05-09-2016 02:13 PM
05-13-2016 03:27 PM
05-13-2016 09:21 PM
05-16-2016 04:21 PM
05-17-2016 02:28 PM
06-21-2017 09:55 AM
Bom dia, estou tentando autenticar meu Alfresco pelo meu Ad e sempre me retorna erro a seguir
org.quartz.SchedulerException: Job threw an unhandled exception. [See nested exception: org.alfresco.repo.security.authentication.AuthenticationException: 05210006 Falha ao se comunicar com ldap://192.168.10.2.rededoctum.intranet:389. Razão javax.naming.CommunicationException, 192.168.10.2.rededoctum.intranet:389, java.net.UnknownHostException, 192.168.10.2.rededoctum.intranet]
Configuração alfresco-global.properties
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@redoctum.intranet
ldap.authentication.java.naming.provider.url=ldap://192.168.10.2.rededoctum.intranet:389
ldap.authentication.defaultAdministratorUserNames=Administrator
ldap.synchronization.java.naming.security.principal=Administrator@rededoctum.intranet
ldap.synchronization.java.naming.security.credentials=*****
ldap.synchronization.groupSearchBase=ou\=10_Caratinga\,dc\=rededoctum,dc\=intranet
ldap.synchronization.userSearchBase=ou\=10_Caratinga,dc\=rededoctum,dc\=intranet
#———- END AUTHENTICATION ——————-
06-21-2017 10:17 AM
Atualizando:
consegui resolver esse problema, onde estava ldap://192.168.10.2.rededoctum.intranet:389 alterei para ldap://192.168.10.2:389, ele sicronizou os usuarios, sem problema, meu problema agora autenticação, vejo todos usuários dentro do alfresco, com grupos, porém não autentica
06-21-2017 08:47 PM
Boa noite.
Acho que o que está faltando para você é habilitar a autenticação pelo AD.
Para isso, inclua a linha abaixo no arquivo alfresco-global.properties:
ldap.authentication.active=true
06-22-2017 08:31 AM
Bom dia Douglas
Obrigado pela ajuda, autenticação funcionando.
Pode me ajudar em mais uma questão, no meu AD, eu possuo varias OU e vários Grupos, no meu exemplo eu sincronizei a OU 10_Caratinga.
ldap.synchronization.groupSearchBase=ou\=10_Caratinga\,dc\=rededoctum,dc\=intranet
ldap.synchronization.userSearchBase=ou\=10_Caratinga,dc\=rededoctum,dc\=intranet
Eu queria na verdade, sincronizar todas OU existentes no meu AD, quando eu troco 10_Caratinga por outra OU, ele não sincroniza mais, depois que sincronizou a primeira vez, ele autentica 100%, porém as informações dos login não vão, como e-mail, entre outras, ja com usuarios que ja estavam sincronizados, todas vão, Grupo que ele participa, Email, entre outros
existe modo que Sincronizo todas OU do Ad e não de apenas uma?
06-23-2017 04:38 PM
Você pode fazer a sincronização partindo da raíz da estrutura do AD, ou então criar múltiplas configurações, uma para cada OU, ou mesmo para diferentes servidores.
A documentação oficial tem um exemplo disso.
Example: authentication and synchronization with two ldap-ad subsystems | Alfresco Documentation
07-03-2017 10:10 AM
Obrigado Douglas, consegui sincronizar todas minhas OU usando esse exemplo que vc enviou, usei varias arquivos dentro de Authentication e correu tudo bem.
Agora meu único problema é, se eu criar um usuário novo, dentro dessa OU ou grupo, ele não sincroniza,
tem algum tutorial que ensine, ja reiniciei o alfresco, deixei de um dia para outro e reiniciei, e os usuários cadastrados após a primeira sincronização não aparecem nem os grupos.
pode me ajudar?
Tags
Find what you came for
We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.