Hyland Connect

alegs_xander · ‎02-01-2017

Tengo un directorio activo en windows server 2012, necesito que solo los usuarios que pertenecen a un grupo determinado puedan autenticarse en el Alfresco, usando autenticacion por LDAP como lo tengo configurado todos pueden hacerlo, y no es lo que realmente necesito.

‌

angelborroy · ‎02-02-2017

Básicamente tienes que configurar la propiedad ldap.synchronization.groupSearchBase

Lo tienes bien explicado en la documentación oficial de Alfresco: http://docs.alfresco.com/community5.1/tasks/auth-example-oneldap-ad.html

En caso de que solo quieras hacer identificación pero no sincronización, deberás extender el subsistema de LDAP AD para incluir esta validación adicional. Tienes un ejemplo sobre cómo extenderlo en https://github.com/keensoft/alfresco-summit-2014/tree/master/10-enhancements/06-custom-ldap-id

Hyland Developer Evangelist

alegs_xander · ‎02-02-2017

Puse la configuración que me recomiendas y puedo acceder pero los usuarios que no forman parte del grupo ni de la unidad organizacional que puse en la sincronización también pueden acceder.

cesarista · ‎02-04-2017

Buenas Alex:

Creo que lo que te pasa está relacionado con que un usuario cuando se loguea y no se ha sincronizado, se crea automáticamente en Alfresco. Hay una propiedad del subsistema de sincronización que evita que se logueen un conjunto de usuarios que no están sincronizados. Quizás eso solucione tu problema. Entiendo que no tienes que usar tampoco passthru en la cadena de autenticación, solo la ldap-ad.

create.missing.people=false
synchronization.autoCreatePeopleOnLogin=false
synchronization.syncWhenMissingPeopleLogIn=false

Saludos.

--C.

Hyland Connect

Autenticación LDAP por grupo