Pessoal boa tarde.
Estou utilizando a sincronia LDAP-AD em meu ambiente e efetua o logon, porém não retorna os dados como First Name, Last Name, email, etc. para o Alfresco. Somente o logon name que é um conjunto de letras e números (credencial do profissional).
O ambiente é Alfresco Comunity 5.2.f em Ubuntu 16.04 e Windows Server 2012 R2 como Active Directory.
A minha estrutura é:
DC=SAOPAULO.SP
Dentro uma OU = Usuarios (onde foi criado o usuário de sincronia com o Alfresco (ldap_alfresco) e permissão de admin).
dentro desta OU tenho diversas OU e cada uma tem uma lista de usuários específicos de cada regional.
Por exemplo:
CAMPINAS = com vários usuários
SAO BERNARDO DO CAMPO = com vários usuários
BARUERI = com vários usuários e assim por diante.
Somente fiz a configuração no alfresco-global.properties visto que nesta versão não preciso fazer em outro lugar e tenho somente 1 AD.
Abaixo as linhas do alfresco-global.properties para análise e ajuda.
### The default authentication chain - LDAP
ldap.authentication.active=true
authentication.chain=alfinst:alfrescoNtlm,ldap-ad1:ldap-ad
ldap.synchronization.active=true
ntlm.authentication.sso.enabled=false
ldap.authentication.userNameFormat=%s@saopaulo.sp
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://xx.xx.xx.xx:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=Administrador,admin,ldap_alfresco
ldap.authentication.authenticateFTP=true
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=ldap_alfresco@saopaulo.sp
ldap.synchronization.java.naming.security.credentials=secret
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
synchronization.synchronizeChangesOnly=false
synchronization.allowDeletions=true
synchronization.syncOnStartup=true
synchronization.syncWhenMissingPeopleLogIn=true
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(whenChanged<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=Usuarios)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=Usuarios)(userAccountControl\:1.2.840.113556.1.4.803\:\512)!(whenChanged<\={0})))
ldap.synchronization.groupSearchBase=ou\=Usuarios,dc\=saopaulo,dc\=sp
ldap.synchronization.userSearchBase=ou\=Usuarios,dc\=saopaulo,dc\=sp
ldap.synchronization.modifyTimestampAttributeName=whenChanged
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIDAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalldAttributeName=company
ldap.synchronization.defaultHomeFolderProvider=largeHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=displayName
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true
ldap.authentication.java.naming.read.timeout=0
ldap.synchronization.com.sun.jndi.ldap.connect.pool=true
ldap.synchronization.userAccountStatusInterpreter=ldapadUserAccountStatusInterpreter
Caso identifiquem algum ponto que esteja faltando ou demais, favor m einformar.
grato pela ajuda de todos.
