Help

Autenticación LDAP por grupo

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
alegs_xander
Member II
‎1 Feb 2017 8:48 PM

Autenticación LDAP por grupo

Tengo un directorio activo en windows server 2012, necesito que solo los usuarios que pertenecen a un grupo determinado puedan autenticarse en el Alfresco, usando autenticacion por LDAP como lo tengo configurado todos pueden hacerlo, y no es lo que realmente necesito.

0 Kudos
3 Replies
angelborroy
Alfresco Employee
‎2 Feb 2017 8:54 AM

Re: Autenticación LDAP por grupo

Básicamente tienes que configurar la propiedad ldap.synchronization.groupSearchBase

Lo tienes bien explicado en la documentación oficial de Alfresco: http://docs.alfresco.com/community5.1/tasks/auth-example-oneldap-ad.html

En caso de que solo quieras hacer identificación pero no sincronización, deberás extender el subsistema de LDAP AD para incluir esta validación adicional. Tienes un ejemplo sobre cómo extenderlo en https://github.com/keensoft/alfresco-summit-2014/tree/master/10-enhancements/06-custom-ldap-id

Hyland Developer Evangelist
0 Kudos
alegs_xander
Member II
‎2 Feb 2017 7:12 PM

Re: Autenticación LDAP por grupo

Puse la configuración que me recomiendas y puedo acceder pero los usuarios que no forman parte del grupo ni de la unidad organizacional que puse en la sincronización también pueden acceder.

0 Kudos
cesarista
Customer
‎4 Feb 2017 9:52 AM

Re: Autenticación LDAP por grupo

Buenas Alex:

Creo que lo que te pasa está relacionado con que un usuario cuando se loguea y no se ha sincronizado, se crea automáticamente en Alfresco. Hay una propiedad del subsistema de sincronización que evita que se logueen un conjunto de usuarios que no están sincronizados. Quizás eso solucione tu problema. Entiendo que no tienes que usar tampoco passthru en la cadena de autenticación, solo la ldap-ad.

create.missing.people=false
synchronization.autoCreatePeopleOnLogin=false
synchronization.syncWhenMissingPeopleLogIn=false

Saludos.

--C.

0 Kudos
Spanish User Group

Discussions about Alfresco Content Services and Alfresco Process Services in Spanish

Related:

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.