Hyland Connect

Hola Angel buena tarde, muchas gracias por tu respuesta. Te comento que agregué la línea que me dijiste, sin embargo continuo con el mismo problema. Cualquier usuario fuera del grupo puede ingresar. Escribo la configuración que tengo en mi Alfresco-global.properties para ver si puedes orientarme en que estoy haciendo mal de favor 

authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ldap.authentication.active=true
ldap.authentication.java.naming.provider.url=ldap://VWTUTDCPP001.host.com:389
ldap.authentication.userNameFormat=%s@host.com
ldap.synchronization.active=trueldap.synchronization.java.naming.security.principal=1090005142@host.com
ldap.synchronization.java.naming.security.credentials=xxxxxx
ldap.synchronization.groupSearchBase=CN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com
ldap.synchronization.userSearchBase=DC=pemex,DC=pmx,DC=com
synchronization.synchronizeChangesOnly=false
synchronization.syncOnStartup=true
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.personQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
ldap.synchronization.groupDifferentialQuery=(objectclass\=group)
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
create.missing.people=false

Saludos!!

Revisa este vídeo:

https://www.youtube.com/watch?v=T9NYXn3JMjU

Debes ajustar la query que sincroniza usuarios para que solo sincronice los que pertenecen al grupo.

Hola Angel buen día 

Te agradezco de nuevo por tu respuesta, te comento

Tal cual tengo la configuración como se muestra en un comentario previo me sincroniza los usuarios solo del grupo que le indico y dentro del grupo se muestran los usuarios correctamente, sin embargo a pesar de esto me permite loguear con cualquier usuario fuera de ese grupo

Espero me puedas orientar de favor para indicarme si estoy en lo cierto o tengo un error en alguna línea 

Saludos!! 

Puedes cambiar la cadena de autenticación. En vez de usar "%s@host.com" (que entiendo da acceso a todos los usuarios del LDAP), usa el DN con el grupo que deseas filtrar "CN=%sCN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com"

Buenos días Angel

Nuevamente agradezco tu pronta respuesta. Realicé la modificación que me indicaste, sin embargo no puedo acceder con ningún usuario incluido los que están dentro del grupo. Anexo mi configuración, espero puedas orientarme a decirme si me falta un parámetro o condición adicional

authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ldap.authentication.active=true
ldap.authentication.java.naming.provider.url=ldap://VWTUTDCPP001.pemex.pmx.com:389
ldap.authentication.userNameFormat=CN=%sCN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=1090005142@pemex.pmx.com
ldap.synchronization.java.naming.security.credentials=Pemex.2021
ldap.synchronization.groupSearchBase=CN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com
ldap.synchronization.userSearchBase=DC=pemex,DC=pmx,DC=com
synchronization.synchronizeChangesOnly=false
synchronization.syncOnStartup=true
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(objectclass\=group)
ldap.synchronization.personQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
ldap.synchronization.autoCreatePeopleOnLogin=false
create.missing.people=false

Saludos!!