Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Problema al sincronizar grupos y usuarios con LDAP

Go to answer
magarcia_sm
Star Contributor
Star Contributor

‎10-04-2016 10:35 AM

Hola a todos,

Estoy teniendo problemas a la hora de sincronizar los grupos y usuarios con LDAP, utilizamos Alfresco 4.2.f.

Cuando reiniciamos alfresco el log nos muestra lo siguiente. Parece que sincroniza pero no me está agregando ningún grupo ni usuario.

Synchronizing users and groups with user registry 'ldap1'

14:27:19,256 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Retrieving all groups from user registry 'ldap1'

14:27:19,272 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Commencing batch of 0 entries

14:27:19,273 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Completed batch of 0 entries

14:27:19,275 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Retrieving all users from user registry 'ldap1'

14:27:19,278 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Commencing batch of 0 entries

14:27:19,278 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Completed batch of 0 entries

14:27:19,281 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Finished synchronizing users and groups with user registry 'ldap1'

14:27:19,281 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] 0 user(s) and 0 group(s) processed

14:27:19,359 INFO  [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] Startup of 'Synchronization' subsystem, ID: [Synchronization, default] complete

Lo primero que hago es crear el archivo de configuración en la siguiente ruta.

tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/ldap-authentication.properties

### LDAP_1 Config ###

ldap.authentication.allowGuestLogin=false

ldap.authentication.userNameFormat=cn\=%s,ou\=people,dc\=alfresco,dc\=veritas,dc\=sm

ldap.authentication.java.naming.provider.url=ldap://64.664.65.644:389

ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco,admin

ldap.synchronization.java.naming.security.principal=cn=admin,dc=alfresco,dc=veritas,dc=sm

ldap.synchronization.java.naming.security.credentials=admin      

ldap.synchronization.groupSearchBase=cn=CIF_C79999999,ou=groups,dc=alfresco,dc=veritas,dc=sm

ldap.synchronization.userSearchBase=cn=CIF_C79999999,ou=groups,dc=alfresco,dc=veritas,dc=sm

Y indicamos en el archivo alfresco-global.properties el archivo creado anteriormente.

### LDAP Config ###

authentication.chain=ldap1:ldap,alfrescoNtlm1:alfrescoNtlm

¿Alguna idea de que se nos puede estar pasando?

Muchas gracias!!

Labels:
0 Kudos
1 ACCEPTED ANSWER

Go to answer
angelborroy
Community Manager Community Manager
Community Manager
In response to magarcia_sm

‎10-04-2016 11:19 AM

Creo que no puedes incluir un CN en los "searchBase".

Deberías crear una "ou" intermedia que se llame, por ejemplo, "Alfresco" y colgar debajo los grupos (CN) que quieras que se sincronicen.

Hyland Developer Evangelist

View answer in original post

0 Kudos
12 REPLIES 12

Go to answer
magarcia_sm
Star Contributor
Star Contributor
In response to cesarista

‎10-17-2016 06:22 AM

Muchas gracias Cesar,

He añadido las lineas que me comentas y ya me sincroniza cada vez que reinicio la máquina.

Una última pregunta. Tengo el problema de que me crea los grupos estableciendo como nombre la propiedad "description" del ldap en vez de la propiedad "cn".

Entiendo que con la propiedad ldap.synchronization.groupIdAttributeName=cn debería bastar para establecer el nombre del grupo, pero me los sigue creando con la propiedad "description" y en los logs no me aparece nada sobre esto. ¿Alguna idea?

Muchas gracias!

0 Kudos

Go to answer
cesarista
World-Class Innovator
World-Class Innovator
In response to magarcia_sm

‎10-17-2016 06:51 AM

Hola de nuevo:

Las dos propiedades que lo gestionan en la sincronización en Alfresco por defecto son:

ldap.synchronization.groupIdAttributeName=cn

ldap.synchronization.groupDisplayNameAttributeName=description

La prueba rápida es cambiar la segunda de las propiedades a cn, si eso es lo que necesitas.

En cualquier caso tu LDAP o AD puede estar customizado o ser ligeramente diferente a esta configuración por defecto. Para asegurarme en estos casos, aconsejo utilizar un navegador de objetos de LDAP que te permita navegar por la estructura del mismo. Yo uso el Apache Directory Studio y me permite comprobar el usuario de sincronización, probar por anticipado las queries de LDAP y visualizar las propiedades de los objetos, como el nombre correcto de los grupos. Y esto debe ser coherente con las dos propiedades.

Es como el navegador de nodos pero para LDAP. En realidad hay muchas similitudes entre un sistema jerárquico de gestión documental y uno de LDAP.

Saludos.

--C.

0 Kudos

Go to answer
magarcia_sm
Star Contributor
Star Contributor
In response to cesarista

‎10-17-2016 07:13 AM

Muchas gracias Cesar,

He añadido la linea que me comentas y funciona como quería. En la documentación de Alfresco LDAP configuration properties | Alfresco Documentation no aparece esa propiedad. Hasta ahora usaba LdapAdmin para la gestión del LDAP, pero probaré el que comentas. Ha sido de gran ayuda.

Saludos.

0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2024 Khoros, LLC