Help

LDAP - CIFS

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
mavenel
Member II
‎31 Mar 2008 2:22 PM

LDAP - CIFS

Bonjour
J'ai un petit soucis
J'ai mis en place un annuaire OPENLDAP avec la configuration indiquée sur le site.
Tout est nickel : Authentification, Synchronisation.
Par contre problème de connexion avec le CIFS
J'ai pourtant modifié le fichier file-server.xml avec la configuration suivante:
<config evaluator="string-compare" condition="Filesystem Security">
       <!– CIFS POUR OPENLDAP –>
      <authenticator type="passthru">
      <Server>10.33.171.212</Server>
      </authenticator>

Connexion \\serveurA\alfresco
Le popup d'authentification s'ouvre mais n'arrive pas à se connecter à mon ALfresco
Je suis preneur de tout aide sur ce domaine
Cordialement
Marc AVENEL
Labels
0 Kudos
Reply
4 Replies
michaelh
Active Member
‎31 Mar 2008 2:49 PM

Re: LDAP - CIFS

Bonjour,

OPENLDAP + CIFS = incompatibilité.

Faire une recherche sur ce forum pour plus de renseignements.
0 Kudos
Reply
stebans
Member II
‎17 May 2008 9:52 AM

Re: LDAP - CIFS

Bonjour,

comme plusieurs utilisateurs d'Alfresco (2.1CE), j'ai fait face à l'incompatibilité LDAP/CIFS. Comme je tiens à conserver l'accès à l'entrepôt via CIFS, que les utilisateurs utilisant déjà des dossiers partagés plébiscitent, je cherche une solution alternative pour  récupérer les utilisateurs (et groupes ?) depuis notre annuaire OpenLDAP -sauf si l'incompatibilité est levée dans la prochaine version (2.9CE ou 3.0CE) ! Je veux également pouvoir rajouter des utilisateurs qui ne sont pas dans LDAP, et donc utiliser le "chaining" d'authentification. Pour l'instant je crée des utilisateurs avec la "Foundation API", mais ce n'est pas très souple puisqu'il faut redémarrer Alfresco.
Quelles seraient donc les solutions préférées pour synchroniser Alfresco avec les infos de l'annuaire ? Quelqu'un(e) a-t-il(elle) déjà utilisé Apache DS ? Je n'ai pas trouvé d'info pour savoir s'il pourrait servir de pont entre Alfresco et openLDAP en important les infos présentes dans openLDAP.

Merci d'avance pour toute info !
Cordialement,
Stéphane
0 Kudos
Reply
michaelh
Active Member
‎19 May 2008 10:32 AM

Re: LDAP - CIFS

Bonjour,

Une solution régulièrement donnée ici et utilisée, et de mettre en place un serveur Samba qui va servir de contrôleur pour Alfresco, et donc permettre une intégration Alfresco-LDAP. Ça prend très peu de temps, ça ne consomme quasi pas de ressources, et ça évite bien des maux de tête Smiley Happy

A noter, l'incompatibilité ne concerne pas que OpenLDAP, mais la très grande majorité des annuaires de type LDAP (compatibles LDAP v3) car ils stockent le mot de passe sous un format (MD5 le plus souvent) différent de ce qu'attend CIFS (MD4). A valider avec les différents serveurs donc, mais je pense que la très grande majorité fait la même chose.

Sinon à ma connaissance il n'est pas à l'ordre du jour de lever cette limitation coté Alfresco. On ne va en effet modifier ni l'implémentation de LDAP, ni celle de CIFS. Elles ne font que être conformes aux standards.

Enfin concernant le chaining, oui, c'est possible mais … est-ce que c'était une question ? Smiley Happy
0 Kudos
Reply
stebans
Member II
‎19 May 2008 2:20 PM

Re: LDAP - CIFS

Bonjour,

Merci pour votre réponse,

Une solution régulièrement donnée ici et utilisée, et de mettre en place un serveur Samba qui va servir de contrôleur pour Alfresco, et donc permettre une intégration Alfresco-LDAP. Ça prend très peu de temps, ça ne consomme quasi pas de ressources, et ça évite bien des maux de tête Smiley Happy

A noter, l'incompatibilité ne concerne pas que OpenLDAP, mais la très grande majorité des annuaires de type LDAP (compatibles LDAP v3) car ils stockent le mot de passe sous un format (MD5 le plus souvent) différent de ce qu'attend CIFS (MD4). A valider avec les différents serveurs donc, mais je pense que la très grande majorité fait la même chose.

Sinon à ma connaissance il n'est pas à l'ordre du jour de lever cette limitation coté Alfresco. On ne va en effet modifier ni l'implémentation de LDAP, ni celle de CIFS. Elles ne font que être conformes aux standards.
Je comprends mieux… La documentation CIFS/Active Directory m'avait conduit à penser que le "problème" se situait du côté d'Alfresco ou d'OpenLDAP ou JLAN. Il reste que je ne vois pas comment configurer Alfresco pour qu'il fasse l'authentification via un serveur Samba. Je ne sais pas comment Samba-OpenLDAP-CIFS peuvent s'articuler et où faire la configuration. Je dispos(ais) d'un Alfresco synchronisé avec LDAP, mais que faut-il maintenant changer pour que l'authentification se fasse via Samba? La question n'est pas très précise, mais je n'ai pas trouvé de liens pour être plus autonome! (http://forums.alfresco.com/viewtopic.php?t=10968, http://forum.alfresco-fr.org/viewtopic.php?t=1759)

Enfin concernant le chaining, oui, c'est possible mais … est-ce que c'était une question ? Smiley Happy
Oui ! l'idée étant bien entendu de synchroniser les utilisateurs et groupes avec LDAP, et de rajouter dans Alfresco de nouveaux utilisateurs.

Merci pour votre aide,
Cordialement,
Stéphane
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.