cancel
Showing results for 
Search instead for 
Did you mean: 

Autenticação de usuário pelo AD do Windows Server 2008

danillosoares
Champ in-the-making
Champ in-the-making
Boa tarde Pessoal.
Sou iniciante no Alfresco Community 5.0. estou com ele funcionando e já em operação. Mas como a quantidade de usuário foi aumentando houve a necessidade de aproveitar a base de usuários que já temos no AD. Alguém poderia me orientar para que eu faça essa integração com o AD, sem que eu não prejudique o andamento do programa pois ele está em pleno funcionamento. Em relação a configuração, como posso proceder da melhor forma possível para trazer meus usuário.
Espero que alguém possa me ajudar.
Abraços a Comunidade Alfresco!
24 REPLIES 24

Boa tarde,

Quero agradecer pela força e paciência e dizer que segui todas as suas orientações inclusive a última de apagar os diretórios Alfresco e share, por fim tudo revolvido.

Forte abraço e sucesso!

Legal.
Abraço

danillosoares
Champ in-the-making
Champ in-the-making
Boa tarde,
Gostaria de saber mais uma coisa.

Fiz a autenticação dos meus usuários a partir do meu AD, ok. Minha dúvida agora é a seguinte, eu tenho mais um servidor AD em uma VPN onde tenho redes remotamente distantes entre si, porém cada uma tem sua base de usuários, cada uma tenho um servidor AD. Em todas as redes terei alguns usuários que precisarão utilizar o Alfresco.
A pergunta é eu posso configurar o Alfresco para buscar autenticações de usuários em mais de um servidor de dominio? Tenho 3 servidores, nos 3 tenho usuários que precisam de acesso.

Desde já agradeço.

douglascrp
World-Class Innovator
World-Class Innovator
Respondido na outra thread que você iniciou.
https://forums.alfresco.com/pt/comment/163538#comment-163538

titan
Champ in-the-making
Champ in-the-making

Bom dia, estou tentando autenticar meu Alfresco pelo meu Ad e sempre me retorna erro a seguir

org.quartz.SchedulerException: Job threw an unhandled exception. [See nested exception: org.alfresco.repo.security.authentication.AuthenticationException: 05210006 Falha ao se comunicar com ldap://192.168.10.2.rededoctum.intranet:389. Razão javax.naming.CommunicationException, 192.168.10.2.rededoctum.intranet:389, java.net.UnknownHostException, 192.168.10.2.rededoctum.intranet]

Configuração  alfresco-global.properties


authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad

ntlm.authentication.sso.enabled=false

ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@redoctum.intranet
ldap.authentication.java.naming.provider.url=ldap://192.168.10.2.rededoctum.intranet:389
ldap.authentication.defaultAdministratorUserNames=Administrator
ldap.synchronization.java.naming.security.principal=Administrator@rededoctum.intranet
ldap.synchronization.java.naming.security.credentials=*****
ldap.synchronization.groupSearchBase=ou\=10_Caratinga\,dc\=rededoctum,dc\=intranet
ldap.synchronization.userSearchBase=ou\=10_Caratinga,dc\=rededoctum,dc\=intranet

#———- END AUTHENTICATION ——————-

titan
Champ in-the-making
Champ in-the-making

Atualizando:

consegui resolver esse problema, onde estava  ldap://192.168.10.2.rededoctum.intranet:389 alterei para ldap://192.168.10.2:389, ele sicronizou os usuarios, sem problema, meu problema agora autenticação, vejo todos usuários dentro do alfresco, com grupos, porém não autentica

douglascrp
World-Class Innovator
World-Class Innovator

Boa noite.

Acho que o que está faltando para você é habilitar a autenticação pelo AD.

Para isso, inclua a linha abaixo no arquivo alfresco-global.properties:

ldap.authentication.active=true

titan
Champ in-the-making
Champ in-the-making

Bom dia Douglas

Obrigado pela ajuda, autenticação funcionando.

Pode me ajudar em mais uma questão, no meu AD, eu possuo varias OU e vários Grupos, no meu exemplo eu sincronizei  a OU 10_Caratinga. 

ldap.synchronization.groupSearchBase=ou\=10_Caratinga\,dc\=rededoctum,dc\=intranet
ldap.synchronization.userSearchBase=ou\=10_Caratinga,dc\=rededoctum,dc\=intranet

Eu queria na verdade, sincronizar todas OU existentes no meu AD, quando eu troco 10_Caratinga por outra OU, ele não sincroniza mais, depois que sincronizou a primeira vez, ele autentica 100%, porém as informações dos login não vão, como e-mail, entre outras, ja com usuarios que ja estavam sincronizados, todas vão, Grupo que ele participa, Email, entre outros

existe modo que Sincronizo todas OU do Ad e não de apenas uma?

douglascrp
World-Class Innovator
World-Class Innovator

Você pode fazer a sincronização partindo da raíz da estrutura do AD, ou então criar múltiplas configurações, uma para cada OU, ou mesmo para diferentes servidores.

A documentação oficial tem um exemplo disso.

Example: authentication and synchronization with two ldap-ad subsystems | Alfresco Documentation 

titan
Champ in-the-making
Champ in-the-making

Obrigado Douglas, consegui sincronizar todas minhas OU usando esse exemplo que vc enviou, usei varias arquivos dentro de Authentication e correu tudo bem.

Agora meu único problema é, se eu criar um usuário novo, dentro dessa OU ou grupo, ele não sincroniza, 

tem algum tutorial que ensine, ja reiniciei o alfresco, deixei de um dia para outro e reiniciei, e os usuários cadastrados após a primeira sincronização não aparecem nem os grupos.

pode me ajudar?