Bonjour,
J'ai installé Alfresco Community et j'ai fait une liaison avec Active Directory, l'authentification via le AD marche sans aucun problème, mais Alfresco parcours tout mon annuaire et remonte tous les utilisateurs malgré que j'ai limité l'accès à une seule unité d'organisation, ci-dessous la configuration mise en place :
Merci de m'aider pour restreindre l’accès Alfresco à seulement l’unité d’organisation mentionnée dans la configuration ainsi que ses conteneurs sans parcourir les autres arborescences :
##### LDAP-AD AUTHENTICATION
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@domain.com
ldap.authentication.java.naming.provider.url=ldap://192.168.5.5:389
ldap.authentication.defaultAdministratorUserNames=administrateur
ldap.synchronization.java.naming.security.principal=ldapreader@domain.com
ldap.synchronization.java.naming.security.credentials=MyPASSWORD
ldap.synchronization.groupSearchBase=ou\=Users,dc\=domain,dc\=com
ldap.synchronization.userSearchBase=ou\=Users,dc\=domain,dc\=com
synchronization.syncOnStartup=true
synchronization.syncWhenMissingPeopleLogIn=true
Bonjour,
Pourriez détaillé ce que vous entendez par parcours tout votre activ directory?
S'agit il de la synchronisation qui créé des comptes se trouvant ailleurs que dans l'ou souhaité ?
Auriez vous des logs de la synchronisation ?
Avez vous vérifié vos configurations à partir des examples fournit dans la documentation : http://docs.alfresco.com/community/tasks/auth-example-oneldap-ad.html
Y.
Bonjour,
Merci pour votre retour.
C'est bon maintenant la synchronisation est limitée à l'OU déclarer.
Discussions about Alfresco Content Services and Alfresco Process Services in French
Related:
By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods). If you are not ok with these terms, please do not use this website.