cancel
Showing results for 
Search instead for 
Did you mean: 

Trabajando seguro (SSL/HTTPS) con Alfresco Community

adolfopa
Champ on-the-rise
Champ on-the-rise
Saludos:

Estoy bastante perdido leyendo lo que encuentro sobre cómo asegurar la comunicación de los usuarios y Alfresco. En principio los dos únicos tipos de acceso que deseo tengan los usuarios es via https/share y a través del mapeado del home y los sitios en los equipos de trabajo. El mapeado lo hago actualmente via webdav (8080) para los homes y via SharePoint (7070) para los Sitios.

Os ruego me orientéis al respecto, indicando qué debo leer/hacer.

Desde ya muchas gracias.
23 REPLIES 23

adolfopa
Champ on-the-rise
Champ on-the-rise
Funciona el UNC. Era un error de Apache.

¿Qué puerto se supone que es @SSL  en la notación UNC?

angelborroy
Community Manager Community Manager
Community Manager
El puerto es el 443, aunque no creo que sea necesario incluirlo explícitamente.

Las instrucciones para configurar Sharepoint por SSL son las que se incluyen en la documentación de Alfresco (http://docs.alfresco.com/community5.0/tasks/SharePoint-SSL.html).

Básicamente, tienes que incluir nuevas entradas en
alfresco-global.properties



$ vi /opt/alfresco/tomcat/shared/classes/alfresco-global.properties
[…]
# VTI
vti.server.external.host=192.168.1.50
vti.server.port=7070
vti.server.protocol=https
vti.server.ssl.keystore=/opt/alfresco/alf_data/keystore/ssl.keystore
vti.server.ssl.password=kT9X6oe68t
vti.server.url.path.prefix=/alfresco
vti.server.external.port=7070
vti.server.external.protocol=https
vti.server.external.contextPath=/alfresco


Y definir un nuevo contexto SSL para Jetty:


$ touch /opt/alfresco/tomcat/shared/classes/alfresco/extension/vti-custom-context.xml
$ vi /opt/alfresco/tomcat/shared/classes/alfresco/extension/vti-custom-context.xml
$ cat /opt/alfresco/tomcat/shared/classes/alfresco/extension/vti-custom-context.xml
<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE beans PUBLIC '-//SPRING//DTD BEAN//EN' 'http://www.springframework.org/dtd/spring-beans.dtd'>
<beans>
  <bean id="vtiServerConnector" class="org.mortbay.jetty.security.SslSocketConnector">
    <property name="port">
       <value>${vti.server.port}</value>
    </property>
    <property name="headerBufferSize">
       <value>32768</value>
    </property>
    <property name="maxIdleTime">
       <value>30000</value>
    </property>
    <property name="keystore">
       <value>${vti.server.ssl.keystore}</value>
    </property>
    <property name="keyPassword">
       <value>${vti.server.ssl.password}</value>
    </property>
    <property name="password">
       <value>${vti.server.ssl.password}</value>
    </property>
    <property name="keystoreType">
       <value>JCEKS</value>
    </property>
  </bean>
</beans>

Hyland Developer Evangelist

Saludos:

He conseguido que via https me pida el certificado y parece que funciona correctamente, pero si intento mapear la unidad no conecta (da error).

¿Se supone que la UNC sería la misma (\\servidor@7070\alfresco) o es diferente? ¿Qué tendría que hacer? lo que me interesa es que los usuarios usen Alfresco desde sus Exploradores de Windows.

Además, si intento mapear con la UNC \\servidor@7070\alfresco, la conexión no da problemas pero si intento cargar un archivo siempre me da error. El log registra lo siguiente al intentar abrir un archivo cualquiera que está en un sitio de Alfresco:

2016-01-12 14:07:47,724 INFO  [org.alfresco.module.vti.web.VtiRequestDispatcher] [83409016@qtp-1533138054-0] Note - no handler was found for OPTIONS to uri='/pruebas/documentLibrary/'
2016-01-12 14:07:55,886 INFO  [org.alfresco.module.vti.web.VtiRequestDispatcher] [472915314@qtp-1533138054-2] Note - no handler was found for HEAD to uri='/pruebas/documentLibrary/Configuracion-SharePoint-SSL.docx'
2016-01-12 14:07:56,501 INFO  [org.alfresco.module.vti.web.VtiRequestDispatcher] [864969308@qtp-1533138054-3] Note - no handler was found for GET to uri='/pruebas/documentLibrary/Configuracion-SharePoint-SSL.docx'

angelborroy
Community Manager Community Manager
Community Manager
Creo que la mejor opción para que accedan por el Explorador de Windows es utilizar WebDAV o CIFS.

En mi opinión el protocolo Sharepoint solo es útil para habilitar la posibilidad de "Edición online" desde la aplicación web Share.
Hyland Developer Evangelist

A ver si yo ando despistado …

Si sólo uso WebDAV, ¿Puedo usar las capacidades de uso compartido, control de versiones, etc que me brinda SharePoint?

¿Y qué diferencias (mejores o peores) habría entre usar WebDAV o CIFS como método de acceso a los archivos?

adolfopa
Champ on-the-rise
Champ on-the-rise
Ups …

Al modificar el fichero /opt/alfresco-5.0.d/tomcat/shared/classes/alfresco/web-extension/share-config-custom.xml, cambiando el puerto 8080 por 8443, me resulta imposible conectar via https con Alfresco. El sistema no da error en el log, y en la pantalla de login se indica que no se puede conectar porque Alfresco no está activo o no está disponible. En cuanto he vuelto a cambiar a puerto 8080 vuelve a funcionar ¿Cuál es el sentido de esto?

angelborroy
Community Manager Community Manager
Community Manager
¿Por qué has puesto 8443? Podrías haber puesto 443 pero tampoco es necesario, Alfresco levanta dos aplicaciones web: share (donde está el share-config-custom.xml) para la gestión colaborativa y el repo (alfresco). Share se conecta con Alfresco repo por http, que es lo que habías configurado. Por defecto, se comunican por el puerto 8080. En caso de configurar el 8443, deberías usar certificado de cliente en share…

Quizá deberías revisar la documentación de Alfresco para hacerte una idea de sus capacidades y ver cómo encajan con tus necesidades.
Hyland Developer Evangelist

Es lo que pone el artículo http://docs.alfresco.com/community5.0/tasks/SharePoint-SSL.html cuando presenta la configuración para <web-extension>\share-config-custom.xml.

Lo que yo quiero es usar Alfresco como gestor documental, y permitir dos tipos de acceso al mismo: via cliente web HTTPS y como unidad mapeada en el Explorador de Archivos. Pero en su día comprobé que no es lo mismo usar webdav que SharePoint para mapear unidades. Las capacidades a la hora de usar archivos Office de forma compartida no son las mismas.

angelborroy
Community Manager Community Manager
Community Manager
Es lo que ponen, pero si te fijas incluyen el certificado cliente del que te hablaba. Supongo que es el paso que te falta.

¿Podrías explicarme cómo montas una unidad de red SharePoint? ¿Es posible hacerlo en Mac OS X? No conozco ese mecanismo.
Hyland Developer Evangelist

Volveré a seguir todos los pasos del documento, a ver si me he olvidado de algo.

En cuanto a cómo mapeo las unidades, sigo la documentación. No monto unidades de red, sino que agrego Ubicaciones de Red (en Windows, desde Mi Equipo/Agregar una Ubicación de Red.

Sin soporte SSL, monto dos Ubicaciones, a saber:

    * \\servidor.midominio.com@8080\alfresco\webdav\User Homes\mi_usuario, para el acceso via webDAV al home del usuario
    * \\servidor.midominio.com@7070\alfresco, para el acceso a los Sitios via SharePoint. Descubrí que las opciones que muestra MSOffice para con los archivos abiertos no son las mismas si el acceso es por webDAV o por SharPoint

Con soporte SSL, intento hacer lo mismmo, pero:

    * \\servidor.midominio.com@SSL\alfresco\webdav\User Homes\mi_usuario. Funciona perfectamente
    * \\servidor.midominio.com@7070\alfresco\. No he conseguido que funcione hasta ahora. Ni siquiera me deja montarlo. Windows lanza el error "El nombre de la carpeta que escribió no parece válido. Elija otro". Sin embargo, desde web con la opción "Editar en Línea" sí funciona perfectamente. Te informa del certificado y si aceptas te da acceso.

Aprovecho para hacerte una pregunta más:

    ¿Por qué la opción "Editar en Línea" sólo aparece cuando el contenido está en la biblioteca de un sitio? Si el archivo está en el Home del usuario dicha opción no se muestra