Sincronización Active Directory Usuarios Grupos Usuarios

cancel
Showing results for 
Search instead for 
Did you mean: 
dsanchezm
Member II

Sincronización Active Directory Usuarios Grupos Usuarios

Hola a tod@s,

Estoy usando un Alfresco 3.3 Community integrado con AD en Windows 2008 Server. La sincronización me funciona correctamente y crea los usuarios y grupos de usuarios correctamente. Pero cuando crea los grupos de usuarios no es capaz de asociarlos con los usuarios ya sincronizados que son miembros de esos grupos. Es decir, cuando entro desde la consola de Alfresco a la gestión de grupos de usuarios, todos me aparecen vacíos sin ningún usuario. Desde el AD compruebo que efectivamente los grupos de usuarios sincronizados tienen usuarios como miembros, pero esa asociación no se ve reflejada en Alfresco.

Si alguien sabe si es posible mantener la asociación de miembros de un grupo en la sincronización de Alfresco con AD para que se vea reflejada en el Alfresco, por favor, que lo incluya en este tema de foro.

Muchas gracias de antemano.

Saludos,
2 Replies
renzo
Member II

Re: Sincronización Active Directory Usuarios Grupos Usuarios

Hola podrias poner tu configuración para sincronización? yo pude authenticar pero no sincroniza osea trae los usuarios de active directory

estoy usando alfresco 4 y ad win2008.
sam_4896
Member II

Re: Sincronización Active Directory Usuarios Grupos Usuarios

Hola Renzo,

Actualmente tengo la instalacion de Alfresco 4.0 Community funcionando en AD con Windows 2003 Server R2, la version de Alfreco es la de Bitnami, por lo que las rutas de configuracion de los archivos necesarios varian con respecto a la instalación original de Alfresco, los ficheros que he modificado son:

alfresco-global.properties (/opt/bitnami/apache-tomcat/webapps/alfresco/WEB-INF/clasesses)
en "The default authentication chain"
Cambiarlo por: authenthication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap-ad

ldap-ad-authentication.properties (/opt/bitnami/apache-tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ldap-ad)
Cambiar los siguientes valores:
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@dominioAD
ldap.authentication.java.naming.provider.url=ldap://IPServerAD:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.defaultAdministratorUserNames=Administrador1,Administrador2…
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=Administrador@dominio
ldap.synchronization.java.naming.security.credentials=clave Administrador


Como he dicho esta configuración la tengo operativa en un dominio Windows 2003 Server, pero supongo que para Windows 2008 Server no deberá variar en exceso, recuerda adaptar las rutas de los ficheros dependiendo de la distribucion de Alfresco que estes utilizando.

Un Saludo.