Hyland Connect

lilianarod · ‎03-30-2015

Buenos días!

Soy nueva utilizando Alfresco y necesito una ayuda en la instalación y configuración de los usuarios con Active Directory. No he encontrado un tutorial donde describa paso a paso como se debe de hacer. Estoy utilizando la versión 5.0 sobre Windows Server 2008. Espero con la ayuda de alguno de ustedes.

Gracias de antemano!

psantis · ‎03-30-2015

Hola Lilian, la integración es sumamente sencilla, en windows no debes hacer nada, lo que debes hacer es agregar estos parametros en alfresco-global.properties, te adjunto unas lineas de ejemplo, en términos practios lo que esto habilita es que AD y alfresco se sincronicen para los usuarios AD, le quita el control de la creacion y eliminacion de los mismo sa alfresco, dejandole solo creación de grupos y asignación de roles para el admin

Agregar las siguientes líneas:
authentication.chain=passthru1

assthru,alfrescoNtlm1:alfrescoNtlm
passthru.authentication.useLocalServer=false
passthru.authentication.servers=fosis.cl\\10.201.20.21,10.201.20.21
passthru.authentication.domain=acme.cl
passthru.authentication.defaultAdministratorUserNames=admin

ntlm.authentication.sso.enabled=false
ntlm.authentication.mapUnknownUserToGuest=false
alfresco.authentication.allowGuestLogin=true

synchronization.autoCreatePeopleOnLogin=true

alexisrebolledo · ‎05-08-2015

Estimado Psantis

Yo tengo esto en el archivo

ntlm.authentication.sso.enabled=false

ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@upv.local
ldap.authentication.java.naming.provider.url=ldap://10.100.0.124:389
ldap.authentication.defaultAdministratorUserNames=admin
ldap.synchronization.java.naming.security.principal=Ldap@upv.local
ldap.synchronization.java.naming.security.credentials=Ldap2011
ldap.synchronization.groupSearchBase=CN=ALFRESCO_UPV,OU=ALFRESCO_UPV,DC=upv,DC=local

ldap.synchronization.userSearchBase=CN=ALFRESCO_UPV,OU=ALFRESCO_UPV,DC=upv,DC=local

Mi consulta es la siguiente …. yo solo quiero que valide a los usuarios de un grupo en especifico del Active Directory … pero en estos momentos cualquiera que se loguea , que exista en el AD puede …. que debo hacer para que esto no suceda.

Saludos.

psantis · ‎05-11-2015

Buena pregunta me imagino que configurando con ciertas restricciones el AD y configurando los grupos o OU, pero no lo he echo nunca de mandera separada, lo que si puedes hacer son grupos y sitios y de esa forma filtrar a los usuarios que ven cierco contenido.

angelborroy · ‎05-12-2015

Creo que deberías extender el subsistema de identificación de LDAP. De esta manera, podrías incluir una nueva restricción (por grupo de pertenencia). En alguna ocasión hemos realizado esta adaptación.

Por si te sirve, aquí tienes un ejemplo de extensión de ese subsistema https://github.com/keensoft/alfresco-summit-2014/tree/master/10-enhancements/06-custom-ldap-id

Hyland Developer Evangelist

alexisrebolledo · ‎05-14-2015

Gracias ha ambos por sus respuestas.
Le daré una vuelta al tema ya que soy nuevo en Alfresco y para poder empezar a usar necesitamos que solo valide al usuarios de una sola CN o OU . Tal vez la forma de solucionar el tema es otro, ya que lo que queremos evitar es que, ya que todos se pueden loguear, es evitar que se crea los espacio personales , es decir que no se puedan crear nada , que no tengan espacio para realizar ninguna operación. Ya que queremos ir creando usuarios a medida que necesitemos asignarles espacios, espero haber explicado bien.

Saludos.

Hyland Connect

Instalación y configuración de Alfresco con Active Directory WS2008n