![sergiorg96 sergiorg96](https://connect.hyland.com/legacyfs/online/avatars/Blue-user-logo.png)
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
ā10-29-2018 12:54 PM
Buenas a todos,
Tengo instalado en una mĆ”quina con Debian 9.5 Alfresco, y tengo configurado la sincronizaciĆ³n con Active Directory en un Windows Server 2012 R2. La sincronizaciĆ³n con AD se realiza correctamente y puedo logearme con los usuarios a travĆ©s de la web. Cuando quiero acceder mediante CIFS \\172.16.103.23\alfresco , no me permite autenticarme con los usuarios de Active Directory. En alfresco.log me aparece los siguientes logs:
ERROR [org.alfresco.filesys.auth.cifs.PassthruCifsAuthenticator] [AlfJLANWorker8] org.alfresco.jlan.smb.SMBException: Invalid parameter
He intentado activar los logs en modo DEBUG en el archivo de log4j.properties pero no aparecen mensajes de DEBUG, siguen apareciendo los mismos.
He habilitado en el Windows Server 2012 R2 la opciĆ³n de NTML v2 en el dominio que he visto en otro post:
https://community.alfresco.com/thread/210502-alfresco-50b-community-cifs-problem
Pero aun asĆ no funciona. No tengo incluida la mĆ”quina con Debian en el dominio de Active Directory ĀæDeberĆa incluirla o no es necesario?
La configuraciĆ³n del archivo alfresco-global.properties es la siguiente:
###############################
## Common Alfresco Properties #
###############################
alfresco.host=127.0.0.1
alfresco.port=8080
alfresco.protocol=http
share.host=127.0.0.1
share.port=8080
share.protocol=http
db.driver=org.postgresql.Driver
db.username=alfresco
db.password=vm-alfresco
db.name=alfresco
db.url=jdbc
![Smiley Tongue Smiley Tongue](/i/smilies/16x16_smiley-tongue.png)
# Note: your database must also be able to accept at least this many connections. Please see your database documentation for instructions on how to configure this.
db.pool.max=275
db.pool.validate.query=SELECT 1
# UNKNOWN | TEST | BACKUP | PRODUCTION
system.serverMode=UNKNOWN
ftp.port=21
alfresco.rmi.services.port=50500
ooo.exe=/opt/alfresco-community/libreoffice/program/soffice.bin
ooo.enabled=true
ooo.port=8100
img.root=/opt/alfresco-community/common
img.dyn=${img.root}/lib
img.exe=${img.root}/bin/convert
alfresco-pdf-renderer.root=/opt/alfresco-community/common/alfresco-pdf-renderer
alfresco-pdf-renderer.exe=${alfresco-pdf-renderer.root}/alfresco-pdf-renderer
jodconverter.officeHome=/opt/alfresco-community/libreoffice
jodconverter.portNumbers=8100
alfresco_user_store.adminpassword=3e6f0a8d49c4dca3ea19fb3692c19ec6
notification.email.siteinvite=false
dir.license.external=/opt/alfresco-community
index.subsystem.name=solr4
dir.keystore=${dir.root}/keystore
solr.host=localhost
solr.port.ssl=8443
security.anyDenyDenies=false
smart.folders.enabled=false
alfresco.jmx.connector.enabled=false
authentication.chain=alfinst:alfrescoNtlm,passthru1
![Smiley Tongue Smiley Tongue](/i/smilies/16x16_smiley-tongue.png)
ntlm.authentication.authenticateCIFS=false
alfresco.authentication.authenticateCIFS=false
alfresco.authentication.allowGuestLogin=false
passthru.authentication.sso.enabled=false
passthru.authentication.authenticateCIFS=true
ldap.authentication.active=false
ldap.synchronization.active=true
passthru.authentication.domain=
passthru.authentication.servers=AYUNTAMIENTO\\172.16.103.41
ldap.authentication.java.naming.provider.url=ldap://172.16.103.41:389
ldap.authentication.userNameFormat=CN=%s,OU=Agrosevilla,DC=ayuntamiento,DC=svq
###ldap.synchronization.active=true
ldap.synchronization.java.naming.security.credentials=T13r1.2k18
ldap.synchronization.groupQuery=(objectclass\=posixGroup)
ldap.synchronization.personQuery=(objectclass\=user)
synchronization.syncOnStartup=true
### CIFS/SMB Server Configuration ###
cifs.enabled=true
cifs.serverName=alfresco
cifs.domain=AYUNTAMIENTO
cifs.hostannounce=true
- Labels:
-
Language Groups
![sergiorg96 sergiorg96](https://connect.hyland.com/legacyfs/online/avatars/Blue-user-logo.png)
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
ā11-20-2018 08:27 AM
He solucionado el problema, escribo para el que le pase lo mismo que a mi le sirva. He tenido que configurar en los clientes la directiva local de seguridad que comentaba Angel Borroy: "ConfiguraciĆ³n de Seguridad > Opciones de seguridad", "Seguridad de red: nivel de autenticaciĆ³n de LAN Manager", la opciĆ³n "Enviar LM y NTLM: usar seguridad de sesiĆ³n NTLMv2 si se negocia". El problema era que estaba configurado en el Controlador de Dominio, pero las peticiones de los clientes forzaba a NTLMv2.
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
ā11-06-2018 03:22 AM
QuizĆ” no tengas abiertos los puertos de CIFS en el firewall de Debian:
- UDP 137, 138
- TCP 445, 139
![sergiorg96 sergiorg96](https://connect.hyland.com/legacyfs/online/avatars/Blue-user-logo.png)
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
ā11-06-2018 03:57 AM
Tengo habilitado todo el trƔfico por defecto para que no haya ese tipo de problemas. Para poder conectarme con Samba con Linux he tenido que deshabilitar de /etc/samba/smb.conf NTLM v2 y spnego:
...
client NTLMv2 auth = no
client use spnego = no (esto no afecta si lo cambio a yes)
...
No sĆ© si hay alguna opciĆ³n en Windows parecida para deshabilitar esas opciones.
Gracias
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
ā11-06-2018 04:02 AM
Prueba a configurar en el menĆŗ "ConfiguraciĆ³n de Seguridad > Opciones de seguridad" la directiva "Seguridad de red: nivel de autenticaciĆ³n de LAN Manager" a la opciĆ³n "Enviar LM y NTLM: usar seguridad de sesiĆ³n NTLMv2 si se negocia"
![sergiorg96 sergiorg96](https://connect.hyland.com/legacyfs/online/avatars/Blue-user-logo.png)
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
ā11-06-2018 04:14 AM
Eso fue lo primero que configurĆ© pero sigue sin funcionar. He comprobado con Wireshark, con los dos sistemas operativos (Linux, en una mĆ”quina virtual y Windows) en la misma mĆ”quina, y la peticiĆ³n de autenticaciĆ³n se realiza de distinta forma:
La primera, se corresponde con la peticiĆ³n en Windows (Session Setup AndX Request, User: AYUNTAMIENTO\Pepe; Tree Connect AndX, Path: \\172.16.103.30\IPC$), que se realiza todo junto y como resultado obtiene STATUS_LOGO_FAILURE.
Sin embargo, la peticiĆ³n de Linux se realiza de forma distinta. Primero utiliza Session Setup AndX Request, User: Ayuntamiento\Pepe y tras la respuesta del servidor, utiliza Tree Connect AndX Request, Path: \\172.16.103.30\ALFRESCO. Esta Ćŗltima funciona correctamente.
![sergiorg96 sergiorg96](https://connect.hyland.com/legacyfs/online/avatars/Blue-user-logo.png)
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
ā11-20-2018 08:27 AM
He solucionado el problema, escribo para el que le pase lo mismo que a mi le sirva. He tenido que configurar en los clientes la directiva local de seguridad que comentaba Angel Borroy: "ConfiguraciĆ³n de Seguridad > Opciones de seguridad", "Seguridad de red: nivel de autenticaciĆ³n de LAN Manager", la opciĆ³n "Enviar LM y NTLM: usar seguridad de sesiĆ³n NTLMv2 si se negocia". El problema era que estaba configurado en el Controlador de Dominio, pero las peticiones de los clientes forzaba a NTLMv2.
![](/skins/images/A90266AC6EB1934BC937DAFB2842964E/responsive_peak/images/icon_anonymous_message.png)