Help

Bonjour à tous.J'éssaye de mettre en place la synchronisation...

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
lme
Partner
‎1 Jun 2006 2:57 PM

Re: Bonjour à tous.J'éssaye de mettre en place la synchronisation...

Il faut faire attention avec les mises à jour, les fichiers ne sont pas forcement remplacer. En théorie, il ne faudrait pas toucher aux fichiers de configuration par défaut et faire toutes les modifications dans des fichiers .xml placés dans le dossier extension.

Ce que je vous conseille de faire c'est de partire d'une nouvelle installation d'alfresco 1.2.1 en récupérant les données de l'ancien alfresco. Il y a une procédure sur le wiki que je n'ai jamais testée :
http://wiki.alfresco.com/wiki/Backup_and_Restore

Commencez déjà par faire fonctionner l'autentification via LDAP, puis dans un second temps, voir pour l'importation des utilisateurs/groupes.

Vous êtes sur la bonne piste, courage Smiley Wink
0 Kudos
Reply
content-manager
Member II
‎5 Jun 2006 2:03 PM

Re: Bonjour à tous.J'éssaye de mettre en place la synchronisation...

Merci pour votre aide.
Avec une version "complete" de la version 1.2.1, il est certain que l'authentification ldap fonctionne bien mieux. Je pense que lors de la montée de version, certains fichiers ont mal été modifié.

Encore une petite question, mon ancien compte administrateur n'est plus disponible! Les mots de passe des comptes admin, et administrator ne sont plus corrects depuis l'authentification LDAP.
Comment réinistaliser les mots de passe? La procédure d'insertion de login (authority-services-context.xml ) permet d'inserer de nouveau login, mais quel est le mot de passe?
0 Kudos
Reply
lme
Partner
‎5 Jun 2006 3:43 PM

Re: Bonjour à tous.J'éssaye de mettre en place la synchronisation...

Le compte 'admin' est un compte local et n'est pas un compte valide sur le LDAP. On ne peut pas non plus réinitialiser les mots de passe (le compte 'admin' n'existe pas dans le LDAP). Il faut ajouter un utilisateur dans la liste des administrateurs. Pour cela, il faut éditer le fichier authority-services-context.xml et ajouter le nom d'utilisateur dans la liste :
<property name="adminUsers">
  <set>
    <value>admin</value>
    <value>administrator</value>
    <value>mon_utilisateur</value>
  </set>
</property>
Il faut remplacer nom_utilisateur par le nom d'utilisateur que vous utilisez pour vous connecter sur Alfresco. Ne pas oublier de redémarrer alfresco et la prochaine fois que vous utiliserez le compte nom_utilisateur, vous aurez les droits administrateur … normalement Smiley Happy
0 Kudos
Reply
content-manager
Member II
‎5 Jun 2006 4:19 PM

Re: Bonjour à tous.J'éssaye de mettre en place la synchronisation...

Oui, je suis tout a fait d'accord avec votre réponse.
Cependant, il me semble avoir vu lors de la config des fichiers qu'un des parametres permettaient de garder les utilisateurs deja presents sous alfresco tout en important ceux de l'annuaire LDAP.
Il me semble qu'il fallait mettre à false ou true un paramètre pour que ce problème soit resolu.

EDIT:
Apres verification de la config, c'est cette propriété dont je vous parlais:

ldap-authentication-context.xml:
      <property name="clearAllChildren">
            <value>false</value>
        </property>
Il me semble que si la propiété est à false, les utilisateurs sont ajoutés à la base deja présente, mais pas supprimé! Erreur de ma part?:/


EDIT N°2:
La config clearAllChildren=false fonctionne puisque les "anciens" utilisateurs se trouvent toujours dans la base, cependant, le mot de passe n'est plus correct (impossible de se loguer avec ces user), et impossible de le modifier le mdp via l'interface graphique d'alfresco
0 Kudos
Reply
michaelh
Active Member
‎5 Jun 2006 5:18 PM

Re: Bonjour à tous.J'éssaye de mettre en place la synchronisation...

Le "false/true" de la propriété "clearAllChildren" dans "ldap-authentication-context.xml" permet de reinitialiser la liste des comptes et des groupes avant import depuis le LDAP : c'est son seul rôle.

En fait on ne peut pas faire cohabiter une authentification "LDAP" et "comptes internes" dans Alfresco pour le moment. C'est une possibilité prévue pour la version 1.4 (sortie en août/septembre). Pour le moment si on authentifie sur LDAP, alors les comptes internes ne servent plus à rien.

Par contre, la version 1.3 (disponible bientôt) permet l'authentification sur annuaires multiples. Ca pourrait être une alternative en fonction de vos besoins.
0 Kudos
Reply
content-manager
Member II
‎6 Jun 2006 8:17 AM

Re: Bonjour à tous.J'éssaye de mettre en place la synchronisation...

Merci bien pour ces précisions.Smiley Happy
0 Kudos
Reply
content-manager
Member II
‎6 Jun 2006 3:58 PM

Re: Bonjour à tous.J'éssaye de mettre en place la synchronisation...

Un dernier renseignement serait le bienvenu::rolleyes::
Les utilisateurs présents dans l'annuaire ldap font partie d'un objectclass spécifique à la société qui est hérité de inetorgperson.
Ces éléments diposent de attributs "requis" qui sont tres peu nombreux et qui sont remplis par l'ensemble des utilisateurs, par contre les attributs "optionnels" sont tres nombreux (une centaine d'attributs). En realité qu'une partie de ces attributs sont réellement utilisés(insérés). Il est relativement difficile de remplir l'ensemble de ces champs pour l'ensemble des utilisateurs.

Est il réellement obligatoire de remplir l'ensemble de ces attributs "optionnels" ou est il possible de contourner ce problème. Il me semble avoir lu que la version 1.3 ne devrait plus avoir ce bug. Cette version ne devrait elle pas sortir d'un jour à l'autre?
0 Kudos
Reply
unknown-user
Active Member
‎21 Aug 2006 11:26 AM

Re: Bonjour à tous.J'éssaye de mettre en place la synchronisation...

Bonjour,

Je rencontre des problèmes suite à la mise en place de l'authentification LDAP avec Alfresco.
Voici ce que me remonte les logs tomcat ( catalina.out ) :



12:06:14,785 ERROR [quartz.core.JobRunShell] Job DEFAULT.ldapPeopleJobDetail threw an unhandled Exception:
org.alfresco.repo.importer.ExportSourceImporterException: Failed to import
        at org.alfresco.repo.importer.ExportSourceImporter.doImport(ExportSourceImporter.java:206)
        at org.alfresco.repo.importer.ImporterJob.execute(ImporterJob.java:36)
        at org.quartz.core.JobRunShell.run(JobRunShell.java:191)
        at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:516)
Caused by: org.alfresco.repo.security.authentication.AuthenticationException: Unable to connect to LDAP Server; check LDAP configuration
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:80)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.getDefaultIntialDirContext(LDAPInitialDirContextFactoryImpl.java:65)
        at org.alfresco.repo.security.authentication.ldap.LDAPPersonExportSource.generateExport(LDAPPersonExportSource.java:146)
        at org.alfresco.repo.importer.ExportSourceImporter.doImport(ExportSourceImporter.java:166)
        … 3 more
Caused by: javax.naming.ServiceUnavailableException: [LDAP: error code 52 - SASL not supported]
        at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3050)
        at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2931)
        at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2732)
        at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2646)
        at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:283)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193)
        at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:136)
        at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:66)
        at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:667)
        at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:247)
        at javax.naming.InitialContext.init(InitialContext.java:223)
        at javax.naming.InitialContext.<init>(InitialContext.java:197)
        at javax.naming.directory.InitialDirContext.<init>(InitialDirContext.java:82)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:72)
        … 6 more
12:06:14,789 ERROR [quartz.core.ErrorLogger] Job (DEFAULT.ldapPeopleJobDetail threw an exception.
org.quartz.SchedulerException: Job threw an unhandled exception. [See nested exception: org.alfresco.repo.importer.ExportSourceImporterException: Failed to import]
        at org.quartz.core.JobRunShell.run(JobRunShell.java:202)
        at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:516)
* Nested Exception (Underlying Cause) —————
org.alfresco.repo.importer.ExportSourceImporterException: Failed to import
        at org.alfresco.repo.importer.ExportSourceImporter.doImport(ExportSourceImporter.java:206)
        at org.alfresco.repo.importer.ImporterJob.execute(ImporterJob.java:36)
        at org.quartz.core.JobRunShell.run(JobRunShell.java:191)
        at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:516)
Caused by: org.alfresco.repo.security.authentication.AuthenticationException: Unable to connect to LDAP Server; check LDAP configuration
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:80)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.getDefaultIntialDirContext(LDAPInitialDirContextFactoryImpl.java:65)
        at org.alfresco.repo.security.authentication.ldap.LDAPPersonExportSource.generateExport(LDAPPersonExportSource.java:146)
        at org.alfresco.repo.importer.ExportSourceImporter.doImport(ExportSourceImporter.java:166)
        … 3 more
Caused by: javax.naming.ServiceUnavailableException: [LDAP: error code 52 - SASL not supported]
        at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3050)
        at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2931)
        at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2732)
        at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2646)
        at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:283)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193)
        at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:136)
        at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:66)
        at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:667)
        at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:247)
        at javax.naming.InitialContext.init(InitialContext.java:223)
        at javax.naming.InitialContext.<init>(InitialContext.java:197)
        at javax.naming.directory.InitialDirContext.<init>(InitialDirContext.java:82)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:72)
        … 6 more
12:06:14,831 ERROR [quartz.core.JobRunShell] Job DEFAULT.ldapGroupJobDetail threw an unhandled Exception:
org.alfresco.repo.importer.ExportSourceImporterException: Failed to import
        at org.alfresco.repo.importer.ExportSourceImporter.doImport(ExportSourceImporter.java:206)
        at org.alfresco.repo.importer.ImporterJob.execute(ImporterJob.java:36)
        at org.quartz.core.JobRunShell.run(JobRunShell.java:191)
        at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:516)
Caused by: org.alfresco.repo.security.authentication.AuthenticationException: Unable to connect to LDAP Server; check LDAP configuration
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:80)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.getDefaultIntialDirContext(LDAPInitialDirContextFactoryImpl.java:65)
        at org.alfresco.repo.security.authentication.ldap.LDAPGroupExportSource.buildGroupsAndRoots(LDAPGroupExportSource.java:359)
        at org.alfresco.repo.security.authentication.ldap.LDAPGroupExportSource.generateExport(LDAPGroupExportSource.java:161)
        at org.alfresco.repo.importer.ExportSourceImporter.doImport(ExportSourceImporter.java:166)
        … 3 more
Caused by: javax.naming.ServiceUnavailableException: [LDAP: error code 52 - SASL not supported]
        at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3050)
        at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2931)
        at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2732)
        at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2646)
        at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:283)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193)
        at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:136)
        at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:66)
        at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:667)
        at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:247)
        at javax.naming.InitialContext.init(InitialContext.java:223)
        at javax.naming.InitialContext.<init>(InitialContext.java:197)
        at javax.naming.directory.InitialDirContext.<init>(InitialDirContext.java:82)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:72)
        … 7 more
12:06:14,833 ERROR [quartz.core.ErrorLogger] Job (DEFAULT.ldapGroupJobDetail threw an exception.
org.quartz.SchedulerException: Job threw an unhandled exception. [See nested exception: org.alfresco.repo.importer.ExportSourceImporterException: Failed to import]
        at org.quartz.core.JobRunShell.run(JobRunShell.java:202)
        at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:516)
* Nested Exception (Underlying Cause) —————
org.alfresco.repo.importer.ExportSourceImporterException: Failed to import
        at org.alfresco.repo.importer.ExportSourceImporter.doImport(ExportSourceImporter.java:206)
        at org.alfresco.repo.importer.ImporterJob.execute(ImporterJob.java:36)
        at org.quartz.core.JobRunShell.run(JobRunShell.java:191)
        at org.quartz.simpl.SimpleThreadPool$WorkerThread.run(SimpleThreadPool.java:516)
Caused by: org.alfresco.repo.security.authentication.AuthenticationException: Unable to connect to LDAP Server; check LDAP configuration
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:80)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.getDefaultIntialDirContext(LDAPInitialDirContextFactoryImpl.java:65)
        at org.alfresco.repo.security.authentication.ldap.LDAPGroupExportSource.buildGroupsAndRoots(LDAPGroupExportSource.java:359)
        at org.alfresco.repo.security.authentication.ldap.LDAPGroupExportSource.generateExport(LDAPGroupExportSource.java:161)
        at org.alfresco.repo.importer.ExportSourceImporter.doImport(ExportSourceImporter.java:166)
        … 3 more
Caused by: javax.naming.ServiceUnavailableException: [LDAP: error code 52 - SASL not supported]
        at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3050)
        at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2931)
        at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2732)
        at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2646)
        at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:283)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
        at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:193)
        at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:136)
        at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:66)
        at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:667)
        at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:247)
        at javax.naming.InitialContext.init(InitialContext.java:223)
        at javax.naming.InitialContext.<init>(InitialContext.java:197)
        at javax.naming.directory.InitialDirContext.<init>(InitialDirContext.java:82)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:72)
        … 7 more
J'ai essayé de suivre vos conseils en remplissant tous les champs mais j'ai un peu de mal avec la conf !!

Si quelq'un peut me donner un petit coup de main je ne suis pas contre !!!

Merci d'avance.
0 Kudos
Reply
lme
Partner
‎21 Aug 2006 0:58 PM

Re: Bonjour à tous.J'éssaye de mettre en place la synchronisation... 

Caused by: org.alfresco.repo.security.authentication.AuthenticationException: Unable to connect to LDAP Server; check LDAP configuration
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.buildInitialDirContext(LDAPInitialDirContextFactoryImpl.java:80)
        at org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl.getDefaultIntialDirContext(LDAPInitialDirContextFactoryImpl.java:65)
        at org.alfresco.repo.security.authentication.ldap.LDAPPersonExportSource.generateExport(LDAPPersonExportSource.java:146)
        at org.alfresco.repo.importer.ExportSourceImporter.doImport(ExportSourceImporter.java:166)
        … 3 more
Caused by: javax.naming.ServiceUnavailableException: [LDAP: error code 52 - SASL not supported]
A priori, tu as des problèmes pour te connecter à ton server LDAP. Essaie de passer la méthode d'authentification de DIGEST-MD5 à simple.
                <entry key="java.naming.security.authentication">
                    <value>simple</value>
                </entry>
0 Kudos
Reply
unknown-user
Active Member
‎21 Aug 2006 1:44 PM

Re: Bonjour à tous.J'éssaye de mettre en place la synchronisation...

Super merci beaucoup,

L'authentification LDAP fonctionne !!!! Smiley Very Happy


Bonne journée
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.