cancel
Showing results for 
Search instead for 
Did you mean: 

Problemas con la Sincronizacion del LDAP

julianl
Champ on-the-rise
Champ on-the-rise

Buenos días, estoy teniendo problemas con la sincronizacion del LDAP. La autenticacion esta funcionando, pero la sincronizacion nada que da. Por favor me podrian ayudar. Estas son la propiedades que tengo en el alfresco-global.properties.

# Para activar o desactivar la sincronización
ldap.synchronization.active=true


# EL usuario con permisos en el ldap para poder sincronizar
ldap.synchronization.java.naming.security.principal=Pongo mis datos


# La contraseña del usuario para sincronizar
ldap.synchronization.java.naming.security.credentials=Pongo mi contraseña


# Para páginar los resultados de las consultas. Lo dejamos a 0.
ldap.synchronization.queryBatchSize=0


# Consulta para buscar los atributos de los grupos.
ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
##Otro ejemplo
ldap.synchronization.groupQuery=(objectclass\=groupOfUniqueNames)


# La consulta que representan los grupos a importar que han cambiado desde un cierto tiempo.
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))


# Consulta para buscar los atributos de los usuarios.
ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)


# La consulta que representan los usuarios a importar que han cambiado desde un cierto tiempo.
ldap.synchronization.personDifferentialQuery=(&(objectclass\=inetOrgPerson)(!(modifyTimestamp<\={0})))


# La rama donde se encuentran los grupos.
ldap.synchronization.groupSearchBase=Pongo mis datos


# La rama donde se encuentran los usuarios.
ldap.synchronization.userSearchBase=Pongo mis datos


# El nombre del atributo que ha guarda las últimas actualizaciones de grupos o usuarios.
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp


# El atributo principal que representa el nombre de usuario.
ldap.synchronization.userIdAttributeName=sAMAccountName


# El atributo que contiene el nombre.
ldap.synchronization.userFirstNameAttributeName=cn


# El atributo que contiene el apellido
ldap.synchronization.userLastNameAttributeName=sn


# Atributo que contiene el correo.
ldap.synchronization.userEmailAttributeName=mail


# El atributo que define a los grupos.
ldap.synchronization.userOrganizationalIdAttributeName=ou


# Directorio donde queremos que se creen los directorios de los usuarios
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronisation.defaultHomeFolderProvider=personalHomeFolderProvider


# El atributo que contiene el nombre del grupo.
ldap.synchronization.groupIdAttributeName=cn


# El objectclass que define los grupos.
ldap.synchronization.groupType=groupType


# El objectclass que contiene los atributos del usuario.
ldap.synchronization.personType=inetOrgPerson


# EL atributo que define los miembros del grupo
ldap.synchronization.groupMemberAttributeName=member


# Cuando se activa, la consulta del usuario se tiene que ejecutar dos veces con el fin de contar con las entradas.
ldap.synchronization.enableProgressEstimation=true


# Para que sincronize sólo los cambios
synchronization.synchronizeChangesOnly=true


# Cron para definir el tiempo de sincronización. Por ejemplo cada 5 minutos:
synchronization.import.cron=0 0/5 * * * ?


# El número de hilos a utilizar cuando se sincroniza.
synchronization.workerThreads=2

En el log me sale lo siguiente: 

2017-05-09 10:40:26,019 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] [localhost-startStop-1] Starting 'Synchronization' subsystem, ID: [Synchronization, default]
2017-05-09 10:40:26,152 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronizing users and groups with user registry 'ldap1'
2017-05-09 10:40:26,194 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Retrieving all groups from user registry 'ldap1'
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Commencing batch of 0 entries
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Completed batch of 0 entries
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Retrieving all users from user registry 'ldap1'
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Commencing batch of 0 entries
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Completed batch of 0 entries
2017-05-09 10:40:26,247 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Finished synchronizing users and groups with user registry 'ldap1'
2017-05-09 10:40:26,247 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] 0 usuarios y 0 grupos procesados

Probe con Apache Directory y si sincroniza,  pero con Alfresco no da. Se puede exporta las propiedades de configuración del apache directory al Alfresco? Espero que me puedan ayudar. Yo valido la sincronizacion con el log y en el campo Personas del menu ingreso una palabra y no muestra ningún usuario y tampoco aparece ninguna carpeta de usuario en el repositorio del administrador.

Mil gracias..

5 REPLIES 5

angelborroy
Community Manager Community Manager
Community Manager

Parece que las propiedades "groupQuery" y "personQuery" no son correctas. Lo único que se me ocurre es que pruebes con una aplicación Java independiente para que entiendas lo que hay que poner en esas propiedades.

Hyland Developer Evangelist

Gracias Angel, tu me podrias decir el nombre de la aplicacion java a la que te refieres, o se tiene que desarrollar?

Muchisimas gracias

Yo utilizo esta: Jarek Gawor's excellent LDAP Browser/Editor v2.8.2 - Cool Solutions | NetIQ  

Pero supongo que cualquier otra Java puede funcionar.

Hyland Developer Evangelist

Hol Angel, ya pude realizar la sincronizacion, pero los apellidos están saliendo doble, sabes que sucede o que atributo debo cambiar o si es del directorio activo? Muchas gracias

douglascrp
World-Class Innovator
World-Class Innovator

Angel Borroy

Solamente para añadir otra opción que yo utilizo

Apache Directory Studio