Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Alfresco et LDAP : Problème de connexion

smenard
Champ in-the-making
Champ in-the-making

‎07-12-2017 05:40 AM

Bonjour,

Je rencontre un petit soucis avec mes connexions à la suite d'une synchronisation LDAP.

J'ai mis les paramètres en suivant le tutoriel sur la documentation Alfresco :

authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.synchronization.autoCreatePeopleOnLogin=false
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.authentication.userNameFormat=%s
ldap.authentication.java.naming.provider.url=ldap://SERVEURAD.domain.local:389

ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco

ldap.synchronization.java.naming.security.principal=alfresco@domain.local

ldap.synchronization.java.naming.security.credentials=PASSWORD

ldap.synchronization.groupSearchBase=dc=domain,dc=local
ldap.synchronization.userSearchBase=dc=domain,dc=local

La synchronisation se passe bien comme prévue (extrait de Alfresco.log):

2017-07-12 09:26:45,192 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] [localhost-startStop-1] Starting 'Synchronization' subsystem, ID: [Synchronization, default]
2017-07-12 09:26:45,346 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronizing users and groups with user registry 'ldap1'
2017-07-12 09:26:45,464 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Retrieving groups changed since 20 mai 2017 12:39:24 from user registry 'ldap1'
2017-07-12 09:26:45,546 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Commencing batch of 0 entries
2017-07-12 09:26:45,546 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Completed batch of 0 entries
2017-07-12 09:26:45,557 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Retrieving users changed since 12 juil. 2017 04:08:13 from user registry 'ldap1'
2017-07-12 09:26:45,790 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Commencing batch of 0 entries
2017-07-12 09:26:45,790 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Completed batch of 0 entries
2017-07-12 09:26:45,933 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Finished synchronizing users and groups with user registry 'ldap1'
2017-07-12 09:26:45,933 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] 0 utilisateur(s) et 0 groupe(s) traité(s)
2017-07-12 09:26:46,033 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] [localhost-startStop-1] Startup of 'Synchronization' subsystem, ID: [Synchronization, default] complete

Ici, la synchronisation indique 0 user et 0 groupes, mais c'est parce que le serveur a déjà synchronisé.

Mon soucis arrive lors de la connexion. J'ai joins une capture d'écran pour mieux comprendre.

Explications: Sur la capture d'écran, le compte 1 se créer en même temps que les autres comptes, lors de la synchronisation LDAP. Le compte 2 n'est pas présent au début.

Lorsque je veux me connecter sur l'un des comptes LDAP (excepté le 2, donc) en utilisant le nom d'utilisateur (que j'ai caché sur la capture), Alfresco m'indique "Vos informations d'authentification n'ont pas été reconnues ou Alfresco Content Services n'est peut-être pas disponible actuellement.", et la connexion échoue. Par contre, lorsque je met le nom d'utilisateur suivi de @domain.local (donc user@domain.local), la connexion fonctionne avec le mot de passe AD, et Alfresco créer un nouveau utilisateur qui correspond à l'utilisateur 2. Il créer également le dossier personnel, qui n'était pas présent au départ.

Et ce comportement est présent sur tout les comptes qui ont étés synchronisés LDAP.

Avez vous des idée sur comment corriger ce problème? Est ce-un problème de configuration Alfresco ou LDAP?

Merci d'avance !

Alfresco Community 201704 sur un Windows Server 2012R2

Labels:
Preview file
74 KB
0 Kudos
2 REPLIES 2

ycoulon
Employee
Employee

‎07-12-2017 05:47 AM

Bonjour

Votre problème vient de la propriétés :  ldap.authentication.userNameFormat

Voir LDAP configuration properties | Alfresco Documentation

Essayer avec : 

ldap.authentication.userNameFormat=%s@domain.local

Au lieu de 

ldap.authentication.userNameFormat=%s

Y.

smenard
Champ in-the-making
Champ in-the-making
In response to ycoulon

‎07-12-2017 05:55 AM

Je viens de faire un test, et effectivement... Ça fonctionne mieux. Je pensais que le @domain.local sur cette propriété était le format qu'attendait Alfresco.

Merci beaucoup et désolé pour le dérangement !

0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2024 Khoros, LLC