Alfresco sobre SSL (Apache+Tomcat+SSL+mod_jk)

venzia · ‎1 Dec 2009

Hola tini .. esas modificaciones las puedes meter en tomcat\shared..\extension en los ficheros :
-file-servers-custom.xml (copiando del otro los cambios y quitando lo que no necesites sobreescribir)
-custom-repository.properties (igual).
Con esto ya tienes el post completito.
Saludos,

Venzia IT Services & Consulting SL
AQuA Developers | Venzia Alfresco News | Venzia Community

vlopez · ‎3 Dec 2009

Bien ya voy avanzando. jejejeje…
Peroooo…..ahora que tengo montado Apache+mod_jk+SSL+Alfresco con bloqueos de puertos 8080 y 80, sin emplear un cortafuegos (que emplearé para cuando lo ponga en explotación), tengo un problema para acceder a Alfresco por webDav a través de Apache.
Aquí mi archivo de configuración de Apache 2.2 para WebDav:

#
# Distributed authoring and versioning (WebDAV)
#
# Required modules: mod_dav, mod_dav_fs, mod_setenvif, mod_alias
#                   mod_auth_digest, mod_authn_file
#

# The following example gives DAV write access to a directory called
# "uploads" under the ServerRoot directory.
#
# The User/Group specified in httpd.conf needs to have write permissions
# on the directory where the DavLockDB is placed and on any directory where
# "Dav On" is specified.

DavLockDB "/usr/local/httpd/logs/DavLock"
JkMount /alfresco default
JkMount /alfresco/* default
#JkMount /alfresco/webdav default
#JkMount /alfresco/webdav/* default
#Alias /webdav "/usr/local/tomcat/webapps/webdav"

#<Directory "/usr/local/tomcat/webapps/webdav">
<Directory "/usr/local/tomcat/webapps/alfresco/WEB-INF">
Options Indexes FollowSymLinks
DirectoryIndex index.jsp index.html index.htm
    Dav On
    AllowOverride None
    Order Allow,Deny
    Allow from all
    Require valid-user
    DavDepthInfinity on
    #AuthType Basic
    AuthName www.secure.samtek.es
</Directory>
# Deny direct access to WEB-INF and META-INF
#
<Location "/webdav/WEB-INF/*">
#AllowOverride None
deny from all
</Location>

<Location "/webdav/META-INF/*">
#AllowOverride None
deny from all
</Location>
#
# The following directives disable redirects on non-GET requests for
# a directory that does not include the trailing slash.  This fixes a 
# problem with several clients that do not appropriately handle 
# redirects for folders with DAV methods.
#
BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully
BrowserMatch "MS FrontPage" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
BrowserMatch "^gnome-vfs/1.0" redirect-carefully
BrowserMatch "^XML Spy" redirect-carefully
BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

El caso es que llego al servidor al crear la unidad de red desde Windows Vista con el último SP, me pide el certificado y después nombre de usuario y contraseña, pero cuando los incluyo, me los vuelve a pedir, pero en el nombre de usuario ha incluido el nombre del usuario seguido de "/" nombre del servidor.
Me da que esto es lo que le manda a Alfresco y por eso no puedo entrar.
He probado a activar el NMTL, y el caso es que llegué a entrar, pero no podía subitr archivos. Aunque ahora cuando activo el NMTL en Subsystems tampoco entro.
¿Sabe alguien como configurar correctamente WebDav para que el logueado lo realice Alfresco?, ¿hay que tocar algo en los ficheros de configuración de Alfresco?
Ustoy probando con Alfresco 3.2, Apache 2.2.x

venzia · ‎3 Dec 2009

El caso es que llego al servidor al crear la unidad de red desde Windows Vista con el último SP, me pide el certificado y después nombre de usuario y contraseña, pero cuando los incluyo, me los vuelve a pedir, pero en el nombre de usuario ha incluido el nombre del usuario seguido de "/" nombre del servidor.
Me da que esto es lo que le manda a Alfresco y por eso no puedo entrar.

Este es el procedimiento típico de acceso por CIFS (Samba) .. para ello, entre otras cosas, tendrás que configurar el acceso a través de sus correspondientes puertos.
El caso es que para webdav si deberías tenerlo permitido, pero el proceso de conexión mediante el asistente del SO es diferente (te lo dice uno que dijo "Vista? hasta la Vista!"). Supongo que será similar al XP .. a traves de Mis sitios de red .. nuevo sitio .. le metes la url del servidor (p.e. https:\\servidor

uerto\alfresco\webdav) y cuando te pida login le pasas el correspondiente (este no añadirá al login el nombre del servidor).
Ya me dices.
Saludos,

Venzia IT Services & Consulting SL
AQuA Developers | Venzia Alfresco News | Venzia Community

vlopez · ‎3 Dec 2009

Que tal Javier??

Vamos por partes (como dijo Jack el descuartizador…jejejeje)
-El acceso con Vista, tiene prácticamente el mismo asistente que con Windows XP, y efectivamente es como lo estoy haciendo. Pero cuando incluyo el nombre del usuario y contraseña (después de haber picado en el asistente en "conectarse a un sitio web para usarlo como almacén etc…"), me pone el nombre de usuario con el nombre del servidor por delante. Si le borro el nombre del servidor y vuelvo a introducir la clave me devuelve un mensaje de error que dice:

El nombre de la carpeta que escribió no parece válido.Elija otro

-Con Windows XP me pasa exactamente lo mismo.
Podría ser algo del windows y no del apache o del alfresco???

venzia · ‎3 Dec 2009

Hola Tini, pues en mis años de venturas y desventuras con Alfresco nunca he tenido ese problema mediante el "Asistente para agregar sitio de red" (en cambio si muchas veces desde el "conectar a unidad de red").
¿Que url añades en el paso donde pide "Direccion de red o internet"?
Saludos,

Venzia IT Services & Consulting SL
AQuA Developers | Venzia Alfresco News | Venzia Community

cesarista · ‎3 Dec 2009

Hola tini:

No entiendo que pretendes con la configuración de mod_dav en el apache, en mi opinión no necesitas nada de eso, pero no estoy seguro si te sigo. Creo que te pide una doble autenticación por eso, una es del apache y otra del alfresco.

El webdav de Alfresco está implementado en el Tomcat como un servlet. Lo que pasa es que en tu configuración has cerrado las conexiones al puerto 8080 (via http) y sólo has dejado las de ajp13 (puerto 8009). La url del webdav para la unidad de red compartida que entiendo que deberías utilizar es directamente http://miservidor/alfresco/webdav/ (la del apache si mod_jk hace el salto 80 => 8009)

Un saludo.

–C.

vlopez · ‎4 Dec 2009

Hola a todos, y gracias por las respuestas que estoy obteniendo.
Voy a ir contestando por orden.

Javier.
Como siempre rápido en tu ayuda.
La url que introduzco es la dirección completa del servidor https://www.miservidor.es/alfresco, también lo he intentado con https://www.miservidor.es/alfresco/webdav
En ambos casos me pasa lo mismo. Y el agregar unidad de red lo realizo con el asistente para agregar sitio de internet, no el conectar a unidad de red.
Creo que es un problema con la configuración de Apache, aunque por lo que he visto en los muchos foros que he visitado también puede ser un problema del propio Windows.
En este caso mi pregunta para ti Javier, ¿es si el acceso a webdav lo haces directamente con Tomcat o con mod_jk y Apache? que es lo que pretendo, si lo haces con Apache, te agradecería me dijeras si ves algo incorrecto en el fichero de configuración que posteé anteriormente.

Cesarista.
Como ves aquí seguimos en la pelea.
Veamos, lo primero explicar lo que pretendo. Quiero acceder a un Alfresco remoto mediante una carpeta de red que cree en el equipo cliente. Vamos que lo que pretendo es lo mismo que el acceso a Alfresco mediante CIFS pero con Webdav, ya que el primero es por naturaleza inseguro, mientras que WebDav al implementarse en Apache me permite emplear SSL. Así facilito el asunto a usuarios que no sepan usar Alfresco.
Efectivamente he anulado el 8080, e incluso el 80, todo pasa por el 443 de apache que lo redirige al 8009 (ajp).
estoy de acuerdo contigo en que me está pidiendo doble logueado, porque cuando creo la unidad del sitio de internet primero pide certificado, despues nombre de usuario y contraseña, que al introducirlos me pide de nuevo certificado y logueado pero el campo de usuario Windows me lo rellena con el nombre del servidor seguido de barra y nombe de usuario. Si vuelvo a loguearme me dice que escribí incorrectamente la dirección del sitio.
También pienso como tu respecto a la URL (https://wwww.miservidor/alfresco/webdav..también lo he probado con y sin barra al final de la url …. nada). mod_jk creo que hace el salto porque el acceso a Alfresco a través del navegador funciona correctamente, es más, en el navegador veo también la interfaz gráfica de webdav, aunque ésta me sirve de poco porque solo puedo ver documentos, no subirlos.
Por tanto, me voy decantando porque el problema viene del archivo de configuración de webdav en Apache o bien, por algún problema de Windows con webdav.
Anteriormente en este hilo publiqué el contenido del fichero de configuración de WebDav.
Tampoco he observado en los ficheros de configuración de Alfresco ninguna referencia a algún puerto relacionado conWebDav.

Quisiera señalar, que el mod_jk que empleo es el binario, cuya instalación se reduce a copiarlo en el directorio apropiado (modules) y luego cargarlo en dinámico. He visto por ahí que puede ser un problema con mod_jk binario que no tenga habilitado soporte para WebDav, y que el problema se solucina compilando el código de mod_jk con soporte para WebDav. ¿qué pensáis al respecto?…en caso de que consideréis que es mejor compilar mod_jk habilitando soporte para WebDav, me gustaría me dieráis indcaciones sobre como hacerlo.
Agradezco cualquier indicación o sugerencia por vuestra parte.

cesarista · ‎9 Dec 2009

Hola tini:

Efectivamente he anulado el 8080, e incluso el 80, todo pasa por el 443 de apache que lo redirige al 8009 (ajp).
estoy de acuerdo contigo en que me está pidiendo doble logueado, porque cuando creo la unidad del sitio de internet primero pide certificado, despues nombre de usuario y contraseña, que al introducirlos me pide de nuevo certificado y logueado pero el campo de usuario Windows me lo rellena con el nombre del servidor seguido de barra y nombe de usuario. Si vuelvo a loguearme me dice que escribí incorrectamente la dirección del sitio.
También pienso como tu respecto a la URL (https://wwww.miservidor/alfresco/webdav..también lo he probado con y sin barra al final de la url …. nada). mod_jk creo que hace el salto porque el acceso a Alfresco a través del navegador funciona correctamente, es más, en el navegador veo también la interfaz gráfica de webdav, aunque ésta me sirve de poco porque solo puedo ver documentos, no subirlos.
Por tanto, me voy decantando porque el problema viene del archivo de configuración de webdav en Apache o bien, por algún problema de Windows con webdav.
Anteriormente en este hilo publiqué el contenido del fichero de configuración de WebDav.
Tampoco he observado en los ficheros de configuración de Alfresco ninguna referencia a algún puerto relacionado conWebDav.

Eso es, te debería funcionar con la url en https://wwww.miservidor/alfresco/webdav
En mi opinión, quitaría la config de mod_dav de apache, desactivando el modulo mod_dav y volveria a intentarlo con la url.

Un par de miniguias (Apache + Tomcat + mod_) , ya sea por mod_proxy o mod_jk:

http://www.zylk.net/web/guest/web-2-0/wiki/-/wiki/Main/InstalacionApacheTomcatModJk
http://www.zylk.net/web/guest/web-2-0/wiki/-/wiki/Main/InstalacionApacheTomcatModProxy

Un saludo.

–C.

Re: Alfresco sobre SSL (Apache+Tomcat+SSL+mod_jk)

Re: Alfresco sobre SSL (Apache+Tomcat+SSL+mod_jk)

Re: Alfresco sobre SSL (Apache+Tomcat+SSL+mod_jk)

Re: Alfresco sobre SSL (Apache+Tomcat+SSL+mod_jk)

Re: Alfresco sobre SSL (Apache+Tomcat+SSL+mod_jk)

Re: Alfresco sobre SSL (Apache+Tomcat+SSL+mod_jk)

Re: Alfresco sobre SSL (Apache+Tomcat+SSL+mod_jk)

Re: Alfresco sobre SSL (Apache+Tomcat+SSL+mod_jk)