Alfresco y Active directory, conexión mediante LDAP

Document created by smerino on Oct 19, 2016Last modified by smerino on Oct 19, 2016
Version 3Show Document
  • View in full screen mode

Una de las cosas que nos puede interesar es la sincronización de Alfresco con Active Directory. Ya que nos permite integrar los usuarios ya creados en el sistema. La configuración se puede realizar de dos maneras diferentes:

 

  • Archivo de administración de Alfresco alfresco-global.properties:
    1. Accedemos al directorio en el que se encuentra el archivo de administración:

                         C:\alfresco-community\tomcat\shared\classes

          2. Con cualquier editor de textos abrimos el archivo alfresco-global.properties y añadimos al final del documento las siguientes líneas:

          • Pasos a seguir para la configuración:
            1. authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
            2. ntlm.authentication.sso.enabled=false
            3. ldap.authentication.allowGuestLogin=false
            4. ldap.authentication.userNameFormat=%s@midominio.es
            5. ldap.authentication.java.naming.provider.url=ldap://srv-midominio:389
            6. ldap.authentication.defaultAdministratorUserNames=Administrator
            7. ldap.synchronization.java.naming.security=simple
            8. ldap.synchronization.java.naming.security.principal=Administrador@midominio.es
            9. ldap.synchronization.java.naming.security.credentials=MiContraseñaDeAdministrador
            10. ldap.synchronization.person.differential.query=(&=(ObjectClass)=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)((WhenChanged<\={0}))
            11. ldap.synchronization.groupSearchBase=dc=midominio,dc=es
            12. ldap.synchronization.userSearchBase=dc=midominio,dc=es

 

  • Consola de administración de Alfresco: (Únicamente si tu versión es Alfresco-One)
    1. Accedemos a la consola de administración mediante el navegador: localhost:8080/alfresco/s/enterprise/admin
    2. En el apartado de Administración d directorios, creamos una nueva configuración LDAP. Nos aparecerá esta pantalla:
          • Pasos a seguir para la configuración:
            1. Autenticación activada [v](Activamos la autenticación LDAP).
            2. Formato de nombre de usuario: %s@midominio.es(Dominio del Active Directory).
            3. URL de servidor LDAP: ldap://srv-midominio(Servidor donde tengo alojado el Active Directory).
            4. Nombre de usuario de administrador predeterminados: Administrador(Usuarios administradores de Alfresco).
            5. Tipo de seguridad: simple(Mecanismo a utilizar para autenticarse con el servidor LDAP).
            6. Autenticar FTP [v](Activar la autenticación LDAP en FTP).
            7. Nombre de entidad de seguridad: Administrador@midominio.es(Administrador del dominio @midominio.es, en este apartado, mediante el usuario administrador del dominio damos acceso a Alfresco para la conexión con Active Directory).
            8. Seguridad: simple(Mecanismo de seguridad para realizar la conexión LDAP).
            9. Credenciales de entidad de seguridad: contraseñaAdministrador(Contraseña del administrador de dominio anteriormente asignado).
            10. Consulta de grupo: (Objectclass == group)(Consulta todos los grupos u objetos que se van a sincronizar).
            11. Base de búsqueda de usuario: dc=midominio,dc=es        (En este caso únicamente he puesto el nombre de dominio para que busque desde la raíz del directorio Activo,si quieres que empiece a buscar en una unidad organizativa por ejemplo: (unidad organizativa de usuarios) ou=usuarios, dc=midominio,dc=es).
            12. Base de búsqueda de grupo: dc=midominio,dc=es        (Igual que en el apartado anterior, si quieres que empiece a buscar en una unidad organizativa por ejemplo: (unidad organizativa de grupos) ou=grupos, dc=midominio,dc=es).
            13. Consulta de persona y consulta diferencial de persona: En mi caso las he dejado por defecto.

 

3 people found this helpful

Attachments

    Outcomes