AYUDA: Ldap + Sincronizacion

cancel
Showing results for 
Search instead for 
Did you mean: 
Highlighted
nalvarez_colesc
Active Member II

AYUDA: Ldap + Sincronizacion

Jump to solution

Estimados, muy buenos dias, sigo sin poder resolver mis problemas con Alfresco 5.2 y LDAP. los pongo un poco mas en tema, para ver si pueden ayudarme a resolver la cuestion que me complica:

1) Arquitectura:  

         Cuento con una VM que tiene 4 CPU's + 16 GB de RAM, con dos volumenes, uno para sistema otro para Alfresco, tiene instalado Centos 7.5. En cuanto a la base de datos, las mismas se encuentran en otro servidor, al cual hice correcta conexion desde alfresco-globasl-properties (Funciona ok), el motor corre PostgreSQL 10.

2) Login usuarios

         En este punto cuento con dos soluciones correctamente instaladas y configuradas: LDAP y CAS (SSO).

3) Problema en cuestion

            EL problema lo tengo en LDAP, les paso mis anomalias:

                     3.1) Alfresco no syncroniza nunca los usuarios que voy creando en LDAP. Unicamente sincroniza a medida que van iniciando sesion. Quiero decir, que si estan en LDAP pero NO en Alfresco, al hacer login por primera vez, los crea ok en Alfreso. Pero si no inician sesion nunca los sincroniza solos.

                  3.2) No puedo verificar que realmente este funcionando la sincronizacion que puse cada 2 minutos.

                  3.3) No tengo forma de saber realmente sai me tomo todos los usuarios la primera vez que importo, mi LDAP cuenta con 8000 Usuarios.

                  3.4) Quisiera eliminar todos los usuarios que se crearon en alfresco en la importacion que realice cuando configure el LDAP, me gustaria saber si puedo dejarlo sin ningun usuario, mas que los locales.

                  3.5) Partiendo que el punto anterior (3.4) lo pudiera resolver, existe posiblidad de filtrar usuarios a importar y hacer login por medio de filtro, por ej por grupos ???

4) Archivos de Configuracion

Instalacion: /opt/alfresco-community/

/opt/alfresco-community/tomcat/shared/classes/alfresco-global.properties

### Authentication ###
# authentication.chain=ldap1:ldap,alfrescoNtlm1:alfrescoNtlm

### configured to use the external authentication SSO
authentication.chain=alfrescoNtlm1:alfrescoNtlm,external1:external
external.authentication.proxyUserName=
external.authentication.enabled=true
external.authentication.defaultAdministratorUserNames=nalvarez
external.authentication.proxyHeader=X-Alfresco-Remote-User

### SUBSYSTEMS ###

ll /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/
total 0
drwxr-xr-x 3 root root 18 jun 21 11:17 Authentication
drwxr-xr-x 3 root root 21 jul 2 13:21 Synchronization

 

### Authentication ###

ll /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/
total 24
-rw-r--r-- 1 root root 10507 jul 4 10:21 ldap-authentication.properties
-rw-r--r-- 1 root root 10430 jul 3 11:23 ldap-authentication.properties.bkp

vi /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/ldap-authentication.properties

Propiedas:

ldap.authentication.active=true

ldap.synchronization.active=true

ldap.synchronization.queryBatchSize=0

ldap.synchronization.attributeBatchSize=0

ldap.synchronization.groupQuery=(objectclass\=groupOfNames)

ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))

ldap.synchronization.personQuery=(&(objectclass\=posixAccount)(gidNumber\=10002))

ldap.synchronization.groupSearchBase=ou\=WebGroup,dc\=xxxxx,dc\=xxx,dc\=xx

ldap.synchronization.userSearchBase=ou\=People,dc\=xxxx,dc\=xxx,dc\=xx

ldap.pooling.com.sun.jndi.ldap.connect.pool.debug=all

### Sincronizacion ###

root@alfresco1 logs]# ll /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Synchronization/default/
total 8
-rw-r--r-- 1 root root 3946 jul 2 13:23 default-synchronization-context.xml
-rw-r--r-- 1 root root 1830 jul 4 10:05 default-synchronization.properties

vi /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Synchronization/default/default-synchronization.properties

Propiedades:

synchronization.synchronizeChangesOnly=true

# The cron expression defining when imports should take place
synchronization.import.cron=0 0/02 * * *?

# Should we trigger a differential sync when missing people log in?
synchronization.syncWhenMissingPeopleLogIn=true

# Should we trigger a differential sync on startup?
synchronization.syncOnStartup=true

# Should we auto create a missing person on log in?
synchronization.autoCreatePeopleOnLogin=true

# The number of entries to process before logging progress
synchronization.loggingInterval=100

# The number of threads to use when doing a batch (scheduled or startup) sync
synchronization.workerThreads=1

# Synchronization with deletions
synchronization.allowDeletions=true

# For large LDAP directories the delete query is expensive and time consuming, needing to read the entire LDAP directory.
synchronization.syncDelete=true

# external setting (LDAP systems) - whether users can be enabled; if false then users have to be explicitly disabled in Alfresco
synchronization.externalUserControl=false

# Subsystem that will handle the external user control
synchronization.externalUserControlSubsystemName=

ACLARACIONES:  LDAP + CAS Funcionan, el problema es la sincronizacion de usuarios y grupos. Ya recurri a la documentacion oficial, tambien estuve buscando en este foro, y probe todo lo que se me cruzo. Disculpem por el abuso de las "" pero me parecio necesario para mantener todo bien claro y prolijo para que resulte facil de leer.

Desde ya muchas gracias.

Nelson

1 Solution

Accepted Solutions
cesarista
Advanced

Re: AYUDA: Ldap + Sincronizacion

Jump to solution

A primera vista:

authentication.chain=alfrescoNtlm1:alfrescoNtlm,external1:external

no involucra el subsistema ldap, con lo que no se aplica ni la autenticacion ni la sincronizacion ldap. Deberías añadir ldap1:ldap al final de la cadena.

Saludos.

--C.

 

1 Reply
cesarista
Advanced

Re: AYUDA: Ldap + Sincronizacion

Jump to solution

A primera vista:

authentication.chain=alfrescoNtlm1:alfrescoNtlm,external1:external

no involucra el subsistema ldap, con lo que no se aplica ni la autenticacion ni la sincronizacion ldap. Deberías añadir ldap1:ldap al final de la cadena.

Saludos.

--C.