cancel
Showing results for 
Search instead for 
Did you mean: 

Problemas de LDAP con alfresco 5.0.a

josego
Confirmed Champ
Confirmed Champ

Estoy usando alfresco 5.0.a para subir de a poco de versión hasta llegar a la última, pero estoy teniendo problemas con el LDAP y alfresco.

Utilizo ldapsearch y me conecto remotamente al servidor que tiene instalado LDAP. O sea, el problema no se encuentra en el servidor LDAP, si no, en alfresco y la comunicación del LDAP.

Las configuraciones del alfresco con respecto al LDAP describo abajo.

En el archivo 

/opt/alfresco-5.0.a/tomcat/shared/classes/alfresco-global.properties tengo 

### Para la autenticacion via LDAP

authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap

En el archivo 

/opt/alfresco-5.0.a/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/ldap-authentication.properties tengo:

ldap.authentication.active=true

ldap.authentication.allowGuestLogin=true

ldap.authentication.userNameFormat=cn=%s,ou=solar,dc=solaris,dc=com

ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory

ldap.authentication.java.naming.provider.url=ldap://192.168.1.7:389

ldap.authentication.java.naming.security.authentication=simple

ldap.authentication.escapeCommasInBind=false

ldap.authentication.escapeCommasInUid=false

ldap.authentication.defaultAdministratorUserNames=

ldap.synchronization.active=false

Reinicio el tomcat y le sale esto en el log:

2017-11-03 10:08:03,350 ERROR [authentication.ldap.LDAPInitialDirContextFactoryImpl] [localhost-startStop-1] Unable to connect to LDAP Server; check LDAP configuration
javax.naming.CommunicationException: openldap.domain.com:389 [Root exception is java.net.ConnectException: Expiró el tiempo de conexión]

Se quiere conectar a openldap.domain.com:389. De alguna manera no esta tomando la configuración que esrtoy colocando.

Que podría ser el problema? O falta alguna configuración más?

Muchas gracias, saludos, jose

1 ACCEPTED ANSWER

josego
Confirmed Champ
Confirmed Champ

Después de buscar mucho y probar, solucioné el problema. No se necesita crear el archivo /opt/alfresco-5.0.a/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/ldap-authentication.properties

Solo en el archivo /opt/alfresco-5.0.a/tomcat/shared/classes/alfresco-global.properties se agrega lo siguiente:

### Para la autenticacion via LDAP
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=true
ldap.authentication.userNameFormat=cn=%s,ou=solar,dc=solaris,dc=com
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.1.7:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=
ldap.synchronization.active=false

Ahora solo reiniciamos el tomcat y ya me puedo loguear al alfresco utilizando LDAP.

View answer in original post

3 REPLIES 3

josego
Confirmed Champ
Confirmed Champ

Después de buscar mucho y probar, solucioné el problema. No se necesita crear el archivo /opt/alfresco-5.0.a/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/ldap-authentication.properties

Solo en el archivo /opt/alfresco-5.0.a/tomcat/shared/classes/alfresco-global.properties se agrega lo siguiente:

### Para la autenticacion via LDAP
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=true
ldap.authentication.userNameFormat=cn=%s,ou=solar,dc=solaris,dc=com
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.1.7:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=
ldap.synchronization.active=false

Ahora solo reiniciamos el tomcat y ya me puedo loguear al alfresco utilizando LDAP.

cesarista
World-Class Innovator
World-Class Innovator

Hola:

Pues según el error, tu configuración no está extendiendo el subsistema. Quizás sea necesario añadir el archivo xml de contexto ldap-authentication-context.xml

Por último, si sólo tienes un subsistema ldap, puedes poner esa información directamente en el alfresco-global.properties

Saludos.

--C.

Ahora ya entiendo, porque no me mostraba, me faltaba el xml. Agregue la configuración del LDAP donde mencionas (alfresco-global.properties).

Muchas gracias

Saludos, jose