Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Authentification alfrescoNtlm & CIFS

alexbrst
Champ in-the-making
Champ in-the-making

‎08-21-2013 10:50 AM

Bonjour,

J'ai installé Alfresco 4.2.0 sur un serveur Debian 7.1 et configuré avec succès une authentification LDAP-AD et CAS.
J'essaie maintenant de faire fonctionner le CIFS sur Alfresco, sans succès. Idéalement je souhaiterais utiliser le subsystem alfrescoNtlm pour l'authentification CIFS, pas passthru pour des raisons de sécurité. Malheureusement impossible de s'authentifier dans le navigateur ou l'explorateur de fichier, les credentials sont refusés (acceptés via le subsystem LDAP-AD). En revanche il m'est possible de m'authentifier avec le compte admin d'Alfresco.
Quelqu'un saurait-il comment faire en sorte que l'authentification alfrescoNtlm fonctionne correctement ?

Voici mon fichier ./tomcat/shared/classes/alfresco-global.properties :

authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap-ad

ntlm.authentication.sso.enabled=false
alfresco.authentication.authenticateCIFS=true
alfresco.authentication.allowGuestLogin=false

ldap.authentication.active=true
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@XXXXX
ldap.authentication.java.naming.provider.url=ldap://XXXXX
ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=XXXXX
ldap.synchronization.java.naming.security.credentials=XXXXX
ldap.synchronization.groupSearchBase=XXXXX
ldap.synchronization.userSearchBase=XXXXX

cifs.enabled=true
cifs.serverName=XXXXX
cifs.domain=XXXXX
cifs.broadcast=255.255.255.255
cifs.bindto=XXXXX
cifs.hostannounce=true
cifs.sessionTimeout=1800
cifs.ipv6.enabled=false
cifs.tcpipSMB.port=445
cifs.netBIOSSMB.namePort=137
cifs.netBIOSSMB.datagramPort=138
cifs.netBIOSSMB.sessionPort=139


Merci d'avance.
Labels:
0 Kudos
2 REPLIES 2

gros_manu
Champ in-the-making
Champ in-the-making

‎08-28-2013 09:43 AM

Sauf erreur de ma part, le CIFS, ne fonctionne pas avec l'authentification LDAP. Cela fonctionne avec Ntml or lors de l'authentification pour une connexion en CIFS, ce sont les comptes ntml qui sont utilisés et non ceux issue de ton ldap.
Le compte admin est "local" à alfresco, donc c'est normal que cela fonctionne.
En clair et toujours sauf erreur de ma part. Pour que cela fonctionne avec ntlm, il faudrait que tu crée un compte par user à la main via alfresco, mais cela fera doublon avec le ldap.
Il me semble que le CIFS fonctionne également avec Kerberos et passthru et donc SSO.
Via le LDAP il reste le WEBDAV, avec qui tu pourrais mapper un lecteur reseau.



0 Kudos

alexbrst
Champ in-the-making
Champ in-the-making

‎09-09-2013 04:47 AM

Bonjour et merci pour tes explications. Ça recoupe certaines de mes observations et explique le "dysfonctionnement" apparent du mécanisme.
Je vais réaliser quelques tests avec WebDAV pour voir.
Smiley Happy
0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2024 Khoros, LLC