Hyland Connect

sylvainr · ‎06-22-2017

Bonjour,

j'aimerai installer et configurer une authentification via LDAP. J'ai lu pas mal de doc, mais je ne vois pas comment m'y prendre pour l'installer dans mon alfresco community.

Il s'agit d'un alfresco community edition 5.2.0

De plus, j'ai accès dans mon entreprise à une ancienne installation d'un alfresco community edition qui possède l’implémentation LDAP que je désire mettre en place. Mais je ne vois pas comment l'installer sur mon installation.

Merci d'avance pour l'aide !

Sylvain

mpavot · ‎06-22-2017

Bonjour Sylvain,

je suppose que si tu post ici c'est que tu as déjà lu ça : Configuring LDAP | Alfresco Documentation

et ça LDAP configuration properties | Alfresco Documentation.

voici un tutoriel que l'on ma donné pour ldap (il marche bien , mais il faut un peu l'adapter )

OPENLDAP
https://www.server-world.info/en/note?os=CentOS_7&p=openldap

en tant que root

Install OpenLDAP Server
yum install openldap-servers openldap-clients
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap. /var/lib/ldap/DB_CONFIG
systemctl start slapd
systemctl enable slapd

Set OpenLDAP admin password
slappasswd
New password: pass
Re-enter new password: pass
{SSHA}zmitCUZZ6iQ8VAsWbpN3KLIQ/AzcQ+R7

cd
vi chrootpw.ldif
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}zmitCUZZ6iQ8VAsWbpN3KLIQ/AzcQ+R7

ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

Import basic Schemas
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

Set your domain name on LDAP DB
cd
vi chdomain.ldif
# replace to your own domain name for "dc=***,dc=***" section
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
read by dn.base="cn=Manager,dc=formation-alfresco,dc=fr" read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=formation-alfresco,dc=fr

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=formation-alfresco,dc=fr

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}zmitCUZZ6iQ8VAsWbpN3KLIQ/AzcQ+R7

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn="cn=Manager,dc=formation-alfresco,dc=fr" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=formation-alfresco,dc=fr" write by * read

ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

cd
vi basedomain.ldif
# replace to your own domain name for "dc=***,dc=***" section
dn: dc=formation-alfresco,dc=fr
objectClass: top
objectClass: dcObject
objectclass: organization
o: Formation Alfresco
description: Annuaire pour la formation Alfresco
dc: formation-alfresco

dn: cn=Manager,dc=formation-alfresco,dc=fr
objectClass: organizationalRole
cn: Manager
description: Directory Manager

dn: ou=People,dc=formation-alfresco,dc=fr
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=formation-alfresco,dc=fr
objectClass: organizationalUnit
ou: Group

ldapadd -x -D cn=Manager,dc=formation-alfresco,dc=fr -W -f basedomain.ldif

If Firewalld is running, allow LDAP service. LDAP uses 389/TCP.
firewall-cmd --add-service=ldap --permanent
firewall-cmd --reload

voila bon courage.

Maxime.

sylvainr · ‎06-22-2017

Oui effectivement j'avais déjà lu ces docs. Je vais quand même encore y jeter un coup d'oeil pour voir si quelque chose m'a échappé.

Merci pour cette réponse rapide et merci pour le tuto !

Je vais le suivre et voir si je peux l'adapter à mon infra, encore une fois merci !

Sylvain

sylvainr · ‎06-30-2017

Bonjour,

J'ai un peu étudié le tuto et je vais tenter de l'installer encore une fois merci !

J'ai cependant une autre question. Quand je regarde dans mon alfresco et précisément dans le dossier:

tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/

je n'ai pas de dossier "ldap-ad".

De plus dans le dossier:

tomcat/shared/classes/alfresco/extension/

je n'ai pas de dossier "subsystems" et par conséquent pas de "Authentication/ldap"

Et je voulais savoir comment installer ce subsystem pour alfresco.

Merci,

Sylvain

ycoulon · ‎06-30-2017

Bonjour,

Le sous-système n'a pas "être" installé. Il est présent par défaut.

Les dossier manquants serve juste à la configuration ou la surcharge de configuration de ce "sous-système".

Pour résumer, s'il vous manque un dossier, vous pouvez le créer sans crainte.

Y.

sylvainr · ‎06-30-2017

Super !

Merci Yann de cette réponse rapide !

Je m'y mets de suite !

Sylvain

pedro20 · ‎12-04-2020

Bonjour,

Pouriez vous m'aider j'ai déjà suivi la domcumentation mais l'authentification ldap ne marche toujours pas,

j'ai un serveur openldap fonctionnel et j'ai configuré le fichier alfresco-global.properties en ajoutant

### authentification ldap ###
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=uid=%s,dc=xxx,dc=xx
ldap.authentication.java.naming.provider.url=ldap://xxxxx:xxxx
#ldap.authentication.defaultAdministratorUserNames=xxxx,alfresco
ldap.synchronization.java.naming.security.principal=annuaire@xxx
ldap.synchronization.java.naming.security.credentials=xxxx
ldap.synchronization.userSearchBase=dc=xxx,dc=xx

mais ça passe pas.