cancel
Showing results for 
Search instead for 
Did you mean: 

Dudas sobre alfresco y Active Directory

itughc
Champ in-the-making
Champ in-the-making
Hola a todos.

Estoy comenzando a trabajar con Alfresco y me ha surgido una serie de dudas. Estoy intentando configurar la autentificacion de éste contra Active Directory. Para ello he estado buscando informacion en la wiki y en los foros pero no consigo aclararme.

Para validar un usuario en Alfresco con Active Directory, ¿Se valida el usuario contra el Active Directory directamente o lo hace contra una B.D que previamente se ha sincronizado con el Active Directory?.

Cuando hablan de la sincronizacion con Active Directory, ¿A que se refieren exactamente?, ¿A que modifico los datos de un usuario en Alfresco y dichas modificaciones son sincronizadas en el Active Directory?

Las pruebas que he estado realizando se han centrado en modificar simplemente los ficheros ldap-authentication.properties y ldap-authentication-context.xml. ¿Es necesario modificar algun fichero mas?

Evidentemente las pruebas que he realizado no han sido satisfactorias. He leido en alguna documentacion que era necesario crear un usuario admin en el Active Directory. Lo he realizado y no se valida. El problema es que no veo ninguna traza en el logs. ¿Hay que añadir alguna clase en el log4j.properties para que consiga ver dichos errores?

La version con la que estoy trabajando es Alfresco Labs 3. Comentar también que la validacion que estoy probando es a través del navegador entrando en las urls http://localhost:8080/albero y http://localhost:8080/share.

Muchas gracias a todos y saludos.
6 REPLIES 6

pjcaracuel_2349
Confirmed Champ
Confirmed Champ
Buenas,

La validacion se realiza contra el AD. A no ser que hayas creado usuarios en la bbdd local de Alfresco.

TE pongo los pasos que yo sigo para realizar la autenticacion contra AD, eso si mi version es la 2.1.1 Enterprise.

1.-Editas el fichero ldap-authentication.properties

2.-Configuras la rama contra la que se va a autenticar
ldap.authentication.userNameFormat=CN=%s,OU=users,DC=Empresa,DC=es

3.-Modificas la IP del AD
# The URL to connect to the LDAP server
ldap.authentication.java.naming.provider.url=ldap://IPSERVIDORLDAPSmiley TongueUERTO

4.-modificamos el tipo de cifrado de acceso de la contraseña del LDAP

# The authentication mechanism to use
ldap.authentication.java.naming.security.authentication=SIMPLE

5.- Si no vamos a sincronizar hay que comentar las lineas:

ldap.authentication.java.naming.security.principal=reader
ldap.authentication.java.naming.security.credentials=secret


Con esto deberia funciona.

Saludos

pjcaracuel_2349
Confirmed Champ
Confirmed Champ
Buenas,

Se me paso en el post anterior:

Para que Alfresco nos muestro logs sobre LDAP hay que editar el archivo log4j.properties y añadir la siguiente linea:

log4j.logger.org.alfresco.repo.security.authentication.ldap=DEBUG

Saludos

itughc
Champ in-the-making
Champ in-the-making
Muchas gracias por tu respuesta.

Según tengo entendido, en la version que tu utilizas la configuración se realiza en un solo fichero, y en la actual se realiza en dos.

Aun asi, ¿Como sabe alfresco el usuario que debe utilizar para realizar la busqueda en el Active Directory?. En el A.D que estoy utilizando no existe el acceso anónimo.

Finalmente, cuando configuras la validacion contra el Active Directory (sin tener creado ningun usuario en Alfresco), ¿Es necesario crear el usuario admin en el A.D?

Y de nuevo gracias por tu rápida respuesta.

Saludos.

pjcaracuel_2349
Confirmed Champ
Confirmed Champ
Buenas,

Respecto a
¿Como sabe alfresco el usuario que debe utilizar para realizar la busqueda en el Active Directory?. En el A.D que estoy utilizando no existe el acceso anónimo.
Podias explicarlo un poco mejor? yo no tengo mucha experiencia con la autenticacion, pero quizas si te explicas un poco mejor lo pueda cojer… De todas formas no se si habras visto estas entradas del foro que quizas te pueda ayudar
http://forums.alfresco.com/en/viewtopic.php?f=9&t=17758
http://forums.alfresco.com/en/viewtopic.php?f=9&t=17483
Respecto a la segunda pregunta, comentarte que en nuestro caso si tenemos creado el usuario admin en el AD, pero cuando subamos de version, dicho usuario lo crearemos en local, ya que Alfresco permite la validacion contra el AD o contra la bbdd local.

Saludos

itughc
Champ in-the-making
Champ in-the-making
Hola de nuevo

En el inicio del Tomcat se me muestra la siguiente informacion:

13:30:18,222  WARN  [authentication.ldap.LDAPInitialDirContextFactoryImpl] LDAP server supports anonymous bind ldap://sscc.elmonte.ad:389
13:30:18,238  INFO  [authentication.ldap.LDAPInitialDirContextFactoryImpl] LDAP server does not fall back to anonymous bind for a string uid and password at ldap://sscc.elmonte.ad:389
13:30:18,238  INFO  [authentication.ldap.LDAPInitialDirContextFactoryImpl] LDAP server does not fall back to anonymous bind for a simple dn and password at ldap://sscc.elmonte.ad:389
13:30:18,269  INFO  [authentication.ldap.LDAPInitialDirContextFactoryImpl] LDAP server does not fall back to anonymous bind for known principal and invalid credentials at ldap://sscc.elmonte.ad:389

He añadido al log4j.properties la linea que me has indicado, pero cuando intento validar al usuario admin no me aparece ninguna informacion en el log.

Ni que decir tiene de que sigue sin validarme el usuario.

¿Se te ocurre algo?

Muchas gracias y saludos.

pjcaracuel_2349
Confirmed Champ
Confirmed Champ
Buenas,

Mira este post a ver si te ayuda.
http://forums.alfresco.com/en/viewtopic.php?f=9&t=17255
Saludos