Bom dia, estou tentando autenticar meu Alfresco pelo meu Ad e sempre me retorna erro a seguir
org.quartz.SchedulerException: Job threw an unhandled exception. [See nested exception: org.alfresco.repo.security.authentication.AuthenticationException: 05210006 Falha ao se comunicar com ldap://192.168.10.2.rededoctum.intranet:389. Razão javax.naming.CommunicationException, 192.168.10.2.rededoctum.intranet:389, java.net.UnknownHostException, 192.168.10.2.rededoctum.intranet]
Configuração alfresco-global.properties
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@redoctum.intranet
ldap.authentication.java.naming.provider.url=ldap://192.168.10.2.rededoctum.intranet:389
ldap.authentication.defaultAdministratorUserNames=Administrator
ldap.synchronization.java.naming.security.principal=Administrator@rededoctum.intranet
ldap.synchronization.java.naming.security.credentials=*****
ldap.synchronization.groupSearchBase=ou\=10_Caratinga\,dc\=rededoctum,dc\=intranet
ldap.synchronization.userSearchBase=ou\=10_Caratinga,dc\=rededoctum,dc\=intranet
#———- END AUTHENTICATION ——————-
Atualizando:
consegui resolver esse problema, onde estava ldap://192.168.10.2.rededoctum.intranet:389 alterei para ldap://192.168.10.2:389, ele sicronizou os usuarios, sem problema, meu problema agora autenticação, vejo todos usuários dentro do alfresco, com grupos, porém não autentica
Boa noite.
Acho que o que está faltando para você é habilitar a autenticação pelo AD.
Para isso, inclua a linha abaixo no arquivo alfresco-global.properties:
ldap.authentication.active=true
Bom dia Douglas
Obrigado pela ajuda, autenticação funcionando.
Pode me ajudar em mais uma questão, no meu AD, eu possuo varias OU e vários Grupos, no meu exemplo eu sincronizei a OU 10_Caratinga.
ldap.synchronization.groupSearchBase=ou\=10_Caratinga\,dc\=rededoctum,dc\=intranet
ldap.synchronization.userSearchBase=ou\=10_Caratinga,dc\=rededoctum,dc\=intranet
Eu queria na verdade, sincronizar todas OU existentes no meu AD, quando eu troco 10_Caratinga por outra OU, ele não sincroniza mais, depois que sincronizou a primeira vez, ele autentica 100%, porém as informações dos login não vão, como e-mail, entre outras, ja com usuarios que ja estavam sincronizados, todas vão, Grupo que ele participa, Email, entre outros
existe modo que Sincronizo todas OU do Ad e não de apenas uma?
Você pode fazer a sincronização partindo da raíz da estrutura do AD, ou então criar múltiplas configurações, uma para cada OU, ou mesmo para diferentes servidores.
A documentação oficial tem um exemplo disso.
Example: authentication and synchronization with two ldap-ad subsystems | Alfresco Documentation
Obrigado Douglas, consegui sincronizar todas minhas OU usando esse exemplo que vc enviou, usei varias arquivos dentro de Authentication e correu tudo bem.
Agora meu único problema é, se eu criar um usuário novo, dentro dessa OU ou grupo, ele não sincroniza,
tem algum tutorial que ensine, ja reiniciei o alfresco, deixei de um dia para outro e reiniciei, e os usuários cadastrados após a primeira sincronização não aparecem nem os grupos.
pode me ajudar?
Content from pre 2016 and from language groups that have been closed.
Content is read-only.
By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods). If you are not ok with these terms, please do not use this website.