Ayuda con Alfresco-Openldap

cancel
Showing results for 
Search instead for 
Did you mean: 
Highlighted
pmaurelli
Member II

Ayuda con Alfresco-Openldap

Buenas foro, me presento soy pablo desde argentina, y en mi empleo estamos implementando una intranet y estamos probando varios sistemas abiertos, y lo que mas cuadra con las necesidades es el Alfresco, lo he instalado en un UBUNTU Server versión 11, se instalo perfectamente pero no logro integrarlo con OpenLDAP, aclaro que usamos únicamente OPENLDAP y no AD (Active directory) el tema es que me leí casi todos los tutos, manuales, pero se ve que algo de configuración falta, o no estoy configurando bien los parámetros.
Necesito saber si alguien consiguió integrar Alfresco con OPENLDAP únicamente, les paso a hacer algunas dudas/consultas que tengo.

1. Saber bien que archivos de configuración se deben editar para integrar con OPENLDAP???
2. En mi OPENLDAP debo configurar algo o saber algo mas, como puede ser cadena de conexion, etc ???
3. Los siguientes parámetros saber bien que poner:

ldap.authentication.userNameFormat=uid=%s,ou=people,dc=uniovi,dc=es
#The default principal to use (only used for LDAP sync)
ldap.authentication.java.naming.security.principal=cn=admin,dc=uniovi,dc=es
# The LDAP user to connect as to do the export operation.
ldap.synchronization.java.naming.security.principal=cn=admin,dc=uniovi,dc=es
# The search base of the query to find people to import
ldap.synchronisation.personSearchBase=ou=people,dc=uniovi,dc=es
ldap.synchronization.userSearchBase=ou=people,dc=uniovi,dc=es
# The search base to use to find group objects
ldap.synchronization.groupSearchBase=ou=groups,dc=uniovi,dc=es
# The attribute on LDAP group objects to map to the gid property in Alfrecso
ldap.synchronisation.groupIdAttributeName=cn
# The cron expression defining when people imports should take place
ldap.synchronisation.import.person.cron=0 */10 * * * ?
# The cron expression defining when group imports should take place
ldap.synchronisation.import.group.cron=0 30 * * * ?
# Should all groups be cleared out at import time?
# - this is safe as groups are not used in Alfresco for other things (unlike person objects which you should never clear out during an import)
# - setting this to true means old group definitions will be tidied up.
ldap.synchronisation.import.group.clearAllChildren=true</pre>

y si hay algo mas que instalar y/o configurar, desde ya muy agradecido.


slds.


Pablo
2 Replies
pmaurelli
Member II

Re: Ayuda con Alfresco-Openldap

7
aperales
Member II

Re: Ayuda con Alfresco-Openldap

Hola,

Alfresco tiene dos posibles integraciones con openldap: autenticación y sincronización. En tu caso estás utilizando ldap para autenticación y sincronización también. Pero no sé qué versión de Alfresco estás utilizando, porque la cosa cambia dependiendo de la versión que utilices.

Nosotros integramos Alfresco 2 con openldap, para ello bastó con editar los ficheros:
ldap-authentication-contex.xml
ldap-authentication.properties
ldap-synchronisation-context
ldap-synchronisation.properties

A partir de la versión 3.2 de Alfresco, la autenticación mediante ldap la defines en el fichero alfresco-global.properties y configuras cada cadena de autenticación que definas, en el ldap-authentication.properties del directorio extension.
http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems#Configuration_2

Por otro lado, para la sincronización, varía mucho en función de la estructura que tenga tu ldap. Sí que te digo que no tendrías que tocar nada en el ldap, en todo caso que te interese crear algún grupo especial para crear ciertos roles de usuarios.
http://wiki.alfresco.com/wiki/The_Synchronization_Subsystem#Triggering_a_full_ldap_sync
http://wiki.alfresco.com/wiki/Enterprise_Security_and_Authentication_Configuration#LDAP_Synchronizat...


Saludos!