Bonjour,
Ma synchronisation avec l'AD fonctionne mais j'ai un problème lors de l'authentification, en effet tous les comptes générés dans alfresco sont affichés en tant que : "nom.prenom" , mais je n'arrive pas à me connecter en utilisant ce format.
Après avoir essayé "nom prenom" avec le mot de passe du compte, cela fonctionne mais crée un nouvel utilisateur "nom prenom" sans informations. J'ai essayé 4 manières de me connecter par exemple : nom.prenom@domaine.fr
Cela fonctionne aussi et génère un compte "nom.prenom@domaine.fr" sans information.
Le compte "nom.prenom" sur lequel j'essaie de me connecter a bien un mail renseigné et une appartenance aux groupes de l'AD.
J'aimerais donc si possible pouvoir me connecter avec le compte généré et ne pas pouvoir me connecter sous d'autres formes qui me génèrent un compte vide.
Je n'ai pas trouvé d'erreur dans "Alfresco.log" ,mais voici ma partie LDAP-AD synchronisation/authentification du fichier alfresco-global.properties :
### Authentification ###
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
### LDAP ###
ldap.authentification.active=true
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://ip
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=admin
ldap.synchronization.active=true
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(whenChanged<\={0})))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupSearchBase=DC\=intra,DC\=dc2,DC\=fr
ldap.synchronization.java.naming.security.principal=nomdecompte
ldap.synchronization.java.naming.security.credentials=motdepasse
ldap.synchronization.userSearchBase=DC\=intra,DC\=dc2,DC\=fr
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
Cordialement,
Solved! Go to Solution.
Bonjour,
Je pense que le problème vient de la valeur de vos propriétés :
Il vous faut ajuster la valeur de userNameFormat pour correspondre aux valeur de SAMAAccountName.
Pour plus d'informations : LDAP configuration properties | Alfresco Documentation
Y.
Bonjour,
Je pense que le problème vient de la valeur de vos propriétés :
Il vous faut ajuster la valeur de userNameFormat pour correspondre aux valeur de SAMAAccountName.
Pour plus d'informations : LDAP configuration properties | Alfresco Documentation
Y.
Bonjour,
J'avais avais effectivement oublié de remettre correctement la partie
ldap.authentication.userNameFormat=
Merci beaucoup et je suis navré de ne pas avoir trouvé ça avant.
Bonne journée,
Rodolphe Aubry
Discussions about Alfresco Content Services and Alfresco Process Services in French
Related:
By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods). If you are not ok with these terms, please do not use this website.