07-23-2010 08:59 AM
authentication.chain=ldap1:ldap,alfrescoNtlm1:alfrescoNtlm
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=uid=%s,o=XXXX,o=XXXXX,o=XXXXXX,c=XX
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://ldap.XXXXXX:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=
ldap.synchronization.active=false
ldap.synchronization.java.naming.security.principal=cn\=Manager,dc\=company,dc\=com
ldap.synchronization.java.naming.security.credentials=secret
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)
ldap.synchronization.personDifferentialQuery=(&(objectclass\=inetOrgPerson)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupSearchBase=ou\=Groups,dc\=company,dc\=com
ldap.synchronization.userSearchBase=ou\=People,dc\=company,dc\=com
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'
ldap.synchronization.userIdAttributeName=uid
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=o
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=groupOfNames
ldap.synchronization.personType=inetOrgPerson
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true
08-04-2010 03:56 AM
###########################
#######AUTENTICACIÓN#######
###########################
# Activamos o desactivamos la autenticación.
ldap.authentication.active=true
# Cadena para definir la rama donde se encuantran los usuarios. Recordad que alfresco autentica con en DN. En mi caso mi Dn es el mail.
ldap.authentication.userNameFormat=mail=%s,ou=usuarios,dc=dominio,dc=es
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
# Dirección IP del LDAP.
ldap.authentication.java.naming.provider.url=ldap://ldap.dominio.es:389
# Tipo de autenticación.
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
# Definimos los usuarios adminsitradores seguidos por comas.
ldap.authentication.defaultAdministratorUserNames=iaranda@dominio.es,admin@dominio.es
###########################
######SINCRONIZACIÓN#######
###########################
# Para activar o desactivar la sincronización
ldap.synchronization.active=true
# EL usuario con permisos en el ldap para poder sincronizar
ldap.synchronization.java.naming.security.principal=cn\=Directory Manager
# La contraseña del usuario para sincronizar
ldap.synchronization.java.naming.security.credentials=CONTRASEÑA
# Para páginar los resultados de las consultas. Lo dejamos a 0.
ldap.synchronization.queryBatchSize=0
# Consulta para buscar los atributos de los grupos.
ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
# La consulta que representan los grupos a importar que han cambiado desde un cierto tiempo.
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))
# Consulta para buscar los atributos de los usuarios.
ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)
# La consulta que representan los usuarios a importar que han cambiado desde un cierto tiempo.
ldap.synchronization.personDifferentialQuery=(&(objectclass\=inetOrgPerson)(!(modifyTimestamp<\={0})))
# La rama donde se encuentran los grupos.
ldap.synchronization.groupSearchBase=ou\=roles,dc\=dominio,dc\=es
# La rama donde se encuentran los usuarios.
ldap.synchronization.userSearchBase=ou\=corporativos,dc\=dominio,dc\=es
# El nombre del atributo que ha guarda las últimas actualizaciones de grupos o usuarios.
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
# El formato de fecha y hora. Desafortunadamente, esto varía entre los Directorios Activos
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'
# El atributo principal que representa el nombre de usuario.
ldap.synchronization.userIdAttributeName=mail
# El atributo que contiene el nombre.
ldap.synchronization.userFirstNameAttributeName=cn
# El atributo que contiene el apellido
ldap.synchronization.userLastNameAttributeName=sn
# Atributo que contiene el correo.
ldap.synchronization.userEmailAttributeName=mail
# El atributo que define a los grupos.
ldap.synchronization.userOrganizationalIdAttributeName=ou
# Directorio donde queremos que se creen los directorios de los usuarios
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider –> Sincroniza los usuarios en "User homes
ldap.synchronisation.defaultHomeFolderProvider=personalHomeFolderProvider –> Sincroniza los usuario en "Company home"
# El atributo que contiene el nombre del grupo.
ldap.synchronization.groupIdAttributeName=cn
# El objectclass que define los grupos.
ldap.synchronization.groupType=groupOfNames
# El objectclass que contiene los atributos del usuario.
ldap.synchronization.personType=inetOrgPerson
# EL atributo que define los miembros del grupo
ldap.synchronization.groupMemberAttributeName=member
# Cuando se activa, la consulta del usuario se tiene que ejecutar dos veces con el fin de contar con las entradas.
ldap.synchronization.enableProgressEstimation=true
# Para que sincronize sólo los cambios
synchronization.synchronizeChangesOnly=true
# Cron para definir el tiempo de sincronización.Por ejemplo cada 5 minutos:
synchronization.import.cron=0 0/5 * * * ?
# Para que se sincronize un usuario que no existe aun en alfresco al entrar.
synchronization.syncWhenMissingPeopleLogIn=true
# Para sincronizar al arrancar alfresco.
synchronization.syncOnStartup=true
# Para permitir o denegar que un usuario que no está sincronizado pueda entrar.
synchronization.autoCreatePeopleOnLogin=true
# El número de entradas antes de ingresar al proceso de progreso
synchronization.loggingInterval=100
# El número de hilos a utilizar cuando se sincroniza.
synchronization.workerThreads=2
Para activar la autenticación ldap lo hacemos en el archivo alfresco-global.properties. Le especificamos los direcotios que hemos creado dentro de “extension/susbsystems/Authentication/” y el tipo de autenticación que son.
authentication.chain=ldap1:ldap,ldap2:ldap
08-06-2010 07:08 AM
08-09-2010 07:29 AM
08-09-2010 07:42 AM
08-17-2010 06:58 AM
03-06-2013 03:16 PM
03-13-2013 12:55 PM
Tags
Find what you came for
We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.