Desactivar y no Eliminar usuarios con LDAP

cancel
Showing results for 
Search instead for 
Did you mean: 
oskar201
Member II

Desactivar y no Eliminar usuarios con LDAP

Hola a todos
Tengo un problema con mi Alfresco, sincronizo satisfactoriamente con un grupo especifico de mi servidor LDAP windows server 2008 y se importan a Alfresco en 1ra instancia todos los usuarios dentro de este grupo de LDAP. Lo que se desea es que en adelante los usuarios retirados de este grupo en LDAP, en Alfresco estos usuarios se DESACTIVEN y no se ELIMINEN.

Con la variable allowDeletions=true los usuarios que se retiren de ese grupo en LDAP, en Alfresco se eliminan. Caso contrario con allowDeletions=false los usuarios retirados se mantienen en Alfresco permitiendose aún el acceso (no deseado). Lo que se desea es que los usuarios retirados de este grupo solo se desactiven (y que ya no se logueen a Alfresco) sin eliminarlos.

Se ha probado con las versiones 4.0.2.9, 4.1.3 y 4.1.5 obteniendo los mismos resultados.

Existe alguna forma de hacerlo? o quizá otra solución al problema? Cualquier ayuda o consejo es bienvenido!
Les adjunto mi configuracion de ldap en mi alfresco-global.properties:


### LDAP-AD ###

authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1:passthru,ldap1:ldap-ad

ntlm.authentication.sso.enabled=false
ntlm.authentication.authenticateCIFS=false
alfresco.authentication.authenticateCIFS=false
alfresco.authentication.allowGuestLogin=false
passthru.authentication.sso.enabled=false
passthru.authentication.authenticateCIFS=true
ldap.authentication.active=true
ldap.synchronization.active=true

###Autenticación del dominio
passthru.authentication.useLocalServer=false
passthru.authentication.domain=
passthru.authentication.servers=192.168.1.112
ntlm.authentication.mapUnknownUserToGuest=true
passthru.authentication.authenticateFTP=true
passthru.authentication.guestAccess=true
passthru.authentication.defaultAdministratorUserNames=alfresco, Administrator
passthru.authentication.connectTimeout=5000
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=TCPIP,NETBIOS
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.userNameFormat=%s@dominioAlfresco.com
ldap.authentication.allowGuestLogin=true
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.1.114:389
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=Administrator@dominioAlfresco.com
ldap.synchronization.java.naming.security.credentials=Admin123
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.personQuery=(&(objectclass=user)(memberof=CN=grupoCC,CN=Users,DC=dominioAlfresco,DC=com)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass=user)(memberof=CN=grupoCC,CN=Users,DC=dominioAlfresco,DC=com)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupQuery=(objectclass=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass=group)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupSearchBase=CN\=Users,DC\=dominioAlfresco,DC\=com
ldap.synchronization.userSearchBase=CN\=Users,DC\=dominioAlfresco,DC\=com
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true

synchronization.synchronizeChangesOnly=false
synchronization.import.cron=0 0/1 * * * ?
synchronization.allowDeletions=false
synchronization.syncOnStartup=true
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.autoCreatePeopleOnLogin=false
2 Replies
angelmartinboni
Active Member

Re: Desactivar y no Eliminar usuarios con LDAP

Buenas, tengo un problema con el tema de la sincronización, los usuarios se sincronizan, pero los usuarios que en LDAP están DESACTIVADOS en LDAP con "AccountDisabled", en Alfresco su cuenta no está deshabilitada... cómo podría conseguir que se deshabiliten?, pero no se eliminen.

Creo que tiene que ver en estas sentencias:

ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(memberOf\=CN\=AlfrescoEXPL,CN\=Users,DC\=chap,DC\=junta-andalucia,DC\=es)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))

ldap.synchronization.personQuery=(&(objectclass\=user)(memberOf\=CN\=AlfrescoEXPL,CN\=Users,DC\=chap,DC\=junta-andalucia,DC\=es))

Gracias de antemano.

Saludos.

angelborroy
Alfresco Employee

Re: Desactivar y no Eliminar usuarios con LDAP

Ya respondido en otro hilo >  

Hyland Developer Evangelist