Help

Instalación y configuración de Alfresco con Active Directory WS2008n

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
lilianarod
Member II
‎30 Mar 2015 4:03 PM

Instalación y configuración de Alfresco con Active Directory WS2008n

Buenos días!

Soy nueva utilizando Alfresco y necesito una ayuda en la instalación y configuración de los usuarios con Active Directory. No he encontrado un tutorial donde describa paso a paso como se debe de hacer. Estoy utilizando la versión 5.0 sobre Windows Server 2008. Espero con la ayuda de alguno de ustedes.

Gracias de antemano!
0 Kudos
Reply
5 Replies
psantis
Active Member II
‎30 Mar 2015 8:59 PM

Re: Instalación y configuración de Alfresco con Active Directory WS2008n

Hola Lilian, la integración es sumamente sencilla, en windows no debes hacer nada, lo que debes hacer es agregar estos parametros en alfresco-global.properties, te adjunto unas lineas de ejemplo, en términos practios lo que esto habilita es que AD y alfresco se sincronicen para los usuarios AD, le quita el control de la creacion y eliminacion de los mismo sa alfresco, dejandole solo creación de grupos y asignación de roles para el admin

Agregar las siguientes líneas:
authentication.chain=passthru1Smiley Tongueassthru,alfrescoNtlm1:alfrescoNtlm
passthru.authentication.useLocalServer=false
passthru.authentication.servers=fosis.cl\\10.201.20.21,10.201.20.21
passthru.authentication.domain=acme.cl
passthru.authentication.defaultAdministratorUserNames=admin

ntlm.authentication.sso.enabled=false
ntlm.authentication.mapUnknownUserToGuest=false
alfresco.authentication.allowGuestLogin=true

synchronization.autoCreatePeopleOnLogin=true
0 Kudos
Reply
alexisrebolledo
Member II
‎8 May 2015 6:02 PM

Re: Instalación y configuración de Alfresco con Active Directory WS2008n

Estimado Psantis

Yo tengo esto en el archivo

ntlm.authentication.sso.enabled=false

ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@upv.local
ldap.authentication.java.naming.provider.url=ldap://10.100.0.124:389
ldap.authentication.defaultAdministratorUserNames=admin
ldap.synchronization.java.naming.security.principal=Ldap@upv.local
ldap.synchronization.java.naming.security.credentials=Ldap2011
ldap.synchronization.groupSearchBase=CN=ALFRESCO_UPV,OU=ALFRESCO_UPV,DC=upv,DC=local

ldap.synchronization.userSearchBase=CN=ALFRESCO_UPV,OU=ALFRESCO_UPV,DC=upv,DC=local

Mi consulta es la siguiente …. yo solo quiero que valide a los usuarios de un grupo en especifico del Active Directory … pero en estos momentos cualquiera que se loguea , que exista en el AD puede …. que debo hacer para que esto no suceda.

Saludos.
0 Kudos
Reply
psantis
Active Member II
‎11 May 2015 3:14 PM

Re: Instalación y configuración de Alfresco con Active Directory WS2008n

Buena pregunta me imagino que configurando con ciertas restricciones el AD y configurando los grupos o OU, pero no lo he echo nunca de mandera separada, lo que si puedes hacer son grupos  y sitios y de esa forma filtrar a los usuarios que ven cierco contenido.
0 Kudos
Reply
angelborroy
Alfresco Employee
‎12 May 2015 8:49 AM

Re: Instalación y configuración de Alfresco con Active Directory WS2008n

Creo que deberías extender el subsistema de identificación de LDAP. De esta manera, podrías incluir una nueva restricción (por grupo de pertenencia). En alguna ocasión hemos realizado esta adaptación.

Por si te sirve, aquí tienes un ejemplo de extensión de ese subsistema https://github.com/keensoft/alfresco-summit-2014/tree/master/10-enhancements/06-custom-ldap-id
Hyland Developer Evangelist
0 Kudos
Reply
alexisrebolledo
Member II
‎14 May 2015 3:27 PM

Re: Instalación y configuración de Alfresco con Active Directory WS2008n

Gracias ha ambos por sus respuestas.
Le daré una vuelta al tema ya que soy nuevo en Alfresco y para poder empezar a usar necesitamos que solo valide al usuarios de una sola CN o OU . Tal vez la forma de solucionar el tema es otro, ya que lo que queremos evitar es que, ya que todos se pueden loguear, es evitar que se crea los espacio personales , es decir que no se puedan crear nada , que no tengan espacio para realizar ninguna operación. Ya que queremos ir creando usuarios a medida que necesitemos asignarles espacios, espero haber explicado bien.

Saludos.
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.