Synchronisation AD 4.0b

cancel
Showing results for 
Search instead for 
Did you mean: 
Highlighted
Member II

Synchronisation AD 4.0b

Bonjour,

J'ai installé alfresco 4.0b sur CentOS 5.5 et je veux configurer la synchronisation entre Active directory et Alfresco.

j'ai édité le fichier /opt/alfresco/tomcat/shared/classess/afresco-global.properties dans lequel j'ai ajouté


authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false

ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@domain.local
ldap.authentication.java.naming.provider.url=ldap://x.x.x.x:389

ldap.synchronization.active=true

#noms d'utilisateur ldap qui seront considere comme administrateur dans alfresco
ldap.authentication.defaultAdministratorUserNames=alfrescoAdmin

ldap.synchronization.java.naming.security.principal=alfrescoAdmin@domain.local
ldap.synchronization.java.naming.security.credentials=password


##base de recherche
ldap.synchronization.groupQuery=(objectclass\=group)
#ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(modifyTimestamp<\={0})))

ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
#ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))

ldap.synchronization.groupSearchBase=OU\=CM,DC\=domain,DC\=local
ldap.synchronization.userSearchBase=OU=\CM,DC\=domain,DC\=local

ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=company

ldap.synchronization.defaultHomeFolderProvider=largeHomeFolderProvider

ldap.synchronization.groupIdAttributeName=cn

ldap.synchronization.groupDisplayNameAttributeName=displayName

j'ai au préalable utilisé  un ldap browser, pour vérifier la recherche, mais une fois alfresco relancé je n'ai qu'une partie des utilisateurs et groupes.
Par ailleurs les utilisateurs de AD arrivent à se logger et les comptes sont ajoutés après les premières connexion, mais sans les attributs.

Comment forcer la synchronisation AD?
Comment importer les attributs?

merci d'avance
3 Replies
Highlighted
Active Member

Re: Synchronisation AD 4.0b

Hello,
ldap.synchronization.groupSearchBase=OU\=CM,DC\=domain,DC\=local
ldap.synchronization.userSearchBase=OU=\CM,DC\=domain,DC\=local
Ces données correspondent bien à celles affichées par le ldap browser pour accéder aux comptes des users ?
Pouvez-vous afficher le log du démarrage d'Alfresco ?
Member II

Re: Synchronisation AD 4.0b

hi xsudan,
oui ces données correspondent bien!

logs de démarrage (je suppose bien que c'est le fichier catalina.out)

11 nov. 2011 14:45:50 org.apache.solr.schema.IndexSchema readSchema
INFO: Schema name=alfresco
11 nov. 2011 14:45:50 org.apache.solr.util.plugin.AbstractPluginLoader load
INFO: created null: org.apache.solr.analysis.WhitespaceTokenizerFactory
11 nov. 2011 14:45:50 org.apache.solr.util.plugin.AbstractPluginLoader load
INFO: created null: org.apache.solr.analysis.WordDelimiterFilterFactory
11 nov. 2011 14:45:50 org.apache.solr.util.plugin.AbstractPluginLoader load
INFO: created null: org.apache.solr.analysis.LowerCaseFilterFactory
11 nov. 2011 14:45:50 org.apache.solr.util.plugin.AbstractPluginLoader load
INFO: created alfrescoDataType: org.alfresco.solr.AlfrescoDataType
11 nov. 2011 14:45:54 org.apache.solr.handler.component.SpellCheckComponent inform
ATTENTION: No queryConverter defined, using default converter
11 nov. 2011 14:45:55 org.apache.solr.handler.component.SpellCheckComponent inform
ATTENTION: No queryConverter defined, using default converter
11 nov. 2011 14:45:55 org.apache.catalina.startup.HostConfig deployDescriptor
INFO: Déploiement du descripteur de configuration host-manager.xml
11 nov. 2011 14:45:55 org.apache.catalina.startup.HostConfig deployWAR
INFO: Déploiement de l'archive share.war de l'application web
2011-11-11 14:46:03,162  INFO  [extensions.webscripts.TemplateProcessorRegistry] [main] Registered template processor freemarker for extension ftl
2011-11-11 14:46:03,235  INFO  [extensions.webscripts.ScriptProcessorRegistry] [main] Registered script processor javascript for extension js
2011-11-11 14:46:03,236  INFO  [extensions.webscripts.TemplateProcessorRegistry] [main] Registered template processor freemarker for extension ftl
2011-11-11 14:46:03,240  INFO  [extensions.webscripts.ScriptProcessorRegistry] [main] Registered script processor javascript for extension js
2011-11-11 14:46:07,484  INFO  [extensions.webscripts.DeclarativeRegistry] [main] Registered 312 Web Scripts (+0 failed), 322 URLs
2011-11-11 14:46:07,484  INFO  [extensions.webscripts.DeclarativeRegistry] [main] Registered 8 Package Description Documents (+0 failed)
2011-11-11 14:46:07,484  INFO  [extensions.webscripts.DeclarativeRegistry] [main] Registered 0 Schema Description Documents (+0 failed)
2011-11-11 14:46:07,928  INFO  [extensions.webscripts.AbstractRuntimeContainer] [main] Initialised Spring Surf Container Web Script Container (in 4682.792ms)
2011-11-11 14:46:07,934  INFO  [extensions.webscripts.TemplateProcessorRegistry] [main] Registered template processor freemarker for extension ftl
2011-11-11 14:46:07,941  INFO  [extensions.webscripts.ScriptProcessorRegistry] [main] Registered script processor javascript for extension js
11 nov. 2011 14:46:08 org.apache.catalina.startup.HostConfig deployDirectory
INFO: Déploiement du répertoire ROOT de l'application web
11 nov. 2011 14:46:08 org.apache.coyote.http11.Http11Protocol start
INFO: Démarrage de Coyote HTTP/1.1 sur http-8080
11 nov. 2011 14:46:08 org.apache.jk.common.ChannelSocket init
INFO: JK: ajp13 listening on /0.0.0.0:8009
11 nov. 2011 14:46:08 org.apache.jk.server.JkMain start
INFO: Jk running ID=0 time=0/30  config=null
11 nov. 2011 14:46:08 org.apache.coyote.http11.Http11Protocol start
INFO: Démarrage de Coyote HTTP/1.1 sur http-8443
11 nov. 2011 14:46:08 org.apache.catalina.startup.Catalina start
INFO: Server startup in 103890 ms

Highlighted
Active Member

Re: Synchronisation AD 4.0b

On devrait voir la tentative de synchronisation lors du démarrage…
Je n'ai pas encore testé en 4.0x… je vous tiens au courant (semaine prochaine ou après…)