cancel
Showing results for 
Search instead for 
Did you mean: 

Synchronisation LDAP

tegyat
Champ in-the-making
Champ in-the-making
Bonjour,
J'aimerais synchroniser Alfresco (3.2 communautaire) avec openLDAP. J'ai essayé d'exploiter ceci http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems.
Alfresco démarre sans problème mais rien ne se produit. Aurais je loupé qlq chose.
s'agit il d'un problème de versions (car je n'est pas le dossier subsystems sous extension).


Merci d'avance.
20 REPLIES 20

tegyat
Champ in-the-making
Champ in-the-making
Bonjour,

Sur le log
22:21:52,812 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Synchronizing users and groups with user registry 'ldap1'
22:21:52,812 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Retrieving all users from user registry 'AUTH.EXT.ldap1'
22:21:52,859 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Creating user 'user1'
22:21:53,687 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Creating user 'user2'
22:21:54,156 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Creating user 'user3'
22:21:54,625 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Creating user 'user4'
22:21:54,953 INFO  [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Creating user 'user5'
Mais aucun utilisateur n'est créé.
Quand j'active l'authentification aussi (ldap.authentication.active=true sur alfresco-global.properties), l'utilisateur créé avant sur Alfresco accède sans problème, les utilisateurs sur l'annuaire, non encore créés, ont une erreur après authentification, même si synchronization.autoCreatePeopleOnLogin=true.

eweller
Champ in-the-making
Champ in-the-making
Je suis aussi sur le sujet sur une version 3.2 - J'avais une installation ldap qui fonctionnait bien avec la 3.0 + des tools que je me suis fait (suppression en masse des homefolders automatique et des users), mais regression sur la 3.2 …. je suis dessus et vais donner des info sous peu

eweller
Champ in-the-making
Champ in-the-making
Bon, l'authentification LDAP + Synchro ont complètement changées dans la version 3.2 au niveau de leur implémentation - Le dossier sous-systeme doit etre créé dans le dossier d'extension, et chaque config d'authentification, soit chaque annuaire source (tu peux en combiner plusieurs, j'ai fais Ldap + Alfresco native) est représenté par un sous-dossier (du nom de la variable insérée dans la chaine d"auhentification) +properties file dont tu devrais reconnaitre le contenu si tu as aboutis une config ldap en version précédente.

En conclusion
    Step 1 - changer la chaine d'authentification dans le fichier alfresco-global.properties pour y insérer to annuaire - ex. "monannuaire"
    Step 2 - créer (via copie) le sous répertoire /extension/subsystem/Authentification/ldap/monannauire  (attention sous ldap car monannuaire est ldap…)
    Step 3 - insérer et éditer le fichier properties de ce répertoire - attention ne pas copier simplement un fichier ldap-authentification.properties venant d'une version précédente car des variantes dans les noms de variables…ce serait trop simple
C'est plus propre, mieux maintenable, plus puissant….mais faut refaire les config existantes, et dans mon cas….purger aussi les données des objets users et usershome….j'y ai passé 2 jours au total

j'ai trouvé quelques explications utiles la : http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems#The_Alfresco_Authentication_Chain

j'ai préparer un doc tech. détaillé sur cette config. pour la 3.2 ou puis-je le publier ?

pik
Champ in-the-making
Champ in-the-making
Bonjour,
Cela fait aussi quelques jours que j'essaie de jouer avec un annuaire LDAP mais impossible de correctement tout configurer.

J'ai trois petites questions :
- Faut-il garder le fichier ldap-authentication.properties du dossier LDAP lorsque l'on créé le dossier LDAP1 ?
- Comment savoir si les mots de passe que je dois envoyer sont cryptés ou non ?
- Existe-t-il un moyen de déployer les modifications à chaud car ma VM de test est très lente et relancer mon serveur Tomcat me prend environ 15 minutes… Quand je dois tout arreter et redémarrer juste pour tester un parametre a True ou False c'est un peu pénible  :?

Merci pour vos réponses Smiley Happy

pik

michaelh
Champ on-the-rise
Champ on-the-rise
Hello,

Pour répondre à eweller, il n'existe pas d'espace spécifiquement dédié à la documentation francophone mais on peut envisager :
- De dédier un post au sujet ici (en post-it).
- de l'insérer sur le site share.alfresco.com

A mon avis la première possibilité offre plus de visibilité et de souplesse. Je vous prédis un grand succès !
Sinon oui, le nouveau système est autrement plus efficace (sans parler de la capacité à gérer de gros volumes d'utilisateurs).

Pik, la capacité à reconfigurer ce genre de paramètre à chaud sera uniquement disponible en version Entreprise, à partir de la 3.2.
Par contre 15 minutes pour redémarrer, ce n'est plus de la lenteur, c'est une grève Smiley Happy

eweller
Champ in-the-making
Champ in-the-making
Bonjour,
Cela fait aussi quelques jours que j'essaie de jouer avec un annuaire LDAP mais impossible de correctement tout configurer.

J'ai trois petites questions :
- Faut-il garder le fichier ldap-authentication.properties du dossier LDAP lorsque l'on créé le dossier LDAP1 ?
- Comment savoir si les mots de passe que je dois envoyer sont cryptés ou non ?
- Existe-t-il un moyen de déployer les modifications à chaud car ma VM de test est très lente et relancer mon serveur Tomcat me prend environ 15 minutes… Quand je dois tout arreter et redémarrer juste pour tester un parametre a True ou False c'est un peu pénible  :?

Merci pour vos réponses Smiley Happy

pik

Les réponse sur la base d'une authentification LDAP qui fonctionne sur une 3.2 avec un LDAP produit par Lotus Domino :

Oui il faut un fichier properties, tu peux en changer le nom mais le laisser dans le répertoire précis - il contient les valeurs des variables LDAP, qui peuvent etre aussi dans le fichier alfresco-global.properties mais moins propre comme conf …

Non seulement fo redémarrer, mais etre patient car sur la premiere connexion d'un user, je suppose a cause de la synchro a la volée, parfois echec sur le premier loggin, mais succes sur les suivants.

J'ai le tout dans 3 VM (dev, stagging, production) dont aucune ne demande plus de 30 sec pour un démarrage Tomcat+Alfresco+share

eweller
Champ in-the-making
Champ in-the-making
Hello,

Pour répondre à eweller, il n'existe pas d'espace spécifiquement dédié à la documentation francophone mais on peut envisager :
- De dédier un post au sujet ici (en post-it).
- de l'insérer sur le site share.alfresco.com

A mon avis la première possibilité offre plus de visibilité et de souplesse. Je vous prédis un grand succès !
Sinon oui, le nouveau système est autrement plus efficace (sans parler de la capacité à gérer de gros volumes d'utilisateurs).

Pik, la capacité à reconfigurer ce genre de paramètre à chaud sera uniquement disponible en version Entreprise, à partir de la 3.2.
Par contre 15 minutes pour redémarrer, ce n'est plus de la lenteur, c'est une grève Smiley Happy

Mickeal (moi c'est Eric) , je vais essayé de dédié un post la dessus, j'ai un doc de 6 pages sur cette conf. donc je vais mettre une synthese ici et un lien pour récupérer le doc….a moins que l'entreprise pour laquelle cette install est faite souhaite le publier via blog, auquel cas je posterai le lien ici

eweller
Champ in-the-making
Champ in-the-making
Chose promise chose due, le detail de la config duale ldap+native Alfresco via les subsystem : Le document de config

jeanjot
Confirmed Champ
Confirmed Champ
Merci pour ce document.
Il ne me reste plus qu'à tester.

Cordialement

JeanJot