Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for
- Hyland Connect
- Enterprise Platforms
- Alfresco
- Alfresco Archive
- Desactivar y no Eliminar usuarios con LDAP
Options
- Subscribe to RSS Feed
- Mark Topic as New
- Mark Topic as Read
- Float this Topic for Current User
- Bookmark
- Subscribe
- Mute
- Printer Friendly Page
Desactivar y no Eliminar usuarios con LDAP
Options
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
10-14-2013 12:58 PM
Hola a todos
Tengo un problema con mi Alfresco, sincronizo satisfactoriamente con un grupo especifico de mi servidor LDAP windows server 2008 y se importan a Alfresco en 1ra instancia todos los usuarios dentro de este grupo de LDAP. Lo que se desea es que en adelante los usuarios retirados de este grupo en LDAP, en Alfresco estos usuarios se DESACTIVEN y no se ELIMINEN.
Con la variable allowDeletions=true los usuarios que se retiren de ese grupo en LDAP, en Alfresco se eliminan. Caso contrario con allowDeletions=false los usuarios retirados se mantienen en Alfresco permitiendose aún el acceso (no deseado). Lo que se desea es que los usuarios retirados de este grupo solo se desactiven (y que ya no se logueen a Alfresco) sin eliminarlos.
Se ha probado con las versiones 4.0.2.9, 4.1.3 y 4.1.5 obteniendo los mismos resultados.
Existe alguna forma de hacerlo? o quizá otra solución al problema? Cualquier ayuda o consejo es bienvenido!
Les adjunto mi configuracion de ldap en mi alfresco-global.properties:
Tengo un problema con mi Alfresco, sincronizo satisfactoriamente con un grupo especifico de mi servidor LDAP windows server 2008 y se importan a Alfresco en 1ra instancia todos los usuarios dentro de este grupo de LDAP. Lo que se desea es que en adelante los usuarios retirados de este grupo en LDAP, en Alfresco estos usuarios se DESACTIVEN y no se ELIMINEN.
Con la variable allowDeletions=true los usuarios que se retiren de ese grupo en LDAP, en Alfresco se eliminan. Caso contrario con allowDeletions=false los usuarios retirados se mantienen en Alfresco permitiendose aún el acceso (no deseado). Lo que se desea es que los usuarios retirados de este grupo solo se desactiven (y que ya no se logueen a Alfresco) sin eliminarlos.
Se ha probado con las versiones 4.0.2.9, 4.1.3 y 4.1.5 obteniendo los mismos resultados.
Existe alguna forma de hacerlo? o quizá otra solución al problema? Cualquier ayuda o consejo es bienvenido!
Les adjunto mi configuracion de ldap en mi alfresco-global.properties:
### LDAP-AD ###
authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1:passthru,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ntlm.authentication.authenticateCIFS=false
alfresco.authentication.authenticateCIFS=false
alfresco.authentication.allowGuestLogin=false
passthru.authentication.sso.enabled=false
passthru.authentication.authenticateCIFS=true
ldap.authentication.active=true
ldap.synchronization.active=true
###Autenticación del dominio
passthru.authentication.useLocalServer=false
passthru.authentication.domain=
passthru.authentication.servers=192.168.1.112
ntlm.authentication.mapUnknownUserToGuest=true
passthru.authentication.authenticateFTP=true
passthru.authentication.guestAccess=true
passthru.authentication.defaultAdministratorUserNames=alfresco, Administrator
passthru.authentication.connectTimeout=5000
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=TCPIP,NETBIOS
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.userNameFormat=%s@dominioAlfresco.com
ldap.authentication.allowGuestLogin=true
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.1.114:389
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=Administrator@dominioAlfresco.com
ldap.synchronization.java.naming.security.credentials=Admin123
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.personQuery=(&(objectclass=user)(memberof=CN=grupoCC,CN=Users,DC=dominioAlfresco,DC=com)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass=user)(memberof=CN=grupoCC,CN=Users,DC=dominioAlfresco,DC=com)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupQuery=(objectclass=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass=group)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupSearchBase=CN\=Users,DC\=dominioAlfresco,DC\=com
ldap.synchronization.userSearchBase=CN\=Users,DC\=dominioAlfresco,DC\=com
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true
synchronization.synchronizeChangesOnly=false
synchronization.import.cron=0 0/1 * * * ?
synchronization.allowDeletions=false
synchronization.syncOnStartup=true
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.autoCreatePeopleOnLogin=false
Labels:
- Labels:
-
Archive
2 REPLIES 2
Options
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
08-10-2017 05:41 AM
Buenas, tengo un problema con el tema de la sincronización, los usuarios se sincronizan, pero los usuarios que en LDAP están DESACTIVADOS en LDAP con "AccountDisabled", en Alfresco su cuenta no está deshabilitada... cómo podría conseguir que se deshabiliten?, pero no se eliminen.
Creo que tiene que ver en estas sentencias:
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(memberOf\=CN\=AlfrescoEXPL,CN\=Users,DC\=chap,DC\=junta-andalucia,DC\=es)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=user)(memberOf\=CN\=AlfrescoEXPL,CN\=Users,DC\=chap,DC\=junta-andalucia,DC\=es))
Gracias de antemano.
Saludos.
Options
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
08-10-2017 06:36 AM
Related Content
- Eliminar o modificar un modelo de contenido in Alfresco Archive
- AYUDA: Ldap + Sincronizacion in Alfresco Archive
- Poder actualizar los usuarios de Alfresco desde programa .net in Alfresco Archive
- Cannot delete duplicated site on user home. in Alfresco Archive
- como desactivar en el menú sitios la opción de "crear sitio"? in Alfresco Archive
Getting started
Tags
Find what you came for
We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.
