Eu pensei na mesma coisa... 

Eu cheguei a criar o arquivo, mas depois vi que não era necessário então eu removi.

Quanto a leitura do arquivo global, o Alfresco esta lendo sim pq, se eu tiro o Ntlm, não é possível realizar nenhum acesso.

Acho que consegui descobrir os meus erros nesse arquivo ao olhar a documentação e comparar linha a linha na minha instalação. Agora os usuarios LDAP logam mas o Alfresco nao está listando os que ainda não logaram e tambem nenhum grupo. É isso mesmo?

Outra coisa é que agora está aparecendo esta linha no LOG:

2017-10-30 17:57:29,435 ERROR [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization aborted due to error
org.alfresco.repo.security.authentication.AuthenticationException: 09300018 Failed to authenticate, username or password is wrong. User name:cn=Manager,dc=company,dc=com Reason [LDAP: error code 49 - Invalid Credentials]

Só que no arquivo, o usuario está correto e não é esse manager!

Como corrigir isso?

Bom, então parece ser mais um caso de propriedade errada.

Da mesma forma que não lia a linha de configuração do servidor, deve estar com problema semelhante nas demais linhas.

Talvez algum caracter oculto, charset errado no arquivo de configuração?

Essa valor que está sendo exibido no log é o valor padrão.

Bom... verifiquei tudo e consegui fazer o sincronismo.

Deixo aqui o meu bloco de autenticação do LDAP para o caso de mais alguém precisar. Como eu uso apenas um servidor, esse bloco está inserido no alfresco-global.properties.

Obrigado pela ajuda

### LDAP ###
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap
ntlm.authentication.sso.enabled=false
alfresco.authentication.authenticateCIFS=false
synchronization.sinchronyzeChangesOnly=false
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.syncOnStartup=true

ldap.authentication.active=true
ldap.synchronization.active=true
#
# A URL para conectar ao servidor ldap
ldap.authentication.java.naming.provider.url=ldap://XXX.XXX.XXX.XXX:389
#
# Base DN contendo os usuários
ldap.authentication.userNameFormat=uid=%s,ou=Users,dc=xxxx,dc=com
#
# O principal padrão para usar (apenas usado para sincronização ldap)
ldap.synchronization.java.naming.security.principal=cn=admin,dc=xxxx,dc=com
ldap.authentication.defaultAdministratorUserNames=admin
ldap.synchronization.java.naming.security.credentials=xxxxxx
ldap.authentication.java.naming.security.authentication=simple

#
# A grupo busca base restringe a consulta de grupo ldap para uma sub-seção da árvore no servidor ldap.
ldap.synchronization.groupSearchBase=ou=Groups,dc=xxxx,dc=com
# A consulta para selecionar todos os objetos que representam os grupos para importar.
ldap.synchronization.groupQuery=(objectclass=groupOfNames)
# A consulta para selecionar todos os objetos que representam os usuários para importar.
ldap.synchronization.personQuery=(objectclass=inetOrgPerson)
# O usuário Pesquisar base restringe a consulta de usuário ldap para uma sub-seção da árvore no servidor ldap.
ldap.synchronization.userSearchBase=ou=Users,dc=xxxx,dc=com
ldap.synchronization.userSearchBase=ou\=Users,dc\=xxxx,dc\=com

  

Bom dia.

O que estava errado afinal? Eu não comparei os valores.
Veja que você deixou a última linha duplicada. Acredito que a correta seja a última, a contendo os caracteres "\"

Sim... a ultima linha eu dupliquei e não percebi. peguei de um outro topico aqui na comunidade.

Além disso, adicionei as linhas:

synchronization.sinchronyzeChangesOnly=false
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.syncOnStartup=true