LDAP

cancel
Showing results for 
Search instead for 
Did you mean: 
sylvainr
Active Member

LDAP

Bonjour,

j'aimerai installer et configurer une authentification via LDAP. J'ai lu pas mal de doc, mais je ne vois pas comment m'y prendre pour l'installer dans mon alfresco community. 

Il s'agit d'un alfresco community edition 5.2.0

De plus, j'ai accès dans mon entreprise à une ancienne installation d'un alfresco community edition qui possède l’implémentation LDAP que je désire mettre en place. Mais je ne vois pas comment l'installer sur mon installation.

Merci d'avance pour l'aide !

Sylvain 

6 Replies
mpavot
Active Member II

Re: LDAP

Bonjour Sylvain,

je suppose que si tu post ici c'est que tu as déjà lu ça : Configuring LDAP | Alfresco Documentation

et ça LDAP configuration properties | Alfresco Documentation.

voici un tutoriel que l'on ma donné pour ldap (il marche bien , mais il faut un peu l'adapter )

OPENLDAP

https://www.server-world.info/en/note?os=CentOS_7&p=openldap

 

en tant que root

 

Install OpenLDAP Server

yum install openldap-servers openldap-clients

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap. /var/lib/ldap/DB_CONFIG

systemctl start slapd

systemctl enable slapd

 

Set OpenLDAP admin password

slappasswd

New password: pass

Re-enter new password: pass

{SSHA}zmitCUZZ6iQ8VAsWbpN3KLIQ/AzcQ+R7

 

cd

vi chrootpw.ldif

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={0}config,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}zmitCUZZ6iQ8VAsWbpN3KLIQ/AzcQ+R7

 

ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

 

Import basic Schemas

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

 

Set your domain name on LDAP DB

cd

vi chdomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={1}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"

  read by dn.base="cn=Manager,dc=formation-alfresco,dc=fr" read by * none

 

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=formation-alfresco,dc=fr

 

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=Manager,dc=formation-alfresco,dc=fr

 

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}zmitCUZZ6iQ8VAsWbpN3KLIQ/AzcQ+R7

 

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcAccess

olcAccess: {0}to attrs=userPassword,shadowLastChange by

  dn="cn=Manager,dc=formation-alfresco,dc=fr" write by anonymous auth by self write by * none

olcAccess: {1}to dn.base="" by * read

olcAccess: {2}to * by dn="cn=Manager,dc=formation-alfresco,dc=fr" write by * read

 

ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

 

cd

vi basedomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

dn: dc=formation-alfresco,dc=fr

objectClass: top

objectClass: dcObject

objectclass: organization

o: Formation Alfresco

description: Annuaire pour la formation Alfresco

dc: formation-alfresco

 

dn: cn=Manager,dc=formation-alfresco,dc=fr

objectClass: organizationalRole

cn: Manager

description: Directory Manager

 

dn: ou=People,dc=formation-alfresco,dc=fr

objectClass: organizationalUnit

ou: People

 

dn: ou=Group,dc=formation-alfresco,dc=fr

objectClass: organizationalUnit

ou: Group

 

ldapadd -x -D cn=Manager,dc=formation-alfresco,dc=fr -W -f basedomain.ldif

 

If Firewalld is running, allow LDAP service. LDAP uses 389/TCP.

firewall-cmd --add-service=ldap --permanent

firewall-cmd --reload

voila bon courage.

Maxime.

sylvainr
Active Member

Re: LDAP

Oui effectivement j'avais déjà lu ces docs. Je vais quand même encore y jeter un coup d'oeil pour voir si quelque chose m'a échappé.

Merci pour cette réponse rapide et merci pour le tuto !

Je vais le suivre et voir si je peux l'adapter à mon infra, encore une fois merci !

Sylvain

sylvainr
Active Member

Re: LDAP

Bonjour,

J'ai un peu étudié le tuto et je vais tenter de l'installer encore une fois merci !

J'ai cependant une autre question. Quand je regarde dans mon alfresco et précisément dans le dossier:

tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ 

je n'ai pas de dossier "ldap-ad".

De plus dans le dossier:

tomcat/shared/classes/alfresco/extension/

je n'ai pas de dossier "subsystems" et par conséquent pas de "Authentication/ldap" 

Et je voulais savoir comment installer ce subsystem pour alfresco.

Merci,

Sylvain

ycoulon
Alfresco Employee

Re: LDAP

Bonjour,

Le sous-système n'a pas "être" installé. Il est présent par défaut.

Les dossier manquants serve juste à la configuration ou la surcharge de configuration de ce "sous-système".

Pour résumer, s'il vous manque un dossier, vous pouvez le créer sans crainte.

Y.

sylvainr
Active Member

Re: LDAP

Super !

Merci Yann de cette réponse rapide !

Je m'y mets de suite !

Sylvain

pedro20
Member II

Re: LDAP

Bonjour,

Pouriez vous m'aider j'ai déjà suivi la domcumentation mais l'authentification ldap ne marche toujours pas,

j'ai un serveur openldap fonctionnel et j'ai configuré le fichier alfresco-global.properties en ajoutant 

### authentification ldap ###
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=uid=%s,dc=xxx,dc=xx
ldap.authentication.java.naming.provider.url=ldap://xxxxx:xxxx
#ldap.authentication.defaultAdministratorUserNames=xxxx,alfresco
ldap.synchronization.java.naming.security.principal=annuaire@xxx
ldap.synchronization.java.naming.security.credentials=xxxx
ldap.synchronization.userSearchBase=dc=xxx,dc=xx

 

mais ça passe pas.