03-26-2018 08:57 AM
Buenos días, necesito de su ayuda, para poder configurar la autenticacíon de usuarios con con ldap.
El Ldap tiene que estar conectado con AD de un windows 2012 server.
estan son las lineas que tengo puestas en /opt/
### Configuración LDAP para Active Directory ###
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap
ldap.authentication.active=true
ldap.authentication.userNameFormat=uid=%s,dc=oriencoop,dc=cl
ldap.authentication.java.naming.provider.url=ldap://192.168.80.105:636
create.missing.people=false
ldap.synchronization.active=false
03-26-2018 09:57 AM
Aquí tienes un tutorial detallado para configurar LDAP-AD con Alfresco (identificación y sincronización)
Example: authentication and synchronization with one ldap-ad subsystem | Alfresco Documentation
03-26-2018 10:02 AM
Gracias Ángel..
He estado revisando tu manuales y vídeos para guiarme y están muy buenos.
revisare el link que me has enviado.
si es posible podrías darme tu correo para hacer te consultas de una forma mas rápida.
agradecería mucho tu apoyo.
Mi correos es aldo.valenzuela@gmail.com
Saludos.
03-26-2018 10:21 AM
Angel, revisando lo enviado, no me da resultado, y lo que necesito que que los usuarios puedan hacer login con las credenciales de AD, ya que no quiero que me importe a todos los usuarios.
03-27-2018 02:14 AM
Para eso basta con que informes correctamente las propiedades "ldap.authentication" en "alfresco-global.properties". Obviamente, puedes saltar los pasos de sincronización del manual si no lo necesitas.
Tienes más ejemplos sobre la estructura de un Active Directory en Technical Tips & Tricks: Best Practices for Managing User Import into Alfresco from Active Directory
03-27-2018 08:10 AM
Hola Angel, eso he estado haciendo todo el día. y no me resulta.
tengo la duda en los siguientes puntos.
ldap.authentication.userNameFormat=%s@oriencoop.cl
lo he visto configurado de otra forma
ldap.authentication.userNameFormat=uid=%s,ou=domain users,dc=oriencoop,dc=cl
y no se cual corresponde probé con las 2 y no funciona.
También al momento de realizar las pruebas he realizado las pruebas probando con de 2 formas tanto al usuario y contraseña y usuario@dominio.cl mas contraseña y de ninguna forma funciona.
Tambien he visto que hablan esta ruta y yo no la tengo en mi configuración
alfresco/extension/subsystems/Authentication/alfrescoNtlm/alfrescoNtlm1/mychanges.properties
es necesario tenerla o no?
Esta es mi configuración .
### Para la autenticacion via LDAP
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=true
ldap.authentication.userNameFormat=%s@oriencoop.cl
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.80.105:636
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=delegacion
Espero me puedas ayudar.
Saludos y atento a tu respuesta.
03-27-2018 08:35 AM
Puedes poner toda la configuración en alfresco-global.properties (como indica la documentación) siempre que utilices un único AD (es tu caso).
De acuerdo a lo que incluyes, deberías poder entrar con "usuario" y la contraseña. El puerto de AD suele ser el 389 pero entiendo que en tu caso es 636.
Algo así debería funcionarte:
$ vi /opt/alfresco/tomcat/shared/classes/alfresco-global.properties
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@oriencoop.cl
ldap.authentication.java.naming.provider.url=ldap://192.168.80.105:636
03-27-2018 09:30 AM
Ángel... Excelente......... funciono a la perfección te agradezco mucho tu apoyo........
Muchas Gracias.
06-23-2021 09:14 AM
Buenos dias, @angelborroy disculpa podrias ayudarme?
Necesito sincronizar LDAP con alfresco 7 en Docker, la verdad no tengo muchos conocimientos sobre Dockers. Ya habia integrado antes LDAP en alfresco 5.2 (sin docker) con uno de tus videos y me funciono a la perfeccion, el problema es que ahora no encuentro la carpeta global properties, lei en otro foro que hay que configurar JAVA_OPTS y habilitar LDAP, pero donde se pone toda la configuración eso es lo que aun no me queda claro, ayuda porfavor !!
06-25-2021 10:47 AM
Buenas.
Podrías usar el alfresco-global.properties, aunque si usas Docker es preferible pasar los valores en la sección JAVA_OPTS del servicio en docker-compose.yml (suele estar en la raiz de tu instalación). Para el tema de parámetros ojea este hilo.
Cuéntanos tus avances.
Un saludo,
Cris.
Tags
Find what you came for
We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.