cancel
Showing results for 
Search instead for 
Did you mean: 

Authentification ldap-ad génère des comptes vides

rodobry
Champ in-the-making
Champ in-the-making

Bonjour,

Ma synchronisation avec l'AD fonctionne mais j'ai un problème lors de l'authentification, en effet tous les comptes générés dans alfresco sont affichés en tant que : "nom.prenom" , mais je n'arrive pas à me connecter en utilisant ce format.

Après avoir essayé "nom prenom" avec le mot de passe du compte, cela fonctionne mais crée un nouvel utilisateur "nom prenom" sans informations. J'ai essayé 4 manières de me connecter par exemple : nom.prenom@domaine.fr

Cela fonctionne aussi et génère un compte "nom.prenom@domaine.fr" sans information.

Le compte "nom.prenom" sur lequel j'essaie de me connecter a bien un mail renseigné et une appartenance aux groupes de l'AD.

J'aimerais donc si possible pouvoir me connecter avec le compte généré et ne pas pouvoir me connecter sous d'autres formes qui me génèrent  un compte vide.

Je n'ai pas trouvé d'erreur dans "Alfresco.log" ,mais voici ma partie LDAP-AD synchronisation/authentification du fichier alfresco-global.properties  :

### Authentification ###

authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false

### LDAP ###
ldap.authentification.active=true
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://ip
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false

ldap.authentication.defaultAdministratorUserNames=admin
ldap.synchronization.active=true
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(whenChanged<\={0})))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupSearchBase=DC\=intra,DC\=dc2,DC\=fr

ldap.synchronization.java.naming.security.principal=nomdecompte
ldap.synchronization.java.naming.security.credentials=motdepasse
ldap.synchronization.userSearchBase=DC\=intra,DC\=dc2,DC\=fr
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member

Cordialement,

1 ACCEPTED ANSWER

ycoulon
Employee
Employee

Bonjour,

Je pense que le problème vient de la valeur de vos propriétés :

  • ldap.authentication.userNameFormat
  • ldap.synchronization.userIdAttributeName=sAMAccountName

Il vous faut ajuster la valeur de userNameFormat pour correspondre aux valeur de SAMAAccountName.

Pour plus d'informations : LDAP configuration properties | Alfresco Documentation 

Y.

View answer in original post

2 REPLIES 2

ycoulon
Employee
Employee

Bonjour,

Je pense que le problème vient de la valeur de vos propriétés :

  • ldap.authentication.userNameFormat
  • ldap.synchronization.userIdAttributeName=sAMAccountName

Il vous faut ajuster la valeur de userNameFormat pour correspondre aux valeur de SAMAAccountName.

Pour plus d'informations : LDAP configuration properties | Alfresco Documentation 

Y.

rodobry
Champ in-the-making
Champ in-the-making

Bonjour,

J'avais avais effectivement oublié de remettre correctement la partie

ldap.authentication.userNameFormat=

Merci beaucoup et je suis navré de ne pas avoir trouvé ça avant.

Bonne journée,

Rodolphe Aubry