06-26-2019 06:24 AM
Bonjour,
j'utilise la version d'alfresco community 5.2
J'ai couplé mon Active Directory à Alfresco avec succès, les utilisateurs ont bel et bien la possibilité de s'y connecter en SSO. Depuis l'installation des 2 patches de sécurité sur le serveur AD, la connexion ne se faisait plus parce que la feature SMB était désactivée. Une fois la feature activée, tout se passe bien pour les utilisateurs créés dans AD avant l'incident. Malheureusement pour les nouveaux, leurs comptes sont créés dans Alfresco mais ils n'appartiennent à aucun groupe. Et pourtant dans AD, ces comptes sont membres des bons groupes, j'ai conclu que la synchronisation ne se fait plus. J'ai redémarré le serveur, rien ne se passe, dans les logs CATALINA, je ne vois rien d'anormal. Est ce que quelqu'un aurait une idée sur la façon de résoudre ce problème ? C'est bloquant pour les nouveaux comptes.
voici mon fichier alfresco-global.properties
###############################
## Common Alfresco Properties #
###############################
dir.root=/opt/alfresco-community/alf_data
alfresco.context=alfresco
alfresco.host=alfresco.toto.lan
alfresco.port=443
alfresco.protocol=https
share.context=share
share.host=alfresco.toto.lan
share.port=443
share.protocol=https
### External authentication ####################
#authentication.chain=external1:external,alfrescoNtlm1:alfrescoNtlm,ldap1:ldap-ad
authentication.chain=passthru1assthru,alfinst:alfrescoNtlm
passthru.authentication.defaultAdministratorUserNames=Administrator
alfresco.authentication.authenticateCIFS=false
#external.authentication.proxyUserName=
external.authentication.enabled=false
#external.authentication.defaultAdministratorUserNames=admin
#external.authentication.proxyHeader=X-Alfresco-Remote-User
### database connection properties ###
db.driver=org.postgresql.Driver
db.username=alfresco
db.password=xxxxxxxxxxxxx
db.name=alfresco
db.url=jdbcostgresql://localhost:5432/${db.name}
# Note: your database must also be able to accept at least this many connections. Please see your database documentation for instructions on how to configure this.
db.pool.max=275
db.pool.validate.query=SELECT 1
# The server mode. Set value here
# UNKNOWN | TEST | BACKUP | PRODUCTION
system.serverMode=UNKNOWN
### FTP Server Configuration ###
ftp.port=21
### RMI registry port for JMX ###
alfresco.rmi.services.port=50500
### External executable locations ###
ooo.exe=/opt/alfresco-community/libreoffice/program/soffice.bin
ooo.enabled=true
ooo.port=8100
img.root=/opt/alfresco-community/common
img.dyn=${img.root}/lib
img.exe=${img.root}/bin/convert
alfresco-pdf-renderer.root=/opt/alfresco-community/common/alfresco-pdf-renderer
alfresco-pdf-renderer.exe=${alfresco-pdf-renderer.root}/alfresco-pdf-renderer
### Initial admin password ###
alfresco_user_store.adminpassword=xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
### E-mail site invitation setting ###
notification.email.siteinvite=false
### License location ###
dir.license.external=/opt/alfresco-community
### Solr indexing ###
index.subsystem.name=solr4
dir.keystore=${dir.root}/keystore
solr.host=localhost
solr.port.ssl=8443
### Allow extended ResultSet processing
security.anyDenyDenies=false
### Smart Folders Config Properties ###
smart.folders.enabled=false
### Remote JMX (Default: disabled) ###
alfresco.jmx.connector.enabled=false
#
### CIF System Configuration ###
cifs.enabled=true
cifs.serverName=alfresco
cifs.domain=''
cifs.hostannounce=true
cifs.sessionTimeout=1800
cifs.ipv6.enabled=false
cifs.tcpipSMB.port=1445
cifs.netBIOSSMB.namePort=1137
cifs.netBIOSSMB.datagramPort=1138
cifs.netBIOSSMB.sessionPort=1139
# ===========================
# Ldap settings
# ===========================
ldap.authentication.active=false
ldap.synchronization.active=true
### ldap-ad authentication
synchronization.syncOnStartup=true
synchronization.synchronizeChangesOnly=true
synchronization.syncWhenMissingPeopleLogIn=true
#
ntlm.authentication.sso.enabled=true
passthru.authentication.servers=TOTO.LAN\\@IP
#
ldap.authentication.allowGuestLogin=false
#do not allow guest logon
#
ldap.authentication.userNameFormat=%s@toto.lan
#your login is the same like user name in windows
#
ldap.authentication.java.naming.provider.url=ldap://@IP:389
#adress of ldap server
#ldap.authentication.defaultAdministratorUserNames=Administrator
#users with admin rights
ldap.synchronization.java.naming.security.principal=svc_alfresco@toto.com
#account ldap administrator on your server
ldap.synchronization.java.naming.security.credentials=Xxxxxxxxxxxx
#password to ldap_admin@yourdomain.com
ldap.synchronization.groupSearchBase=dc=toto,dc=lan
ldap.synchronization.userSearchBase=dc=toto,dc=lan
#
Merci de me dire si mes paramètres de synchronisation sont justes ou faux ou s'il en manque.
Cordialement.
10-15-2019 06:01 AM
Bonjour
avez vous trouvé une solution à votre problème ?
Merci
Tags
Find what you came for
We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.