Sincronizar estado Active Directory y Alfresco

cancel
Showing results for 
Search instead for 
Did you mean: 
Highlighted
Active Member

Sincronizar estado Active Directory y Alfresco

Buenos días.

Dispongo de una instalación de Alfresco,  en la que los usuarios se pueden autenticar validando contra un Active Directory.

Resulta, que si se introduce mal la contraseña 3 veces, el usuario queda bloqueado en el AD y cuando se desactiva su bloqueo, este no queda reflejado en Alfresco. O sea, no se realiza la sincronizacion de estado. 

He estado leyendo la documentación al respecto: https://docs.alfresco.com/5.2/concepts/ldap-sync-user.html (para mi version de Alfresco), pero no me queda claro si con 

synchronization.externalUserControl=true
synchronization.externalUserControlSubsystemName=ldap

es suficiente... ¿hay algun cronjob o sitio donde indique con que frecuencia se debe mantener actualizado el estado o sería 100% transparente? (Si es transparente y valida directamente con el AD su estado... entonces algo tengo mal configurado, porque Alfresco piensa que el usuario está bloqueado todavía).

 

3 Replies
Highlighted
Active Member

Re: Sincronizar estado Active Directory y Alfresco

Respondo a mi mismo, en principio ha sido suficiente Smiley Happy

Highlighted
Active Member

Re: Sincronizar estado Active Directory y Alfresco

Me corrijo, no ha sido suficiente.

Cuando el usuario queda bloqueado por un reintento elevado de poner mal la contraseña, se queda bloqueado en AD y en Alfresco.

Al desbloquear en el AD, el usuario puede autenticarse en el AD (en otros servicios) pero en Alfresco, sigue bloqueado y no puede autenticarse. ¿Como se puede solventar esto?

Las pautas que he seguido son estas:

https://docs.alfresco.com/5.2/concepts/ldap-sync-user.html

Highlighted
Active Member

Re: Sincronizar estado Active Directory y Alfresco

Pues sigo con el mismo problema...

 

Si en el AD se deshabilita el usuario (manualmente), el usuario no puede acceder a Alfresco (correcto). Y en el momento que se deshabilita, el usuario ya puede acceder a Alfresco-

 

El problema es cuando el usuario se ha bloqueado en el AD porque ha introducido mal la contraseña, si en el AD se desbloquea, en Alfresco sigue bloqueado y no puede acceder. 
¿Alguna sugerencia o que debo mirar/probar?