cancel
Showing results for 
Search instead for 
Did you mean: 

Problemas con autenticación CIFS y AD

francisco_arnau
Champ in-the-making
Champ in-the-making
LLevo varios días intentanto montar Alfresco 3.4 con funcionalidades de sincronización y autenticación con Active Directory, y que exponga el gestor documental a través de carpetas compartidas a través de CIFS. Lo estopy montando sobre un Windows 2008 R2 (64 bits). He seguido varios tutoriales y ejemplos que dicen tener éxito, pero aunque consigo autenticarme correctamente vía el interfa web, no consigo que vía recurso compartido valide la autenticación de los usuarios como carpeta compartida. El recurso parece accederse pero siempre da error de autenticación cualesquiera que sean las credenciales. El recurso compartido se anuncia en la red como {localname}A, pero no hay forma que valide los usuarios. ¿Alguien puede arrojar luz sobre este problema? Como dato adicional os diré que he modificado el registro que dicen que se debe modificar SMBDeviceEnabled = 0 en la rama de netBT, así como habilitado en el Firewall los paquetes SMB In. También diré que el puerto 445 veo que siempre está escuchando en la máquina, independientemente que deshabilite la compartición de impresoras y archivos.

Adjunto la configuración por si vieran algo raro.

### Autenticacion ###
ntlm.authentication.sso.enabled=false
ntlm.authentication.authenticateCIFS=false
alfresco.authentication.authenticateCIFS=false
alfresco.authentication.allowGuestLogin=false
passthru.authentication.sso.enabled=false
passthru.authentication.authenticateCIFS=true
ldap.authentication.active=false
ldap.synchronization.active=true




### CIFS Configuration ###
cifs.enabled=true
cifs.domain=TESTDOMAIN
cifs.serverName=${localname}A
cifs.hostannounce=true
cifs.disableNativeCode=false
cifs.hostannounce=true
cifs.sessionTimeout=500
cifs.ipv6.enabled=false
cifs.tcpipSMB.port=1445
cifs.netBIOSSMB.namePort=1137
cifs.netBIOSSMB.datagramPort=1138
cifs.netBIOSSMB.sessionPort=1139
cifs.WINS.autoDetectEnabled=true



### Cadena de Autentiacion ### 
authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1Smiley Tongueassthru,ldap1:ldap-ad

### Configuración Ldap ###

ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.userNameFormat=%s
ldap.authentication.allowGuestLogin=false
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.1.10:389
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false

ldap.synchronization.groupSearchBase=cn\=users,dc=testdomain,dc=com
ldap.synchronization.userSearchBase=cn\=users,dc=testdomain,dc=com

ldap.synchronization.java.naming.security.principal=TESTDOMAIN\\Administrator
ldap.synchronization.java.naming.security.credentials=Welcome1
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.groupDifferentialQuery=(&(objectclass=nogroup)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(& (objectclass=user)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupQuery=(&(objecclass\=group)(groupType:1.2.840.113556.1.4.803:\=-2147483646))

ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss’.0Z’
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=Nogroup
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
synchronization.synchronizeChangesOnly=true

### Autenticacion Passthru ###

passthru.authentication.useLocalServer=false
passthru.authentication.domain=TESTDOMAIN
passthru.authentication.servers=TESTDOMAIN\\192.168.1.10
passthru.authentication.guestAccess=false
passthru.authentication.defaultAdministratorUserNames=Administrator
passthru.authentication.connectTimeout=5000
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=TCPIP,NETBIOS
4 REPLIES 4

cesarista
World-Class Innovator
World-Class Innovator
Hola:

De tu config probaria poniendo un nombre (el de tu hostname) o sino prueba atacar el cifs con la IP:

cifs.localname=ALF
cifs.Server.Name=ALFA

(los dos igual) o define el localname en tu config.

Esto lo pondria al reves:

passthru.authentication.protocolOrder=NetBIOS,TCPIP

¿ Desde donde te conectas a CIFs ? ¿ Windows XP, Windows Vista, Windows 7 ?

Un saludo.

–C.

francisco_arnau
Champ in-the-making
Champ in-the-making
Gracias CesarSmiley Tonguerobaré lo que comentas, las pruebas de conexión las he hecho desde Windows XP y Windows 7, y en ningún caso me autentificaba.

francisco_arnau
Champ in-the-making
Champ in-the-making
Por cierto, tras hacer muchas pruebas me he dado cuenta que el error no es de autenticación. De hecho, sí que autentica correctamente, lo que ocurre es que tras sniffar la red, veo que se produce un error en la negociación SMB y el servidor responde con un Error: STATUS_BAD_NETWORK_NAME, que produce que al cliente Windows vea el error 'No Network Provider accepted the given network Path'

renzo
Champ in-the-making
Champ in-the-making
Una pregunta, te trae los usuarios de ad win2008 a alfresco? con la configuracion mostrada?