voila ma problématique:Je cherche actuellement à...

cancel
Showing results for 
Search instead for 
Did you mean: 
tbou_1389
Member II

voila ma problématique:Je cherche actuellement à...

Bonjour,
voila ma problématique:
Je cherche actuellement à connecter mon alfresco (version 2.1) à un openldap deja existant.
J'ai deux soucis:
- la base d'alfresco ne se peuplent pas avec mes users. par contre tout user de ma base qui se connecte à alfresco voit son compte créé.
Ce fonctionnement ne me gene pas plus que ca mais je pense qu'il doit etre possible de faire une importation complète de la base ldap

- depuis que j'ai mis la connexion au ldap, je me retrouve avec cette erreur CIFS.
15:13:36,896 ERROR [alfresco.smb.protocol] CIFS server configuration error, Wrong authentication setup for alfresco authenticator
org.alfresco.error.AlfrescoRuntimeException: Wrong authentication setup for alfresco authenticator
J'ai cru comprendre qu'il y avait une incompatibilité entre les système de mot de passe. Mais comment je peux faire pour avoir et une connexion à la web Interface en ldap et une connexion à CIFS qui fonctionnent. (en sachant que j'aurai surement besoin des deux pour mon fonctionnement)

J'ai tente pas mal de bidouille en essayant de me servir des differents tuto sur le wiki mais rien ne semble y faire, donc je compte repartir de 0 mais si une âme charitable pouvait m'aiguiller ca serait top.

Merci
9 Replies
lme
Partner

Re: voila ma problématique:Je cherche actuellement à...

- la base d'alfresco ne se peuplent pas avec mes users. par contre tout user de ma base qui se connecte à alfresco voit son compte créé.
Ceci signifique que l'authentification LDAP fonctionne, mais que l'import des utilisateurs et des groupes n'est pas effectué. Voir si le fichier ldap-authentication-context.xml est correctement configuré.

Mais comment je peux faire pour avoir et une connexion à la web Interface en ldap et une connexion à CIFS qui fonctionnent.
De base, ce n'est pas possible. Cependant il y moyen de contourner le problème en utilisant :
- un Active Directory
- un samba basé sur le ldap
tbou_1389
Member II

Re: voila ma problématique:Je cherche actuellement à...

oki merci Laurent, Smiley Very Happy
mais cela veut dire que je peux dissocier l'authent de la web Interface et celle du CIFS?
car on a un sso en interne donc pour la WI il est important que j'utilise mon annuaire ldap.

dans ce cas je compte plutot utilisé un active directory (j'en ai un sous la patte), y'a til des recommandations spéciales?
tbou_1389
Member II

Re: voila ma problématique:Je cherche actuellement à...

en ce qui concerne l'import du ldap je pense que ma config est bonne ( le vilan prétentieux), je ne cherche qu'à reupérer le cn.
par contre l'action n'a pas l'air de se lancer.
je suppose qu'il faudrait que je fasse quelque chose dans scheduled-jobs ou scheduled-action mais je ne sais pas trop quoi faire (désolé).
ou plutot je ne vois pas comment rajouté le bean "ldapPeopleTrigger" aux travaux.

merci de votre aide
lme
Partner

Re: voila ma problématique:Je cherche actuellement à...

Oui, on peut dissocier l'authentification de la WI et du CIFS. Il faut juste être sûr qu'on retrouve bien le même login dans les 2 sources (pas forcement les mêmes mots de passe).

Tu peux aussi utiliser ton Active Directory comme ldap. Par curiosité, quelle solution sso vas-tu mettre en place ?
lme
Partner

Re: voila ma problématique:Je cherche actuellement à...

en ce qui concerne l'import du ldap je pense que ma config est bonne ( le vilan prétentieux), je ne cherche qu'à reupérer le cn.
par contre l'action n'a pas l'air de se lancer.
je suppose qu'il faudrait que je fasse quelque chose dans scheduled-jobs ou scheduled-action mais je ne sais pas trop quoi faire (désolé).
ou plutot je ne vois pas comment rajouté le bean "ldapPeopleTrigger" aux travaux.
Vérifie que tu as bien décommenté la partie suivante pour les beans ldapGroupTrigger et ldapPeopleTrigger dans le fichier ldap-authentication-context.xml :
        <!– Commented out to disable –>
        <property name="scheduler">
            <ref bean="schedulerFactory" />
        </property>
tbou_1389
Member II

Re: voila ma problématique:Je cherche actuellement à...

J'ai bien decommenté cette partie, mais j'ai cette erreur :
16:46:06,865 ERROR [quartz.core.JobRunShell] Job DEFAULT.ldapPeopleJobDetail thr
ew an unhandled Exception:
org.alfresco.repo.importer.ExportSourceImporterException: Failed to import
        at org.alfresco.repo.importer.ExportSourceImporter.doImport(ExportSource
Importer.java:214)
.
.
Caused by: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN]
mais je ne vois pas mon erreur dans la config ldap
 <bean id="ldapPeopleExportSource" class="org.alfresco.repo.security.authentication.ldap.LDAPPersonExportSource">
        <property name="personQuery">
            <value>(objectclass=Person)</value>
        </property>
        <property name="searchBase">
            <value>ou=people,dc=company,dc=com</value>
        </property>
        <property name="userIdAttributeName">
            <value>cn</value>
        </property>
         <property name="LDAPInitialDirContextFactory">
            <ref bean="ldapInitialDirContextFactory" />
        </property>
        <property name="personService">
            <ref bean="personService"></ref>
        </property>
        <property name="namespaceService">
            <ref bean="namespaceService" />
        </property>
        <!–<property name="defaultHomeFolder">
            <value>/app:company_home</value>
        </property> –>
        <property name="attributeMapping">
            <map>
                <entry key="cm:userName">
                    <value>cn</value>
                </entry>
               
                <entry key="cm:lastName">
                    <value>sn</value>
                </entry>
            </map>
        </property>
    </bean>
en sachant que mon authent fonctionne y'a pas de probleme a ce niveau.


Comment utilise t'on un AD pourt l'authent? (je pose la question a cas ou mais je compte bien cherche sur le wiki Smiley Wink )
je vois pas comment différencier les deux authent….

Pour ce qui est du SSO, je bosse chez un éditeur de logiciel et on vend une solution de SSO qui fait entre autre du remplissage de formulaire, soit exactement ce qu'il faut pour remplir une jsp et comme on a deja un remplissage pour notre appli de groupware je souhaite utiliser la meme pour alfresco, mais pour le moment c'est pas gagné Smiley Surprised
tbou_1389
Member II

Re: voila ma problématique:Je cherche actuellement à...

pour la première question c'est réglé, c'etait une erreur dans ma config, je n'avais pas mis le nom de l'utilisateur pour parcourir l'annuaire avec son dn complet, je n'avais pas rajouté le base dn.

maintenant je retourne a mon problème d'active directory:/
lme
Partner

Re: voila ma problématique:Je cherche actuellement à...

Pour l'authentification du CIFS sur AD, tu peux utiliser le passthru dans le fichier file-servers-custom.xml.

Pour ton SSO, ça ressemble fortement à la méthode POST du SSO forward de Vulture. Si c'est le cas, pourrais-tu nous faire part du résultat (noms des champs, types et les valeurs à envoyer dans un POST) ? Merci.
tbou_1389
Member II

Re: voila ma problématique:Je cherche actuellement à...

tout fonctionne, plutot cool

Par contre je n'ai pas encore testé le SSO.
Je te dirai des que ca sera fait.

En tout cas merci de ton aide Smiley Very Happy