Help

¿Cómo solucionar mi problema de sincronización de usuarios?

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
smerino
Active Member II
‎29 Sep 2016 9:44 AM

¿Cómo solucionar mi problema de sincronización de usuarios?

Jump to solution

Buenos días a todos.

Soy Sheila, estoy intentando sincronizar Alfresco One 5.1.1 con Active Directory. La validación de los usuarios la realiza de forma correcta, pero la sincronización no. Es decir, únicamente puedo ver los usuarios que se validan en Alfresco no todos los que tengo en el Active Directory, además los grupos tampoco me aparecen.

Adjunto una foto de mi error en la sincronización.

Muchas gracias de antemano, un saludo

      Sheila 

0 Kudos
Reply
1 Solution

Accepted Solutions
smerino
Active Member II
‎4 Oct 2016 0:28 PM

Re: ¿Cómo solucionar mi problema de sincronización de usuarios?

Jump to solution

Aquí os dejo mi configuración que finalmente ha funcionado. Espero que pueda ayudar a alguien más:

configuracion.png

En los apartados "Base de búsqueda de usuario" y "Base de búsqueda de seguridad", no he asignado ninguna unidad organizativa, puesto que quiero que empiece a buscar desde la raíz.

  • Archivo de administración de Alfresco alfresco-global.properties:
    1. Accedemos al directorio en el que se encuentra el archivo de administración:

                         C:\alfresco-community\tomcat\shared\classes          2. Con cualquier editor de textos abrimos el archivo alfresco-global.properties y añadimos al final del documento las siguientes líneas:

      • Pasos a seguir para la configuración:
      1. authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
      2. ntlm.authentication.sso.enabled=false
      3. ldap.authentication.allowGuestLogin=false
      4. ldap.authentication.userNameFormat=%s@midominio.es
      5. ldap.authentication.java.naming.provider.url=ldap://srv-midominio:389
      6. ldap.authentication.defaultAdministratorUserNames=Administrator
      7. ldap.synchronization.java.naming.security=simple
      8. ldap.synchronization.java.naming.security.principal=Administrador@midominio.es
      9. ldap.synchronization.java.naming.security.credentials=MiContraseñaDeAdministrador
      10. ldap.synchronization.person.differential.query=(&=(ObjectClass)=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)((WhenChanged<\={0}))
      11. ldap.synchronization.groupSearchBase=dc=midominio,dc=es
      12. ldap.synchronization.userSearchBase=dc=midominio,dc=es

Alfresco y Active directory, conexión mediante LDAP

Un saludo

     Sheila Merino

View solution in original post

Reply
5 Replies
angelborroy
Alfresco Employee
‎29 Sep 2016 1:31 PM

Re: ¿Cómo solucionar mi problema de sincronización de usuarios?

Jump to solution

Parece que el usuario de binding que has seleccionado no tiene las credenciales correctas, por eso no está recuperando los grupos.

Hyland Developer Evangelist
0 Kudos
Reply
smerino
Active Member II
‎30 Sep 2016 7:34 AM

Re: ¿Cómo solucionar mi problema de sincronización de usuarios?

Jump to solution

Hola Angel, gracias por contestar.

He comprobado que las credenciales del usuario son correctas, pero no encuentro el error. He vuelto a cambiar la configuración de sincronización y no consigo que funcione. Aquí te muestro los pantallazos.

Gracias por su atención,

          un saludo.

0 Kudos
Reply
angelborroy
Alfresco Employee
‎30 Sep 2016 10:31 AM

Re: ¿Cómo solucionar mi problema de sincronización de usuarios?

Jump to solution

Parece muy claro que las credenciales son incorrectas.

Creo que en vez de "admin" deberías incluir la cadena completa en el campo "Nombre de entidad de seguridad". Algo así como cn=admin,cn=users,dc=srv-dominio11,dc=com o la cadena DN que requiera tu LDAP.

Hyland Developer Evangelist
0 Kudos
Reply
smerino
Active Member II
‎30 Sep 2016 11:15 AM

Re: ¿Cómo solucionar mi problema de sincronización de usuarios?

Jump to solution

Muchísimas gracias Angel,

en un principio no entendía a lo que te referías. Ahora me resuelve y se me sincroniza correctamente.

Eres una máquina.

Un saludo enorme.

Sheila

0 Kudos
Reply
smerino
Active Member II
‎4 Oct 2016 0:28 PM

Re: ¿Cómo solucionar mi problema de sincronización de usuarios?

Jump to solution

Aquí os dejo mi configuración que finalmente ha funcionado. Espero que pueda ayudar a alguien más:

configuracion.png

En los apartados "Base de búsqueda de usuario" y "Base de búsqueda de seguridad", no he asignado ninguna unidad organizativa, puesto que quiero que empiece a buscar desde la raíz.

  • Archivo de administración de Alfresco alfresco-global.properties:
    1. Accedemos al directorio en el que se encuentra el archivo de administración:

                         C:\alfresco-community\tomcat\shared\classes          2. Con cualquier editor de textos abrimos el archivo alfresco-global.properties y añadimos al final del documento las siguientes líneas:

      • Pasos a seguir para la configuración:
      1. authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
      2. ntlm.authentication.sso.enabled=false
      3. ldap.authentication.allowGuestLogin=false
      4. ldap.authentication.userNameFormat=%s@midominio.es
      5. ldap.authentication.java.naming.provider.url=ldap://srv-midominio:389
      6. ldap.authentication.defaultAdministratorUserNames=Administrator
      7. ldap.synchronization.java.naming.security=simple
      8. ldap.synchronization.java.naming.security.principal=Administrador@midominio.es
      9. ldap.synchronization.java.naming.security.credentials=MiContraseñaDeAdministrador
      10. ldap.synchronization.person.differential.query=(&=(ObjectClass)=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)((WhenChanged<\={0}))
      11. ldap.synchronization.groupSearchBase=dc=midominio,dc=es
      12. ldap.synchronization.userSearchBase=dc=midominio,dc=es

Alfresco y Active directory, conexión mediante LDAP

Un saludo

     Sheila Merino

Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.