LDAP - Directorio Activo

cancel
Showing results for 
Search instead for 
Did you mean: 
shadow257
Member II

LDAP - Directorio Activo

He usado la siguiente configuracion para el LDAP que recomiendan en este http://nocomputable.wordpress.com/2009/12/13/guia-rapida-de-instalacion-de-alfresco-en-ubuntu-server..., el logueo con los usuarios del directorio activo funciona bien, pero el uso de la carpeta compartida no, ademas no logro entrar como usuario administrador del alfresco, si alguien me puede dar consejos se lo agradeceria.

* Para la integración con el DA de Microsoft:

authentication.chain=passthru1Smiley Tongueassthru,ldap1:ldap-ad

* y añadir:

ldap.authentication.active=False -> No se recomienda que se utilice directamente el DA, si no que se sincronicen los usuarios
passthru.authentication.domain=
passthru.authentication.servers=[controlador del dominio]
passthru.authentication.defaultAdministratorUsernames=[usuario administrador de alfresco, si hay varios separar por comas]
ldap.authentication.java.naming.provider.url=ldap://[controlador del dominio]:[puerto, normalmente 389]
ldap.synchronization.java.naming.security.principal=[usuario administrador del dominio]@[dominio]
ldap.synchronization.java.naming.security.credentials=[clave del usuario anterior]
ldap.synchronization.groupSearchBase=[dirección LDAP donde están los grupos de usuarios]
ldap.synchronization.userSearchBase=[dirección LDAP donde están los usuarios]
3 Replies
shadow257
Member II

Re: LDAP - Directorio Activo

Veo que puedo hacer algo como esto,

alfrescoNtlm1
    ntlm.authentication.sso.enabled=false ntlm.authentication.sso.enabled = false
    alfresco.authentication.authenticateCIFS=false alfresco.authentication.authenticateCIFS = false
passthru1 passthru1
    ntlm.authentication.sso.enabled=false ntlm.authentication.sso.enabled = false
    passthru.authentication.authenticateCIFS=true passthru.authentication.authenticateCIFS = true
ldap1 ldap1
    ldap.authentication.active=false ldap.authentication.active = false
    ldap.synchronization.active=true ldap.synchronization.active = true

la duda es si el controlador de dominio es el mismo en los dos casos que es solicitado, y si con la configuracion anterior es suficiente para poder acceder usando los usuarios del active directory, acceder a CIFS y seguir teniendo los usuarios administrativos de alfresco.
shadow257
Member II

Re: LDAP - Directorio Activo

Encontre est how tohttp://www.anotherstrangerme.com/alfresco-integration-with-active-directory/, veo que la parte del CIFS es bastante complicada, pero seguire cacharriando a ver si me da.
shadow257
Member II

Re: LDAP - Directorio Activo

Ya el CIFS y la aplicacion web me funcionan con el Directorio Activo, ahora tengo putiado es el share, mobile y el plugin para office, da la impresion q es problema del NTLMv2, sera ver si me dejan usar kerberos o volver al login basico de alfresco.