Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Filtre sur l'authentification LDAP

eweller
Champ in-the-making
Champ in-the-making

‎01-25-2011 12:45 PM

Alfresco 3.4c + authentification OpenLDAP en fonctionnement + authentificaion CIFS via SAMBA en fonctionnement.

Une limite identifiée à la configuration Alfresco :

    *  Le sous-système Synchronization supporte des filtres dans les user et group queries, pour le select des objets a synchroniser entre Alfresco et OpenLdap…super

    * Le sous-système Authentication semble ne pas en supporter….moralité, tout utilisateur connu du LDAP peut s'authentifier sur Alfresco, son Homefolder est alors créé et un node user est créé dans la liste visible par l'administrateur. Ces deux points étant considérés comme assez génants, je recherche la solution pour apposer un filtre d'authentification afin que seuls les utilisateurs Ldap inclus dans un groupe (memberOf) puissent s'authentifier
Quelqu'un a t'il mis en oeuvre ce type de filtre (je précise bien sur le sous-système authentication, car pour synchronization ca tourne sans problème)  ?
Labels:
0 Kudos
2 REPLIES 2

jayjayecl
Confirmed Champ
Confirmed Champ

‎01-28-2011 10:49 AM

Bonjour,

je vois bien que vous parler du subsystem "Authentication", mais je vous propose un lien vers le subsystem "Synchronization".
Vous pouvez peut-être y trouver votre bonheur :
http://wiki.alfresco.com/wiki/The_Synchronization_Subsystem#Configuration

synchronization.autoCreatePeopleOnLogin
    Should we create a user with default properties when a user is successfully authenticated who does not yet exist in Alfresco and was not returned by a differential sync (if enabled with the property above)? The default is true. Setting this to false would allow you to restrict Alfresco to a subset of those users who could be authenticated by LDAP; only those created by synchronization would be allowed to log in. You could control the set of users that would be in this more restricted set by overriding the user query properties of the LDAP authentication subsystem.

Bonne chance !
0 Kudos

eweller
Champ in-the-making
Champ in-the-making

‎02-21-2011 04:04 PM

Malheureusement le sous-système synchronization ne porte que sur la planification du CRON assurant la récupération de données depuis le LDAP vers Alfresco… donc pas franchement d'issue pour ce point….on restera dans le paradoxe de ne synchroniser qu'un groupe en acceptant l'ouverture d'une session de tout l'annuaire…dommage
0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2024 Khoros, LLC