Help

Sincronizacion con LDAP

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
itughc
Member II
‎17 Apr 2009 0:48 PM

Sincronizacion con LDAP

Hola a todos.

Estoy intentando sincronizar la base de datos de usuarios de Alfresco con LDAP y no consigo resultados. La autenticacion de usuarios contra LDAP me funciona correctamente, pero a la hora de realizar la sincronizacion no se si se esta ejecutando.

Me modificado el fichero /instalacion_alfresco/tomcat/shared/classes/alfresco/extension/scheduled-jobs-context.xml modificando la variable:

   <property name="autoStartup">
      <value>true</value>
   </property>

Para ver los logs he añadido en el log4j.properties las siguientes lineas:

log4j.logger.org.alfresco=error
log4j.logger.org.alfresco.repo.security.authentication.ldap=debug
log4j.logger.org.alfresco.repo.action=debug
log4j.org.alfresco.repo.security.authentication.ldap=debug

Según esto, al arrancar alfresco tendría que observar lineas de logs en referencia a la sincronizacion, pero no me aparece nada.

¿Es posible lanzar la sincronizacion manualmente de alguna forma?

¿Como puedo saber lo que está pasando?

Muchas gracias y saludos.
0 Kudos
Reply
5 Replies
pjcaracuel_2349
Active Member II
‎17 Apr 2009 0:53 PM

Re: Sincronizacion con LDAP

Buenas,

Para sincronizar los usuarios necesitamos los archivos ldap-synchronisation.properties y ldap-synchronisation-context.xml. Editamos el archivo ldap-synchronisation.properties y modificamos las siguientes properties de la siguiente manera:
# El objectclass que contiene los atributos del usuario como nombre, apellido,etc.
ldap.synchronisation.personQuery=(objectclass=inetOrgPerson) –> Para OpenLdap
ldap.synchronisation.personQuery=(objectclass=user) –> Para Active Directory

# La rama de los usuarios que vamos a importar
ldap.synchronisation.personSearchBase=ou=user,dc=company,dc=com

# El atributo que contiene el DN del usuario
ldap.synchronisation.userIdAttributeName=uid

# El atributo que contiene el nombre del usuario
ldap.synchronisation.userFirstNameAttributeName=cn

# El atributo que contiene los apellidos del usuario
ldap.synchronisation.userLastNameAttributeName=sn

# El atributo que contiene el mail del usuario
ldap.synchronisation.userEmailAttributeName=mail

# El atributo que contiene la rama a sincronizar
ldap.synchronisation.userOrganizationalIdAttributeName=ou

# El directorio donde se crearan los espacio de los usuarios sincronizados
ldap.synchronisation.defaultHomeFolderProvider=userHomesHomeFolderProvider –> Sincroniza los usuarios en "User home"
ldap.synchronisation.defaultHomeFolderProvider=personalHomeFolderProvider –> Sincroniza los usuario en "Company home"

# El tiempo para la sincronización de los usuarios. Por ejemplo cada 5 como a continuación
ldap.synchronisation.import.person.cron=0 0/5 * * * ?

Es esto a lo que te refieres?

Saludos
0 Kudos
Reply
itughc
Member II
‎20 Apr 2009 11:20 AM

Re: Sincronizacion con LDAP

El problema que tengo exactamente es el siguiente:

Consigo que alfresco me traiga usuarios del Active Directory, pero no quiero que me los traiga todos, solo los que cuelgan de una rama. Te pongo un ejemplo:

El fichero ldap-synchronisation.properties lo tengo configurado de la siguiente forma:

# The query to find the people to import
ldap.synchronisation.personQuery=(objectclass=user)

# The search base of the query to find people to import
#ldap.synchronisation.personSearchBase=dc=company,dc=com
ldap.synchronisation.personSearchBase=ou=Usuarios,dc=company,dc=com

Cuando se lanza la sincronizacion, me toma todos los usuarios que cuelgan de dc=company,dc=com y no los que cuelgan de ou=Usuarios,dc=company,dc=com. Esto es, el usuario cn=p1111,ou=Directores,dc=company,dc=com no deberia incluirmelo en alfresco, sin embargo, si lo está haciendo.

¿Se te ocurre algo sobre lo que me está pasando?

Muchas gracias y saludos.
0 Kudos
Reply
pjcaracuel_2349
Active Member II
‎20 Apr 2009 11:27 AM

Re: Sincronizacion con LDAP

Buenas,

Para el caso de una rama concreta, deberia funcionar lo siguiente

# El atributo que contiene la rama a sincronizar
ldap.synchronisation.userOrganizationalIdAttributeName=ou

Saludos
0 Kudos
Reply
itughc
Member II
‎20 Apr 2009 1:20 PM

Re: Sincronizacion con LDAP

Funciona correctamente.

Muchas gracias.
0 Kudos
Reply
psantis
Active Member II
‎28 Mar 2012 4:00 AM

Re: Sincronizacion con LDAP

Estimados:

tengo un probelama similar, tengo integrado un Active directory contra un alfresco 3.4 (win2003 serve), esto funciona correctamente y puedo realizar login sin problemas con cualquier usuario del dominio, sin embargo necesito que los usuarios de AD se creen o sincronizen todos de una vez en alfresco y no espués de hacer login ya que debo perfilar y crear grupos para meter a dichos usuaurios, tampoco puedo meter mano en el Server AD y crear ahi los grupos, por lo que describes mas arriba en el post aparentemente pudiste traer toda la lista de una vez, contra un LDAP, lo has intentado con AD, una mano please"!!  gracias!!!
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.