Bonjour,
j'aimerai installer et configurer une authentification via LDAP. J'ai lu pas mal de doc, mais je ne vois pas comment m'y prendre pour l'installer dans mon alfresco community.
Il s'agit d'un alfresco community edition 5.2.0
De plus, j'ai accès dans mon entreprise à une ancienne installation d'un alfresco community edition qui possède l’implémentation LDAP que je désire mettre en place. Mais je ne vois pas comment l'installer sur mon installation.
Merci d'avance pour l'aide !
Sylvain
Bonjour Sylvain,
je suppose que si tu post ici c'est que tu as déjà lu ça : Configuring LDAP | Alfresco Documentation
et ça LDAP configuration properties | Alfresco Documentation.
voici un tutoriel que l'on ma donné pour ldap (il marche bien , mais il faut un peu l'adapter )
OPENLDAP
https://www.server-world.info/en/note?os=CentOS_7&p=openldap
en tant que root
Install OpenLDAP Server
yum install openldap-servers openldap-clients
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap. /var/lib/ldap/DB_CONFIG
systemctl start slapd
systemctl enable slapd
Set OpenLDAP admin password
slappasswd
New password: pass
Re-enter new password: pass
{SSHA}zmitCUZZ6iQ8VAsWbpN3KLIQ/AzcQ+R7
cd
vi chrootpw.ldif
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}zmitCUZZ6iQ8VAsWbpN3KLIQ/AzcQ+R7
ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif
Import basic Schemas
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
Set your domain name on LDAP DB
cd
vi chdomain.ldif
# replace to your own domain name for "dc=***,dc=***" section
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
read by dn.base="cn=Manager,dc=formation-alfresco,dc=fr" read by * none
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=formation-alfresco,dc=fr
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=formation-alfresco,dc=fr
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}zmitCUZZ6iQ8VAsWbpN3KLIQ/AzcQ+R7
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn="cn=Manager,dc=formation-alfresco,dc=fr" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=formation-alfresco,dc=fr" write by * read
ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif
cd
vi basedomain.ldif
# replace to your own domain name for "dc=***,dc=***" section
dn: dc=formation-alfresco,dc=fr
objectClass: top
objectClass: dcObject
objectclass: organization
o: Formation Alfresco
description: Annuaire pour la formation Alfresco
dc: formation-alfresco
dn: cn=Manager,dc=formation-alfresco,dc=fr
objectClass: organizationalRole
cn: Manager
description: Directory Manager
dn: ou=People,dc=formation-alfresco,dc=fr
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=formation-alfresco,dc=fr
objectClass: organizationalUnit
ou: Group
ldapadd -x -D cn=Manager,dc=formation-alfresco,dc=fr -W -f basedomain.ldif
If Firewalld is running, allow LDAP service. LDAP uses 389/TCP.
firewall-cmd --add-service=ldap --permanent
firewall-cmd --reload
voila bon courage.
Maxime.
Oui effectivement j'avais déjà lu ces docs. Je vais quand même encore y jeter un coup d'oeil pour voir si quelque chose m'a échappé.
Merci pour cette réponse rapide et merci pour le tuto !
Je vais le suivre et voir si je peux l'adapter à mon infra, encore une fois merci !
Sylvain
Bonjour,
J'ai un peu étudié le tuto et je vais tenter de l'installer encore une fois merci !
J'ai cependant une autre question. Quand je regarde dans mon alfresco et précisément dans le dossier:
tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/
je n'ai pas de dossier "ldap-ad".
De plus dans le dossier:
tomcat/shared/classes/alfresco/extension/
je n'ai pas de dossier "subsystems" et par conséquent pas de "Authentication/ldap"
Et je voulais savoir comment installer ce subsystem pour alfresco.
Merci,
Sylvain
Bonjour,
Le sous-système n'a pas "être" installé. Il est présent par défaut.
Les dossier manquants serve juste à la configuration ou la surcharge de configuration de ce "sous-système".
Pour résumer, s'il vous manque un dossier, vous pouvez le créer sans crainte.
Y.
Super !
Merci Yann de cette réponse rapide !
Je m'y mets de suite !
Sylvain
Bonjour,
Pouriez vous m'aider j'ai déjà suivi la domcumentation mais l'authentification ldap ne marche toujours pas,
j'ai un serveur openldap fonctionnel et j'ai configuré le fichier alfresco-global.properties en ajoutant
### authentification ldap ###
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=uid=%s,dc=xxx,dc=xx
ldap.authentication.java.naming.provider.url=ldap://xxxxx:xxxx
#ldap.authentication.defaultAdministratorUserNames=xxxx,alfresco
ldap.synchronization.java.naming.security.principal=annuaire@xxx
ldap.synchronization.java.naming.security.credentials=xxxx
ldap.synchronization.userSearchBase=dc=xxx,dc=xx
mais ça passe pas.
Discussions about Alfresco Content Services and Alfresco Process Services in French
Related:
By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods). If you are not ok with these terms, please do not use this website.