cancel
Showing results for 
Search instead for 
Did you mean: 

Active Directory y Alfresco 3.4.d

alarde
Champ in-the-making
Champ in-the-making
Buenas a todos,

Soy nuevo en esto de alfresco y los gestores documentales, pero por lo que he visto ahora es lo que está pegando, he comparado varios Gestores Documentales y de momento me quedo con sharepoint o con alfresco, pero está un punto por delante Sharepoint, no he conseguido hacer que Alfresco coga los usuarios de AD y es un requisito indispensable, me gustaría poner Alfresco, pero llevo ya una semana dándole al tema pero no hay forma, he visto foros en castellano de alfresco, en inglés, he modificado archivos, he echo de todo menos lo que toca supongo…

Soy programador y algo entiendo, pero aún no he llegado a comprender dónde se programa para hacer modificaciones de alfresco, que por lo que he visto es en el directorio de instalación, pero aún así, no consigo integrar el AD.. haber si alguien me puede explicar cómo hacerlo para la versión 3.4.d de Alfresco, ya que lo que he visto que tenía que modificar lo que me suele pasar es que no tengo las carpetas dónde tengo que modificar los archivos que me piden.

Muchas gracias de antemano.

Un saludo,
Alex.
35 REPLIES 35

baskeyfield
Champ in-the-making
Champ in-the-making
Buenas,

Supongo que esto lo tendrás más que probado no?

http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems

Debería ser suficiente con lo que se indica ahí. A grandes rasgos es configurar el authentication.chain y añadir el resto de propiedades al alfresco-global.properties.

Saludos.

alarde
Champ in-the-making
Champ in-the-making
Sí que lo he probado, lo que pasa es que no debo estar modificando lo que toca o no sé, hay algo que no hago bien, o los archivos que tengo que tocar no los toco, o la configuración que debo poner no llego a ponerla, creo que estoy algo obscecado con esto, pero me da rabia no sacarlo ya que se ha llegado a convertir en algo personal jeje.

Voy a volver a probar haber si se me aparece Dios, Ala, Buda o la virgen jeje

Un saludo y gracias por la pronta respuesta.

baskeyfield
Champ in-the-making
Champ in-the-making
pon tu alfresco-global.properties que le echemos un vistazo.

Saludos!

baskeyfield
Champ in-the-making
Champ in-the-making
un ejemplo con openldap:

http://estigmatizados.wordpress.com/2009/08/11/every-dog-has-his-day-alfresco-ldap-tambien/

con ad debe ser similar pero cambiando algunas de las propiedades. Las propiedades que cambian aparecen en el primer enlace que puse de la wiki de alfresco. Activa los logs para que veas si en el arranque Alfresco intenta sincronizarse.

Saludos.

alarde
Champ in-the-making
Champ in-the-making
###############################
## Common Alfresco Properties #
###############################

dir.root=C:/Alfresco/alf_data

web.application.context.url=http://127.0.0.1:8080/alfresco

### database connection properties ###
db.driver=org.gjt.mm.mysql.Driver
db.username=alfresco
db.password=admin
db.name=alfresco
db.url=jdbc:mysql://localhost:3306/${db.name}?useUnicode=yes&characterEncoding=UTF-8

### FTP Server Configuration ###
ftp.enabled=true
ftp.port=21
ftp.ipv6.enabled=false

### RMI service ports ###
alfresco.rmi.services.port=50500
avm.rmi.service.port=0
avmsync.rmi.service.port=0
attribute.rmi.service.port=0
authentication.rmi.service.port=0
repo.rmi.service.port=0
action.rmi.service.port=0
deployment.rmi.service.port=0

### External executable locations ###
ooo.exe=C:/Alfresco/openoffice/App/openoffice/program/soffice.exe
ooo.enabled=false
img.root=C:/Alfresco/imagemagick
img.dyn=${img.root}/lib
img.exe=${img.root}/convert
swf.exe=C:/Alfresco/swftools/pdf2swf.exe
jodconverter.enabled=true
jodconverter.officeHome=C:/Alfresco/openoffice/App/openoffice
jodconverter.portNumbers=8101

### Initial admin password ###
alfresco_user_store.adminpassword=209c6174da490caeb422f3fa5a7ae634

### Configuration Active Directory ###

alfrescoNtlm1:alfrescoNtlm,passthru1Smiley Tongueassthru,ldap1:ldap-ad

# AlfrescoNtlm1 #

ntlm.authentication.sso.enabled=false
alfresco.authentication.authenticateCIFS=false

# passthru1 #

ntlm.authentication.sso.enabled=false
passthru.authentication.authenticateCIFS=true

# ldap1 #

ldap.authentication.active=false
ldap.synchronization.active=true

alfresco.authentication.authenticateCIFS=true

passthru.authentication.authenticateCIFS=true



Tengo cosa de 3 versiones del alfresco-global.properties, este es el más limpio que tengo, solo está configurado el NTLM y el LDAP.




———————————-

Con respecto a lo de activar los logs… me da vergüenza decirlo, pero no sé cómo hacerlo, ahora buscaré cómo activarlos y lo haré.

Por lo que estoy viendo me he centrado mucho en buscar cosas y poco en intentar ponerlas en práctica..

Muchas gracias por vuestra ayuda.

baskeyfield
Champ in-the-making
Champ in-the-making
No te preocupes! estamos aqui para ayudar.

Para activar los logs echale un vistazo a esto (donde dice debugging):

http://wiki.alfresco.com/wiki/The_Synchronization_Subsystem

Tienes que poner la linea que indican ahí en el archivo log4j.properties en Webinf/classes

En el log del tomcat te aparecerán entonces trazas extras indicando posibles errores.

Respecto al properties que pones, te funciona? ahí faltarían propiedades por mapear. Tienes que mapear la estructura de tu ldap según esas propiedades. Usa de ejemplo este:

http://estigmatizados.wordpress.com/2009/08/11/every-dog-has-his-day-alfresco-ldap-tambien/

Saludos.

alarde
Champ in-the-making
Champ in-the-making
Por defecto, el archivo properties estaba aún más vacío, y bueno en principio funciona (funciona.. logea con admin y lo he podido probar), no conecta con AD claro está jeje,

Puedo copiar y pegar el link que me has pasado? Ese lo tengo copiado y pegado tal cual, pero no me funcionaba, haber si modifico todo lo que toca y puedo hacer que funcione..

El debugger lo he abierto, y por lo que entiendo, en ese archivo tengo que poner lo que quiero que me muestre las trazas no? Quiero decir, por defecto vienen unas trazas ya puestas, esas trazas puedo comentarlas o eliminarlas para poner solo la que me interesa? O estoy totalmente equivocado con esto?

La línea de la base de datos

db.url=jdbc:mysql://localhost:3306/${db.name}?useUnicode=yes&characterEncoding=UTF-8

esta en concreto, el db.name tengo que ponerle el nombre de la base de datos en principio no? Pero si he puesto que use la del tomcat por defecto, qué nombre pongo?


Un saludo y gracias

baskeyfield
Champ in-the-making
Champ in-the-making
El login te funciona por esto:

alfrescoNtlm1:alfrescoNtlm,passthru1Smiley Tongueassthru,ldap1:ldap-ad

En la cadena de conexión tienes puesta como primera opción alfrscoNtlm, con lo cual cuando intente autenticar con un usuario existente en alfresco (como el admin) te funcionará. Pero si pruebas con un usuario que solo exista en el ldap te fallará, puesto que no lo tienes configurado.

El ejemplo que te pongo te puede funcionar si tu estructura de ldap es igual que la del ejemplo. Tienes que adaptarlo. Lo ideal es que hables con el responsable de sistemas que seguro que te podrá ayudar con la configuración de las propiedades del ldap.

Correcto con lo de las trazas, verás que son del tipo clase = nivel, donde nivel puede ser all, error, info, debug, etc. Cada nivel mostrará más o menos mensajes de la clase que logeas. En este caso debes activar la que te puse post anterior en nivel debug. Las trazas que ya lleva el log4j dejalas tal cual.

Saludos!

alarde
Champ in-the-making
Champ in-the-making
Perfecto, ahora me meteré a ello con los de sistemas y haber, pero les he preguntado el nombre de la base de datos y me dicen: "Yo que sé, si eso era siguiente, siguiente…" Así que mira cómo estoy jejeje, supongo que será el nombre por defecto que mete Alfresco, que será alfresco o algo parecido.

Después te cuento algo Smiley Wink

Muchas gracias!