Bon voilà, je galère à essayer de connecter Alfresco...

cancel
Showing results for 
Search instead for 
Did you mean: 
unknown-user
Active Member

Bon voilà, je galère à essayer de connecter Alfresco...

Bon voilà, je galère à essayer de connecter Alfresco à ma base LDAP, enfin la connexion c'est bon, il m'importe bien tout les utilisateur dans le fichier XML : exportsourceimporter-xxx.xml

Cependant je n'arrive pas à lui faire comprendre que le login que je tape est le samaccountname dans ma base LDAP, j'ai dut rater qqch… Comment faire…
8 Replies
thomasb
Member II

Re: Bon voilà, je galère à essayer de connecter Alfresco...

Dans …/tomcat/shared/classes/alfresco/extension/ldap-authentication-context.xml, autour de la ligne 145:
        <!–
        The unique identifier for the user.
       
        THIS MUST MATCH WHAT THE USER TYPES IN AT THE LOGIN PROMPT   
       
        For simple LDAP authentication this is likely to be "cn" or, less friendly, "distinguishedName"
       
        In OpenLDAP, using other authentication mechanisms "uid", but this depends on how you map
        from the id in the LDAP authentication request to search for the inetOrgPerson against which
        to authenticate.
       
        In Active Directory this is most likely to be "sAMAccountName"
       
        This property is mandatory and must appear on all users found by the query defined above.
       
        –>
        <property name="userIdAttributeName">
            <value>uid</value>
        </property>
Donc, je suppose:
        <property name="userIdAttributeName">
            <value>sAMAccountName</value>
        </property>
Puis, plus loin, autour de la ligne 185:
                <entry key="cm:userName">
                    <!– Must match the same attribute as userIdAttributeName –>
                    <value>uid</value>
                </entry>
Donc, je suppose:
                <entry key="cm:userName">
                    <value>sAMAccountName</value>
                </entry>
Et enfin, autour de la ligne 235:
        <!–
        The unique identifier for the user. This must match the userIdAttributeName on the ldapPeopleExportSource bean above.
        –>
        <property name="userIdAttributeName">
            <value>uid</value>
        </property>
Donc, je suppose:
        <property name="userIdAttributeName">
            <value>sAMAccountName</value>
        </property>
prometee
Member II

Re: Bon voilà, je galère à essayer de connecter Alfresco...

Bon ça doit venir d'ailleur parceque ça ne veux pas me loger, mais lorsque je demarre alfresco et que je vais dans http://localhost:8080/alfresco avec comme login "guest".
Donc aparement j'ai l'importation qui se fait bien, donc là je crois que ça peux venir d'ailleurs c'est à dire qu'il faut que je precise à alfresco que son admin est un user du ldap, mais ça comment faire…
prometee
Member II

Re: Bon voilà, je galère à essayer de connecter Alfresco...

et au demarrage j'ai une erreur dans la console de TOMCAT :

13:38:55,062 ERROR [alfresco.smb.protocol] File server configuration error, Wron
g authentication setup for alfresco authenticator
org.alfresco.error.AlfrescoRuntimeException: Wrong authentication setup for alfr
esco authenticator
        at org.alfresco.filesys.server.config.ServerConfiguration.processSecurit
yConfig(ServerConfiguration.java:1607)
        at org.alfresco.filesys.server.config.ServerConfiguration.init(ServerCon
figuration.java:489)
        at org.alfresco.filesys.server.config.ServerConfiguration.onApplicationE
vent(ServerConfiguration.java:420)
        at org.springframework.context.event.SimpleApplicationEventMulticaster.m
ulticastEvent(SimpleApplicationEventMulticaster.java:45)
        at org.springframework.context.support.AbstractApplicationContext.publis
hEvent(AbstractApplicationContext.java:225)
        at org.springframework.context.support.AbstractApplicationContext.refres
h(AbstractApplicationContext.java:323)
        at org.springframework.web.context.support.AbstractRefreshableWebApplica
tionContext.refresh(AbstractRefreshableWebApplicationContext.java:134)
        at org.springframework.web.context.ContextLoader.createWebApplicationCon
text(ContextLoader.java:246)
        at org.springframework.web.context.ContextLoader.initWebApplicationConte
xt(ContextLoader.java:184)
        at org.springframework.web.context.ContextLoaderListener.contextInitiali
zed(ContextLoaderListener.java:49)
        at org.apache.catalina.core.StandardContext.listenerStart(StandardContex
t.java:3692)
        at org.apache.catalina.core.StandardContext.start(StandardContext.java:4
127)
        at org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase
.java:759)
        at org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:73
9)
        at org.apache.catalina.core.StandardHost.addChild(StandardHost.java:524)

        at org.apache.catalina.startup.HostConfig.deployWAR(HostConfig.java:804)

        at org.apache.catalina.startup.HostConfig.deployWARs(HostConfig.java:693
)
        at org.apache.catalina.startup.HostConfig.deployApps(HostConfig.java:472
)
        at org.apache.catalina.startup.HostConfig.start(HostConfig.java:1118)
        at org.apache.catalina.startup.HostConfig.lifecycleEvent(HostConfig.java
:310)
        at org.apache.catalina.util.LifecycleSupport.fireLifecycleEvent(Lifecycl
eSupport.java:119)
        at org.apache.catalina.core.ContainerBase.start(ContainerBase.java:1020)

        at org.apache.catalina.core.StandardHost.start(StandardHost.java:718)
        at org.apache.catalina.core.ContainerBase.start(ContainerBase.java:1012)

        at org.apache.catalina.core.StandardEngine.start(StandardEngine.java:442
)
        at org.apache.catalina.core.StandardService.start(StandardService.java:4
50)
        at org.apache.catalina.core.StandardServer.start(StandardServer.java:680
)
        at org.apache.catalina.startup.Catalina.start(Catalina.java:536)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.
java:39)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAcces
sorImpl.java:25)
        at java.lang.reflect.Method.invoke(Method.java:585)
        at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java:275)
        at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)
thomasb
Member II

Re: Bon voilà, je galère à essayer de connecter Alfresco...

Bon ça doit venir d'ailleur parceque ça ne veux pas me loger, mais lorsque je demarre alfresco et que je vais dans http://localhost:8080/alfresco avec comme login "guest".
Donc aparement j'ai l'importation qui se fait bien, donc là je crois que ça peux venir d'ailleurs c'est à dire qu'il faut que je precise à alfresco que son admin est un user du ldap, mais ça comment faire…
Dans authority-services-context.xml:
        <!–                                                                  –>
        <!– A list of users with admin rights.                               –>
        <!–                                                                  –>
        <!– If the security framework is case sensitive these values should  –>
        <!– be case sensitive user names. If the security framework is not   –>
        <!– case sensitive these values should be the lower-case user names. –>
        <!–                                                                  –>
        <!– By default this includes:                                        –>
        <!–    admin (the user name of default alfresco admin user)          –>
        <!–    administrator (the windows default admin user)                –>
        <!–                                                                  –>
        <!– This assumes that user names are not case sensitive.             –>
        <!–                                                                  –>
        <property name="adminUsers">
            <set>
             <value>admin</value>
             <value>administrator</value>
          </set>
        </property>
michaelh
Active Member

Re: Bon voilà, je galère à essayer de connecter Alfresco...

Bonjour,

Au passage, vous avez pensé à regarder http://www.alfresco-fr.org/documentation:l_authentification_ldap ?
thomasb
Member II

Re: Bon voilà, je galère à essayer de connecter Alfresco...

et au demarrage j'ai une erreur dans la console de TOMCAT :

13:38:55,062 ERROR [alfresco.smb.protocol] File server configuration error, Wron
g authentication setup for alfresco authenticator
On ne peut pas faire fonctionner CIFS/SMB avec l'authentification LDAP, il faut utiliser je crois l'authentification Kerberos (et un serveur Kerberos).

Je crois que c'est une histoire de hachage des mots de passe (MD4 vs. autre chose)…

cf. http://wiki.alfresco.com/wiki/CIFS_Server_Authentication à tout hasard
prometee
Member II

Re: Bon voilà, je galère à essayer de connecter Alfresco...

Au passage, vous avez pensé à regarder http://www.alfresco-fr.org/documentatio … ation_ldap ?
Oui c'est avec ça que j'ai commencé.

Sinon pour le
<property name="adminUsers">
          <set>
              <value>admin</value>
              <value>administrator</value>
           </set>
        </property>
là en faite Alfresco à besoin d'un des identifiant LDAP pour l'administration donc il faut remplacer admin pour le Samaccountname de ma base LDAP qui sera l'admin…

Par contre ça
On ne peut pas faire fonctionner CIFS/SMB avec l'authentification LDAP, il faut utiliser je crois l'authentification Kerberos (et un serveur Kerberos).

Je crois que c'est une histoire de hachage des mots de passe (MD4 vs. autre chose)…
Je ne sais pas d'ou ça vient et je ne sais même pas à quoi ça sert mais j'ai dut l'activer quand j'ai changer le type d'encryption des mot de passe dans ldap-authentication-context.xml

En tout cas je vais voir ce que ça donne, et je vous remercie de votre aide trés précieuse…
Je galère un peu, y a encore deux semaine je ne connaissai rien à LDAP ni à TOMCAT, je connaissai juste un peu la façon de fonctionner de certains CMS… Et donc là je bosse pour un hopital qui a besoin d'une GED et d'un intranet, avec l'obligation d'une authentification LDAP….

Donc encore merci de m'aider…
lme
Partner

Re: Bon voilà, je galère à essayer de connecter Alfresco...

Bonjour,

Vous utilisez ldap uniquement pour l'import des utilisateurs ou pour l'authentification également ?

Pour l'authentification via ldap, alfresco construit un DN à partir du login tapé par l'utilisateur et essaie de faire un bind sur le serveur ldap pour vérifier si l'utilisateur à donner un couple login/passwd correcte.
Ligne 51 du fichier tomcat/shared/classes/alfresco/extension/ldap-authentication-context.xml :
            <!–

            This maps between what the user types in and what is passed through to the underlying LDAP authentication.

            "%s" - the user id is passed through without modification.
            Used for LDAP authentication such as DIGEST-MD5, anything that is not "simple".

            "cn=%s,ou=London,dc=company,dc=com" - If the user types in "Joe Bloggs" the authentricate as "cn=Joe Bloggs,ou=London,dc=company,dc=com"
            Usually for simple authentication.

            –>
            <value>uid=%s,ou=people,dc=domain,dc=tld</value>
        </property>
Si vous utilisez l'authentification via ldap, le serveur cifs ne fonctionnera plus pour les raisons données par Thomas. Il vous restera l'authentification enterprise (NTLM/kerberos) ou en passthru, mais vous aurez besoin d'un composant supplémentaire comme un serveur Samba ou un Active Directory.