cancel
Showing results for 
Search instead for 
Did you mean: 

Configuración de alfresco ldap con AD windows 2012 server.

aldo_valenzuela
Champ in-the-making
Champ in-the-making

Buenos días, necesito de su ayuda, para poder configurar la autenticacíon de usuarios con con ldap.

El Ldap tiene que estar conectado con AD de un windows 2012 server.

estan son las lineas que tengo puestas  en /opt/

### Configuración LDAP para Active Directory ###
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap
ldap.authentication.active=true

ldap.authentication.userNameFormat=uid=%s,dc=oriencoop,dc=cl

ldap.authentication.java.naming.provider.url=ldap://192.168.80.105:636

create.missing.people=false
ldap.synchronization.active=false

20 REPLIES 20

angelborroy
Community Manager Community Manager
Community Manager

Aquí tienes un tutorial detallado para configurar LDAP-AD con Alfresco (identificación y sincronización)

Example: authentication and synchronization with one ldap-ad subsystem | Alfresco Documentation 

Hyland Developer Evangelist

Gracias Ángel..

He estado revisando tu manuales y vídeos para guiarme y están muy buenos.

 revisare el link que me has enviado.

si es posible  podrías darme tu correo para hacer te consultas  de una forma mas rápida.

agradecería mucho tu apoyo.

Mi correos es aldo.valenzuela@gmail.com

Saludos.

Angel, revisando lo enviado, no me da resultado, y lo que necesito que que los usuarios puedan hacer login con las credenciales de AD,  ya que no quiero que me importe a todos los usuarios.

Para eso basta con que informes correctamente las propiedades "ldap.authentication" en "alfresco-global.properties". Obviamente, puedes saltar los pasos de sincronización del manual si no lo necesitas. 

Tienes más ejemplos sobre la estructura de un Active Directory en Technical Tips & Tricks: Best Practices for Managing User Import into Alfresco from Active Directory 

Hyland Developer Evangelist

Hola Angel, eso he estado haciendo todo el día. y no me resulta.

tengo la duda en los siguientes puntos.

                ldap.authentication.userNameFormat=%s@oriencoop.cl 

                lo he visto  configurado de otra forma

                ldap.authentication.userNameFormat=uid=%s,ou=domain users,dc=oriencoop,dc=cl

                 y no se cual  corresponde  probé con las 2 y no funciona.

También al momento de realizar las pruebas he realizado las pruebas probando  con de 2 formas tanto al usuario  y contraseña y usuario@dominio.cl mas contraseña  y de ninguna forma funciona.

Tambien he visto  que hablan esta ruta  y yo no la tengo en mi configuración

alfresco/extension/subsystems/Authentication/alfrescoNtlm/alfrescoNtlm1/mychanges.properties

es necesario tenerla o no?

Esta es mi configuración .

### Para la autenticacion via LDAP
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=true
ldap.authentication.userNameFormat=%s@oriencoop.cl
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.80.105:636
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=delegacion
 

Espero me puedas ayudar.

Saludos y atento a tu respuesta.

Puedes poner toda la configuración en alfresco-global.properties (como indica la documentación) siempre que utilices un único AD (es tu caso).

De acuerdo a lo que incluyes, deberías poder entrar con "usuario" y la contraseña. El puerto de AD suele ser el 389 pero entiendo que en tu caso es 636.

Algo así debería funcionarte:

$ vi /opt/alfresco/tomcat/shared/classes/alfresco-global.properties
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@oriencoop.cl
ldap.authentication.java.naming.provider.url=ldap://192.168.80.105:636

Hyland Developer Evangelist

Ángel... Excelente......... funciono a la perfección te agradezco mucho tu  apoyo........

Muchas Gracias.

Buenos dias, @angelborroy disculpa podrias ayudarme?

Necesito sincronizar LDAP con alfresco 7 en Docker, la verdad no tengo muchos conocimientos sobre Dockers. Ya habia integrado antes LDAP en alfresco 5.2 (sin docker) con uno de tus videos y me funciono a la perfeccion, el problema es que ahora no encuentro la carpeta global properties, lei en otro foro que hay que configurar JAVA_OPTS y habilitar LDAP, pero donde se pone toda la configuración eso es lo que aun no me queda claro, ayuda porfavor !! 

cristinamr
World-Class Innovator
World-Class Innovator

Buenas.

Podrías usar el alfresco-global.properties, aunque si usas Docker es preferible pasar los valores en la sección JAVA_OPTS del servicio en docker-compose.yml (suele estar en la raiz de tu instalación). Para el tema de parámetros ojea este hilo.

Cuéntanos tus avances.

Un saludo,

Cris.

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc