Multiple LDAP no funciona
Options
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
02-23-2016 09:29 AM
Buen día,
He realizado la configuración en Alfreco 5.0d para tener acceso sobre diferentes OU de un mismo AD, y al realizar la verificación no esta trayendo los usuarios del segundo ldap-ad-authentication.properties ubicado en la ruta: Alfresco\tomcat\shared\classes\alfresco\extension\subsystems\Authentication\ldap-ad\ad2
Me base en el ejemplo de la documentación: http://docs.alfresco.com/5.0/tasks/auth-example-twoldap-ad.html
Esta es mi configuración:
alfresco-global.properties:
ldap.authentication.active=true
# The default authentication chain
authentication.chain=alfinst:alfrescoNtlm,ad1:ldap-ad,ad2:ldap-ad
ntlm.authentication.sso.enabled=false
ad1–> ldap-ad-authentication.properties:
ldap.authentication.userNameFormat=%s@midominio.com
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://xxx.xx.x.xxx:xxx
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=abril
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=abril@midominio.com
ldap.synchronization.java.naming.security.credentials=xxxxxxxxxx
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(whenChanged<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(whenChanged<\={0})))
ldap.synchronization.groupSearchBase=ou=A,ou=U,ou=Col,dc=midominio,dc=com
ldap.synchronization.userSearchBase=ou=A,ou=U,ou=Col,dc=midominio,dc=com
ldap.synchronization.modifyTimestampAttributeName=whenChanged
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=company
ldap.synchronization.defaultHomeFolderProvider=largeHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=displayName
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true
ldap.authentication.java.naming.read.timeout=0
ad2–> ldap-ad-authentication.properties: Lo único que varia:
ldap.synchronization.groupSearchBase=ou=B,ou=Arg,dc=midominio,dc=com
ldap.synchronization.userSearchBase=ou=B,ou=Arg,dc=midominio,dc=com
He mirado en varios foros y lo que cambia es el nombre de las carpetas, de fondo es la misma configuración, no se que puede estar pasando, solicito orientación.
Una de las opciones esta en implementar un modulo pero no se si esto sirva ya que no lo vea avalado por ustedes, esta es:
https://github.com/magenta-aps/ldap-multi-search-base
Gracias por su atención.
He realizado la configuración en Alfreco 5.0d para tener acceso sobre diferentes OU de un mismo AD, y al realizar la verificación no esta trayendo los usuarios del segundo ldap-ad-authentication.properties ubicado en la ruta: Alfresco\tomcat\shared\classes\alfresco\extension\subsystems\Authentication\ldap-ad\ad2
Me base en el ejemplo de la documentación: http://docs.alfresco.com/5.0/tasks/auth-example-twoldap-ad.html
Esta es mi configuración:
alfresco-global.properties:
ldap.authentication.active=true
# The default authentication chain
authentication.chain=alfinst:alfrescoNtlm,ad1:ldap-ad,ad2:ldap-ad
ntlm.authentication.sso.enabled=false
ad1–> ldap-ad-authentication.properties:
ldap.authentication.userNameFormat=%s@midominio.com
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://xxx.xx.x.xxx:xxx
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=abril
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=abril@midominio.com
ldap.synchronization.java.naming.security.credentials=xxxxxxxxxx
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(whenChanged<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(whenChanged<\={0})))
ldap.synchronization.groupSearchBase=ou=A,ou=U,ou=Col,dc=midominio,dc=com
ldap.synchronization.userSearchBase=ou=A,ou=U,ou=Col,dc=midominio,dc=com
ldap.synchronization.modifyTimestampAttributeName=whenChanged
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=company
ldap.synchronization.defaultHomeFolderProvider=largeHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=displayName
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true
ldap.authentication.java.naming.read.timeout=0
ad2–> ldap-ad-authentication.properties: Lo único que varia:
ldap.synchronization.groupSearchBase=ou=B,ou=Arg,dc=midominio,dc=com
ldap.synchronization.userSearchBase=ou=B,ou=Arg,dc=midominio,dc=com
He mirado en varios foros y lo que cambia es el nombre de las carpetas, de fondo es la misma configuración, no se que puede estar pasando, solicito orientación.
Una de las opciones esta en implementar un modulo pero no se si esto sirva ya que no lo vea avalado por ustedes, esta es:
https://github.com/magenta-aps/ldap-multi-search-base
Gracias por su atención.
Labels:
- Labels:
-
Archive
10 REPLIES 10
Options
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
03-02-2016 07:46 AM
Buen día,
Para solucionar el tema de actualización de la configuración (agregar nuevas cadenas al ldap) teniendo instalado el modulo ldap-multi-search-base-master, rrecurri al soporte del desarrollador y logre la configuración correcta para que funcionara en Alfresco 5.0d, relaciono el enlace para su consulta:
https://github.com/magenta-aps/ldap-multi-search-base/issues/1
Saludos.
Para solucionar el tema de actualización de la configuración (agregar nuevas cadenas al ldap) teniendo instalado el modulo ldap-multi-search-base-master, rrecurri al soporte del desarrollador y logre la configuración correcta para que funcionara en Alfresco 5.0d, relaciono el enlace para su consulta:
https://github.com/magenta-aps/ldap-multi-search-base/issues/1
Saludos.
