Alfresco Community con integracion LDAP

cancel
Showing results for 
Search instead for 
Did you mean: 
pablo_borba
Member II

Alfresco Community con integracion LDAP

Hola,
tenemos instalada la version 5.0.b, la version Community y queremos saber si es posible autenticar lo usuarios con los del Dominio, o sea, usar los usuarios del Dominio para no tener que estar creando usuarios en Alfresco.
Eso es posible?
estuve leyendo sobre LDAP en la documentacion, no me queda muy claro como es la configuracion e implementacion, en realidad no encontre algo muy claro y especifico de como proceder a realizarlo.
Alguien me podria ayudar en esto?
Gracias
7 Replies
angelborroy
Alfresco Employee

Re: Alfresco Community con integracion LDAP

¿Has revisado esta documentación (http://docs.alfresco.com/community/tasks/auth-example-oneldap-ad.html)? ¿Qué duda concreta tienes?
Hyland Developer Evangelist
pablo_borba
Member II

Re: Alfresco Community con integracion LDAP

Hola, en realidad no entiendo bien los pasos a realizar, y los cambios que hay que hacer para que tome los usuarios del dominio. Tambien no me queda claro esos cambios en los archivos a los que se refiere…
angelborroy
Alfresco Employee

Re: Alfresco Community con integracion LDAP

Solo tienes que modificar <CODE>alfresco/tomcat/shared/classes/alfresco-global.properties</CODE>, añadiéndole la configuración de tu LDAP.

<javascript>
# Autenticación primero por usuario de alfresco y después por LDAP (la primera exitosa da acceso a Alfresco)
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad

# Formato del usuario en el LDAP (%s indica el identificador que debe tomar para el usuario)
ldap.authentication.userNameFormat=%s@domain.com
# URL y puerto del LDAP
ldap.authentication.java.naming.provider.url=ldap://domaincontroller.domain.com:389
# Credenciales del LDAP (usuario, password) para realizar las búsquedas
ldap.synchronization.java.naming.security.principal=alfresco@domain.com
ldap.synchronization.java.naming.security.credentials=secret

# Grupo del LDAP donde se encuentran los usuarios
ldap.synchronization.groupSearchBase=ou=Security Groups,ou=Alfresco,dc=domain,dc=com

# Formato DN de los usuarios en el LDAP
ldap.synchronization.userSearchBase=ou=User Accounts,ou=Alfresco,dc=domain,dc=com
</javascript>
Hyland Developer Evangelist
pablo_borba
Member II

Re: Alfresco Community con integracion LDAP

Me quedan algunas dudas en cuanto a esta configuracion. Coloco en MAYUSCULAS las consultas o dudas.

# Autenticación primero por usuario de alfresco y después por LDAP (la primera exitosa da acceso a Alfresco)
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad

# Formato del usuario en el LDAP (%s indica el identificador que debe tomar para el usuario)
ldap.authentication.userNameFormat=%s@domain.com(NO ENTIENDO EXACTAMENTE LO QUE TENGO QUE COLOCAR EN CUANTO AL USUARIO)
# URL y puerto del LDAP
ldap.authentication.java.naming.provider.url=ldap://domaincontroller.domain.com:389
# Credenciales del LDAP (usuario, password) para realizar las búsquedas
ldap.synchronization.java.naming.security.principal=alfresco@domain.com (ESTO QUEDA ASI TAL CUAL ESTA O VA alfresco@midominio.com?)
ldap.synchronization.java.naming.security.credentials=secret

# Grupo del LDAP donde se encuentran los usuarios
ldap.synchronization.groupSearchBase=ou=Security Groups,ou=Alfresco,dc=domain(ACA VA MI DOMINIO?),dc=com

# Formato DN de los usuarios en el LDAP
ldap.synchronization.userSearchBase=ou=User Accounts,ou=Alfresco,dc=domain(ACA TAMBIEN VA MI DOMINIO O QUEDA ASI?),dc=com
pablo_borba
Member II

Re: Alfresco Community con integracion LDAP

Lo otro que tengo dudas es en partes que dice dc=com, en el caso mi dominio es snig.gub.uy por ejemplo, ahi iria entonces dc=gub.uy? es correcto eso?
angelborroy
Alfresco Employee

Re: Alfresco Community con integracion LDAP

Creo que deberías estudiar la configuración de tu LDAP, un dominio de LDAP no puede ser "sin.gub.uy".
Hyland Developer Evangelist
pablo_borba
Member II

Re: Alfresco Community con integracion LDAP

Ya lo solucioné… encontre la configuracion adecuada para que funcione…gracias