Alfresco 2.1 con LDAP

cancel
Showing results for 
Search instead for 
Did you mean: 
toti
Established Member

Alfresco 2.1 con LDAP

Buenos días,
he instalado un alfresco con la versión Community 2.1 en un debian y quiero conectarlo para realizar una validación contra un ldap pero no sé cómo hacerlo (estoy empezando a trabajar con alfresco). Si tenéis un tutorial o manual en español para poder hacerlo lo agradecería mucho o si alguien me puede orientar para saber por dónde empezar.
Muchas gracias
8 Replies
pjcaracuel_2349
Active Member II

Re: Alfresco 2.1 con LDAP

Para validar un usuario contra LDAP en Alfresco 2.1, deberias hacer lo siguiente:

Dentro del siguiente xml authentication-services-context.xml  debes adecuar a los siguientes bean a la configuracion de tu LDAP


<bean id="authenticationComponentImpl"
class="org.alfresco.repo.security.authentication.ldap.LDAPAuthenticatio
nComponentImpl">
<property name="LDAPInitialDirContextFactory">
<ref bean="ldapInitialDirContextFactory" />
</property>
<property name="userNameFormat">
<value>uid=%s,ou=people,dc=TUDC,dc=es</value>
</property>
</bean>

<bean id="ldapInitialDirContextFactory"
class="org.alfresco.repo.security.authentication.ldap.LDAPInitialDirCon
textFactoryImpl">
<property name="initialDirContextEnvironment">
<map>
<entry key="java.naming.factory.initial">
<value>com.sun.jndi.ldap.LdapCtxFactory</value
>
</entry>
<entry key="java.naming.provider.url">
<value>ldap://IP DE TU LDAP:389</value>
</entry>
<entry key="java.naming.security.authentication">
<value>SIMPLE</value>
</entry>
<entry key="java.naming.security.principal">
<value>cn=manager,dc=TUDC,dc=es</value>
</entry>
<entry key="java.naming.security.credentials">
<value>secret</value>
</entry>
</map>
</property>
</bean>

A ver si te va.

Saludos
toti
Established Member

Re: Alfresco 2.1 con LDAP

Muchas gracias Pedro por tu respuesta sobre todo por la rapidez.

Cambiaré el archivo y te contaré cómo me ha ido.

Gracias de nuevo
toti
Established Member

Re: Alfresco 2.1 con LDAP

Buenas, otra vez,
he ido a cambiar el archivo pero al situarme en la carpeta /opt/alfresco/tomcat/shared/classes/alfresco/extension, que es donde me comentaron que había que tocar la configuración de alfresco, he visto los siguientes archivos:
custom-authority-services-context.xml
ldap-authentication-context.xml.sample
chaining-authentication-context.xml.sample
como no tengo mucha idea, me gustaría saber cuál de estos archivos es el que habría que tocar o si hay que tocar otro que no está en esta carpeta.
Muchas gracias de nuevo
pjcaracuel_2349
Active Member II

Re: Alfresco 2.1 con LDAP

Ah vale, ya no lo recordaba, tienes que renombrar ldap-authentication-context.xml.sample a ldap-authentication-context.xml e incluir ahi las modificaciones.

Saludos
toti
Established Member

Re: Alfresco 2.1 con LDAP

Buenas,
he modificado el archivo ldap-authenticationcontext.xml pero me dice usuario/contraseña incorrecto.
Lo que he cambiado te lo pongo aquí:
  <bean id="ldapInitialDirContextFactory" class="org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl">

        <property name="initialDirContextEnvironment">

            <map>

                <!– The LDAP provider –>

                <entry key="java.naming.factory.initial">

                    <value>com.sun.jndi.ldap.LdapCtxFactory</value>

                </entry>

               

                <!– The url to the LDAP server –>

                <!– Note you can use space separated urls - they will be tried in turn until one works –>

                <!– This could be used to authenticate against one or more ldap servers (you will not know which one ….) –>

                <entry key="java.naming.provider.url">

                    <value>ldap://xxx.xx.xxx.xxx:389</value>

                </entry>

               

                <!– The authentication mechanism to use      –>

                <!– Some sasl authentication mechanisms may require a realm to be set –>

                <!–                java.naming.security.sasl.realm –>

                <!– The available options will depend on your LDAP provider –>

                <entry key="java.naming.security.authentication">

                    <value>SIMPLE</value>

                </entry>

               

                <!– The id of a user who can read group and user information –>

                <!– This does not go through the pattern substitution defined above and is used "as is" –>

                <entry key="java.naming.security.principal">

                    <value>uid=Administrador,ou=personas,dc=midc,dc=es</value>

                </entry>

               

                <!– The password for the user defined above –>

                <entry key="java.naming.security.credentials">

                    <value>secret</value>

                </entry>

            </map>

        </property>

    </bean>

 
Otra pregunta:
los archivos ldap-authentication-properties, ldap-syncronisation.properties y ldap-syncronisation-context.xml no son aplicables a esta versión???
No hay que tocar en ningún otro archivo???

La verdad es que estoy muy perdido y no sé dónde tocar o mirar para poder seguir adelante.

Muchas gracias otra vez.
pjcaracuel_2349
Active Member II

Re: Alfresco 2.1 con LDAP

Correcto, los tres se usan en esta version de Alfresco.

Para ver lo del error, tendrias que mostrar la traza, ademas te adjunto un post que lo mismo no has visto y te puede venir bien
http://forums.alfresco.com/es/viewtopic.php?f=6&t=1512

Saludos
mgomarg
Member II

Re: Alfresco 2.1 con LDAP

Hola :

Estoy interesada en validar a los usuarios de alfresco (de una versión 2.1. Community) con ldap, y contra la BD interna de alfresco.
He visto vuestras indicaciones para ldap para el fichero  ldap-authentication-context.xml (copiado del .sample) pero tengo varias dudas:

- ¿De esta forma se autentifica sólo con LDAP o también con la BD interna de usuarios de Alfresco?. ¿Dónse se le indica los tipos de autenticación ( por ejemplo LDAP y Alfresco)? . ¿hay que configurar algo en el fichero  authentication-services-context.xml ?

- ¿Hay que hacer una copia también del fichero chaining-authentication-context.xml.sample?,  ¿hay que editar algo en el fichero chaining-authentication-context.xml ?


Gracias de antemano …

María
erdani
Member II

Re: Alfresco 2.1 con LDAP

Bueno, pues a mi me pasa lo mismo que a toti. Pero cuando cambio la extension .sample de los archivos chaining-authentication-context.xml y ldap-authentication-context.xml no me puedo conectar con alfresco no sé por qué. Aparte de cambiarles la extension .sample hay que cambiar algo más para que los coja o algo???