Autenticação AD Windows 2012 Server R2

rlbispo · ‎23 Jul 2018

Boa tarde, amigos.

estou com o seguinte cenário:

quero que os usuários do AD façam login no sistema Alfresco, com o nome de usuário e senha do AD. Não quero exportar todos os usuários que tenho no AD para o Alfresco, somente façam login.

tenho uma OU=EMPRESA, que dentro dessa OU, esta todos os DEPARTAMENTOS e cada departamento contém seus usuários.

ai, criei uma CN=grupo_alfresco, na raiz da OU=EMPRESA, e coloquei todos os usuários e o usuário admin_afresco com privilégios de adm dentro do grupo.

fiz todo o processo de comunicação com o AD, porém dentro dos 200 usuários, somente alguns 10 conseguem se conectar, e o restante, recebe essa mensagem:

Seus detalhes de autenticação não foram reconhecidos ou o Alfresco Content Services não está disponível no momento.

segue meu: /opt/alfresco/tomcat/shared/classes/alfresco-global.properties

############ AUTHENTICATION ALFRESCO LDAP ####################
### LDAP connection ###
#authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
#authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap:ldap-ad
#ntlm.authentication.sso.enabled=false

authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false

ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@empresa.com.br
ldap.authentication.java.naming.provider.url=ldap://172.16.0.2:389
ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco
ldap.synchronization.java.naming.security.principal=alfresco@empresa.com.br
ldap.synchronization.java.naming.security.credentials=senha
ldap.synchronization.active=true

#Groups

ldap.synchronization.groupSearchBase=OU=EMPRESA,DC=empresa,DC=com,DC=br

#Users
ldap.synchronization.userSearchBase=CN=grupo_alfresco,OU=EMPRESA,DC=com,DC=br

ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail

# Sync
synchronization.synchronizeChangesOnly=false
synchronization.allowDeletions=true
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.syncOnStartup=true
#synchronization.import.cron=0 */15 * * * ?
synchronization.import.cron=0 0 * * * ?
create.missing.people=false

Alguém já passou por isso e pode me ajudar no que estou fazendo de errado ai, por favor!

Estou usando Windows 2012 server R2 com AD

e Debian9 com o Alfresco

rlbispo · ‎30 Jul 2018

Gostaria de compartilhar a solução que encontrei para poder funcionar a Autenticação do Alfresco 5.2 no Active Diretory do Windows 2012 Server R2.

Depois de muito tempo batendo a cabeça, o problema que encontrei foi consultando os logs do servidor ADS, ao fazer login com os usuários no Alfresco, recebia as mensagens que o Usuário não tinha permissão de logar no computador. Até ai achei estranho isso, o que eu fiz foi add o usuário para ter acesso remoto na maquina do ADS, "Não Recomendado" mas.... após add o usuário, resolvi dar um restart no Alfresco e tentar efetuar login e, não é que deu certo!, depois voltei e removi o usuário do acesso remoto, e o processo de login do usuário no Alfresco ficou funcionando, ou seja! é só no primeiro login, depois é só remover o usuário do acesso remoto do ADS.

Vc pode fazer isso com os grupos ao invez de ta fazendo por usuário.

Autenticação AD Windows 2012 Server R2

Autenticação AD Windows 2012 Server R2

Re: Autenticação AD Windows 2012 Server R2

We use cookies on this site to enhance your user experience