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))

# The group search base restricts the LDAP group query to a sub section of tree on the LDAP server.
ldap.synchronization.groupSearchBase=OU=Groupes,OU=Societe-RH,DC=societe-rh,DC=prive

# The user search base restricts the LDAP user query to a sub section of tree on the LDAP server.
ldap.synchronization.userSearchBase=OU=Lyon,OU=Utilisateurs,OU=Societe-RH,DC=societe-rh,DC=prive

# The name of the operational attribute recording the last update time for a group or user.
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp

# The timestamp format. Unfortunately, this varies between directory servers.
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'

# The attribute name on people objects found in LDAP to use as the uid in Alfresco
ldap.synchronization.userIdAttributeName=sAMAccountName

# The attribute on person objects in LDAP to map to the first name property in Alfresco
ldap.synchronization.userFirstNameAttributeName=givenName

# The attribute on person objects in LDAP to map to the last name property in Alfresco
ldap.synchronization.userLastNameAttributeName=sn

# The attribute on person objects in LDAP to map to the email property in Alfresco
ldap.synchronization.userEmailAttributeName=mail

# The attribute on person objects in LDAP to map to the organizational id property in Alfresco
ldap.synchronization.userOrganizationalIdAttributeName=company

# The default home folder provider to use for people created via LDAP import
ldap.synchronization.defaultHomeFolderProvider=personalHomeFolderProvider

# The attribute on LDAP group objects to map to the gid property in Alfrecso
ldap.synchronization.groupIdAttributeName=cn

# The group type in LDAP
ldap.synchronization.groupType=group

# The person type in LDAP
ldap.synchronization.personType=user

# The attribute in LDAP on group objects that defines the DN for its members
ldap.synchronization.groupMemberAttributeName=member

vous pensez pas qu'il ya pa d'erreurs?
Merci d'avance

Hyland Connect

Active directory + Alfresco 3.2