Autenticación LDAP por grupo

cancel
Showing results for 
Search instead for 
Did you mean: 
Highlighted
Member II

Autenticación LDAP por grupo

Tengo un directorio activo en windows server 2012, necesito que solo los usuarios que pertenecen a un grupo determinado puedan autenticarse en el Alfresco, usando autenticacion por LDAP como lo tengo configurado todos pueden hacerlo, y no es lo que realmente necesito.

3 Replies
Highlighted
Alfresco Employee

Re: Autenticación LDAP por grupo

Básicamente tienes que configurar la propiedad ldap.synchronization.groupSearchBase

Lo tienes bien explicado en la documentación oficial de Alfresco: http://docs.alfresco.com/community5.1/tasks/auth-example-oneldap-ad.html

En caso de que solo quieras hacer identificación pero no sincronización, deberás extender el subsistema de LDAP AD para incluir esta validación adicional. Tienes un ejemplo sobre cómo extenderlo en https://github.com/keensoft/alfresco-summit-2014/tree/master/10-enhancements/06-custom-ldap-id

Software Engineer in Alfresco Search Team.
Highlighted
Member II

Re: Autenticación LDAP por grupo

Puse la configuración que me recomiendas y puedo acceder pero los usuarios que no forman parte del grupo ni de la unidad organizacional que puse en la sincronización también pueden acceder.

Highlighted
Customer

Re: Autenticación LDAP por grupo

Buenas Alex:

Creo que lo que te pasa está relacionado con que un usuario cuando se loguea y no se ha sincronizado, se crea automáticamente en Alfresco. Hay una propiedad del subsistema de sincronización que evita que se logueen un conjunto de usuarios que no están sincronizados. Quizás eso solucione tu problema. Entiendo que no tienes que usar tampoco passthru en la cadena de autenticación, solo la ldap-ad.

create.missing.people=false
synchronization.autoCreatePeopleOnLogin=false
synchronization.syncWhenMissingPeopleLogIn=false

Saludos.

--C.