Authentification alfrescoNtlm & CIFS

cancel
Showing results for 
Search instead for 
Did you mean: 
nancygaillard
Active Member

Authentification alfrescoNtlm & CIFS

Bonjour,
J'ai Alfresco Community 4.2.c (d'Après le manager tools)
Je suis sur Windows Server 2008 R2
J'essaie actuellement accéder à l'entrepôt en CIFS depuis un Explorateur Windows sur le serveur, puis sur une machine cliente.
Je souhaite cependant toujours pouvoir me connecter à Alfresco Share, et accéder à l'entrepôt en FTP

J'ai compris certaines choses :
Pour pouvoir utiliser CIFS il ne faut pas utiliser le protocole LDAP

Ce qui fait que dans :
C:\Alfresco\tomcat\shared\classes\alfresco-global.properties
J'ai changé mon :
<blockcode>authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap-ad:ldap-ad</blockcode>
en
<blockcode>authentication.chain=alfrescoNtlm1:alfrescoNtlm</blockcode>

Mon résultat actuel :
-> Je peux me connecter à Alfresco Share depuis mon serveur et mon client (authentification avec les identifiants admin Alfresco)
-> Je peux accéder à l'entrepôt via FTP depuis mon serveur et mon client (authentification avec les identifiants admin Alfresco)
-> <b>Je ne peux pas accéder à l'entrepôt via CIFS depuis mon serveur </b> J'ai testé la connexion avec les mêmes identifiants qu'en FTP et que sur Share.

Est-ce que les identifiants à utiliser sont différents? Sachant que par défaut dans le authentication.chain j'avais déjà ntml, est-ce que je dois changer quelque chose encore dans la configuration de Alfresco?

<ul>Info sup</ul>
Voici où j'ai pris mes informations :
[imcompatibilité LDAP CIFS] http://forums.alfresco.com/forum/installation-upgrades-configuration-integration/authentication-ldap...

Ici, je ne comprends pas quelque chose : Est-ce que le fait de n'utiliser que NTLM ne permet pas l'authentification? C'est quoi User Registry Export? http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems#What_are_the_Authentication_Subsyst...
4 Replies
nancygaillard
Active Member

Re: Authentification alfrescoNtlm & CIFS

J'ai relu un peu plus attentivement le topic => http://forums.alfresco.com/forum/installation-upgrades-configuration-integration/authentication-ldap...
Et j'ai pu voir que l'auteur suppose qu'il faut utiliser Passthru avec ntmlv1 sans savoir ce qu'il en est du hash (md4). Je vais essayer d'avoir des informations à ce sujet, puis que je réussisse ou non mon objectif, je reviendrai Smiley Happy
nancygaillard
Active Member

Re: Authentification alfrescoNtlm & CIFS

Après plusieurs heures de recherche
J'ai un nouveau résultat.

Mon résultat actuel :
-> Je peux me connecter à Alfresco Share depuis mon serveur et mon client (authentification avec les identifiants admin Alfresco)
-> Je peux accéder à l'entrepôt via FTP depuis mon serveur et mon client (authentification avec les identifiants admin Alfresco)
-> Je peux accéder à l'entrepôt via CIFS depuis mon serveur (sans m'authentifier o_O) mais pas depuis mon client

Dans mon alfresco-global.properties, j'ai modifier mon authentication.chain et ajouter deux lignes de paramétrage, bien entendu, j'avais mis aussi la ligne cifs.enabled :
<blockcode>
##default—————–
#authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap-ad:ldap-ad
##updated——————
authentication.chain=alfrescoNtlm1:alfrescoNtlm
#alfrescoNtml1
ntlm.authentication.sso.enabled=false
alfresco.authentication.authenticateCIFS=true

#CIFS Configuration
cifs.enabled=true
</blockcode>

Je travaillais sur un serveur Alfresco déjà installé et donc le fichier share-config-custom.xml avait déjà été fait. Je n'ai pas testé de mettre en commentaire la partie suivante, je vous dirai cela plus tard. En attendant, j'ai cette partie dans ce fichier, qui se situe pour info dans C:\Alfresco\tomcat\shared\classes\alfresco\web-extension, c'est la copie du block proposé dans le wiki sur la configuration des sous-systèmes

Enfin, sur mon PC (je rappelle Windows Server 2008 R2)
J'ai modifié mon fichier hosts (situé dans C:\Windows\System32\drivers\etc) en ajoutant à la fin ceci :
 10.12.12.254   ALFSERVEURA 

Pour information, 10.12.12.254 est une adresse au hasard sur mon réseau où je sais que mon serveur CIFS Alfresco (ALFSERVEURA) n'est pas.

* Je rappelle que le nom du serveur CIFS Alfresco est par défaut le nom de l'ordinateur (dans propriétés système) suivi d'un A.

Les liens qui m'ont été utiles :
l'astuce du fichier hosts, et d'autres astuces, mais bon, je ne comprends pas tout… => http://richard.esplins.org/siwi/2014/02/28/alfresco-and-windows/
horrible, mais ça peut aider => http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems
nancygaillard
Active Member

Re: Authentification alfrescoNtlm & CIFS

Pour avoir enfin accès à l'entrepôt depuis mon client, il semble que ce qui ait fonctionné s'est d'ajouter aussi dans le fichier hosts  la ligne
10.12.12.254   ALFSERVEURA 


Merci beaucoup, je vous souhaite une bonne journée à tous, j'espère que ça vous aidera aussi Smiley Happy
nancygaillard
Active Member

Re: Authentification alfrescoNtlm & CIFS

Pour Alfresco 4.2.c sur Windows Server 2008 R2 (serveur alfresco) et Windows 7 (clients)

Serveur :
C:\Alfresco\tomcat\shared\classes\alfresco-global.properties
Mettez en commentaire votre authentication.chain et ajouter la nouvelle ligne comme suit :
<blockcode>
##default—————–
#authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap-ad:ldap-ad
##updated——————
authentication.chain=alfrescoNtlm1:alfrescoNtlm
</blockcode>
A la fin du fichier, j'ai ajouter la ligne suivante et effacer les autres au j'ai utilisé au cours de mes tests concernant cifs, kerberos, passthru et compagnie… comme suit
<blockcode>
#CIFS Configuration
cifs.enabled=true
</blockcode>
J'ai redémarrer mon serveur tomcat d'Alfresco
J'ai vérifier la présence des DLL suivantes dans C:\Windows\System32
- Win32NetBIOS.dll
- Win32NetBIOSx64.dll (j'ai un système 64 bits)
[Présent sur mon serveur, absent sur mon client. Sur mon client j'ai fait une copie des deux DLL depuis C:\Alfresco\tomcat\bin vers C:\Windows\System32]
Sur mon serveur et mon client, dans C:\Windows\System32\drivers\etc, j'ai ajouter dans le fichier hosts la ligne suivante
10.12.12.254   ALFSERVEURA

où 10.12.12.254 est une adresse au hasard sur mon réseau, et où ALFSERVEURA n'est pas, juste pour forcer l'utilisation du NetBios.
Pas besoin de redémarrer ni pour le changement du fichier hosts, ni pour l'ajout des DLL.

Test : dans un exploreur Windows j'ai écrit \\ALFSERVEURA\Alfresco. Cela m'a demandé de m'authentifier, et j'ai pu voir le contenu de mon entrepôt (cela a pris un peu de temps)
Voilà!