Configuración de alfresco ldap con AD windows 2012 server.

cancel
Showing results for 
Search instead for 
Did you mean: 
Highlighted
aldo_valenzuela
Member II

Configuración de alfresco ldap con AD windows 2012 server.

Buenos días, necesito de su ayuda, para poder configurar la autenticacíon de usuarios con con ldap.

El Ldap tiene que estar conectado con AD de un windows 2012 server.

estan son las lineas que tengo puestas  en /opt/

### Configuración LDAP para Active Directory ###
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap
ldap.authentication.active=true

ldap.authentication.userNameFormat=uid=%s,dc=oriencoop,dc=cl

ldap.authentication.java.naming.provider.url=ldap://192.168.80.105:636

create.missing.people=false
ldap.synchronization.active=false

7 Replies

Re: Configuración de alfresco ldap con AD windows 2012 server.

Aquí tienes un tutorial detallado para configurar LDAP-AD con Alfresco (identificación y sincronización)

Example: authentication and synchronization with one ldap-ad subsystem | Alfresco Documentation 

Software Engineer in Alfresco Search Team.
aldo_valenzuela
Member II

Re: Configuración de alfresco ldap con  AD windows 2012 server.

Gracias Ángel..

He estado revisando tu manuales y vídeos para guiarme y están muy buenos.

 revisare el link que me has enviado.

si es posible  podrías darme tu correo para hacer te consultas  de una forma mas rápida.

agradecería mucho tu apoyo.

Mi correos es aldo.valenzuela@gmail.com

Saludos.

aldo_valenzuela
Member II

Re: Configuración de alfresco ldap con  AD windows 2012 server.

Angel, revisando lo enviado, no me da resultado, y lo que necesito que que los usuarios puedan hacer login con las credenciales de AD,  ya que no quiero que me importe a todos los usuarios.

Re: Configuración de alfresco ldap con AD windows 2012 server.

Para eso basta con que informes correctamente las propiedades "ldap.authentication" en "alfresco-global.properties". Obviamente, puedes saltar los pasos de sincronización del manual si no lo necesitas. 

Tienes más ejemplos sobre la estructura de un Active Directory en Technical Tips & Tricks: Best Practices for Managing User Import into Alfresco from Active Directory 

Software Engineer in Alfresco Search Team.
aldo_valenzuela
Member II

Re: Configuración de alfresco ldap con AD windows 2012 server.

Hola Angel, eso he estado haciendo todo el día. y no me resulta.

tengo la duda en los siguientes puntos.

                ldap.authentication.userNameFormat=%s@oriencoop.cl 

                lo he visto  configurado de otra forma

                ldap.authentication.userNameFormat=uid=%s,ou=domain users,dc=oriencoop,dc=cl

                 y no se cual  corresponde  probé con las 2 y no funciona.

También al momento de realizar las pruebas he realizado las pruebas probando  con de 2 formas tanto al usuario  y contraseña y usuario@dominio.cl mas contraseña  y de ninguna forma funciona.

Tambien he visto  que hablan esta ruta  y yo no la tengo en mi configuración

alfresco/extension/subsystems/Authentication/alfrescoNtlm/alfrescoNtlm1/mychanges.properties

es necesario tenerla o no?

Esta es mi configuración .

### Para la autenticacion via LDAP
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=true
ldap.authentication.userNameFormat=%s@oriencoop.cl
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.80.105:636
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=delegacion
 

Espero me puedas ayudar.

Saludos y atento a tu respuesta.

Re: Configuración de alfresco ldap con  AD windows 2012 server.

Puedes poner toda la configuración en alfresco-global.properties (como indica la documentación) siempre que utilices un único AD (es tu caso).

De acuerdo a lo que incluyes, deberías poder entrar con "usuario" y la contraseña. El puerto de AD suele ser el 389 pero entiendo que en tu caso es 636.

Algo así debería funcionarte:

$ vi /opt/alfresco/tomcat/shared/classes/alfresco-global.properties
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@oriencoop.cl
ldap.authentication.java.naming.provider.url=ldap://192.168.80.105:636

Software Engineer in Alfresco Search Team.
aldo_valenzuela
Member II

Re: Configuración de alfresco ldap con AD windows 2012 server.

Ángel... Excelente......... funciono a la perfección te agradezco mucho tu  apoyo........

Muchas Gracias.