Hyland Connect

firetux · ‎04-04-2013

Hallo,
ich habe das Problem, dass wir hier einen großen Forrest mit mehreren Domänen haben.

Für die Useranmeldung habe ich eine Connection auf die Domäne eingerichtet wo die internen user liegen.
Die Anmeldung funktioniert auch!

Aber, die Gruppen die ich zur Berechtigung nutzen will, liegen in einer anderen (vertrauten) Domäne.
Ich habe den Suchstring entsprechend einfach auf die andere Domäne gesetzt und die Gruppen werden auch gefunden.

Also alles toll… wenn da nicht die externen User wären…

Die externen User liegen in der Domäne wo auch die Gruppen sind.
Da aber wegen den internen Usern der Suchstring auf der 1. Domäne liegt, werden die aus der 2. Domäne nicht gefunden.

Kann ich in der ldap-ad-authentication.properties mehrere Suchstrings für die User angeben?
Oder habt ihr eine andere Idee?

ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@domain1.de
ldap.authentication.java.naming.provider.url=ldap://SAD13.domain1.de:389
ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco
ldap.synchronization.java.naming.security.principal=user@domain2.de
ldap.synchronization.java.naming.security.credentials=xxxxx
ldap.synchronization.groupSearchBase=ou=CSP,dc=domain2,dc=de
ldap.synchronization.userSearchBase=ou=user,dc=domain1,dc=de

Vielen Dank für die Hilfe!

Gruß

jpfi · ‎04-04-2013

Hi,
die einfachste Lösung ist in einem solchen Fall mehrere Subsystem-Instanzen zu definieren & ggf. nur eines auf ldap.authentication.active=true stellen.
Mehr dazu findest du in der Doku bspw. hier: http://docs.alfresco.com/4.1/topic/com.alfresco.enterprise.doc/tasks/auth-example-twoldap-ad.html
VG, Jan

Hyland Connect

LDAP Authentifizierung Windows AD mehrere Domänen