Help

Autenticacion usuarios de grupos

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
msaenz
Member II
‎30 Oct 2021 8:24 PM

Autenticacion usuarios de grupos

Buenas tardes amigos, molestando con una cuestión

 

Tengo una implentación de Alfresco 6 donde he conseguido sincronizar un directorio activo, modificando la estructura del archivo alfresco-global. properties

Todo me ha funcionado a la perfección, sin embargo no he podido conseguir que los usuarios del grupo que estoy sincronizando sean los únicos que se pueda.autenticar, ya que todos los usuarios del dominio ingresan y no es lo que quiero

 

Alguna sugerencia de como corregir esta situación, algún parámetro que deba añadir o quitar??

 

De antemano gracias, saludos!! 

0 Kudos
6 Replies
angelborroy
Alfresco Employee
‎2 Nov 2021 6:52 AM

Re: Autenticacion usuarios de grupos

Para evitar que los usuarios que no están sincronizados se creen, deberías añadir la siguiente propiedad a alfresco-global.properties

 

create.missing.people=false

Más detalles en https://docs.alfresco.com/content-services/community/admin/auth-sync/

 

Hyland Developer Evangelist
0 Kudos
msaenz
Member II
‎3 Nov 2021 6:56 PM

Re: Autenticacion usuarios de grupos

Hola Angel buena tarde, muchas gracias por tu respuesta. Te comento que agregué la línea que me dijiste, sin embargo continuo con el mismo problema. Cualquier usuario fuera del grupo puede ingresar. Escribo la configuración que tengo en mi Alfresco-global.properties para ver si puedes orientarme en que estoy haciendo mal de favor 

 

authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ldap.authentication.active=true
ldap.authentication.java.naming.provider.url=ldap://VWTUTDCPP001.host.com:389
ldap.authentication.userNameFormat=%s@host.com
ldap.synchronization.active=trueldap.synchronization.java.naming.security.principal=1090005142@host.com
ldap.synchronization.java.naming.security.credentials=xxxxxx
ldap.synchronization.groupSearchBase=CN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com
ldap.synchronization.userSearchBase=DC=pemex,DC=pmx,DC=com
synchronization.synchronizeChangesOnly=false
synchronization.syncOnStartup=true
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.personQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
ldap.synchronization.groupDifferentialQuery=(objectclass\=group)
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
create.missing.people=false

Saludos!!

 

0 Kudos
angelborroy
Alfresco Employee
‎4 Nov 2021 8:22 AM

Re: Autenticacion usuarios de grupos

Revisa este vídeo:

https://www.youtube.com/watch?v=T9NYXn3JMjU

Debes ajustar la query que sincroniza usuarios para que solo sincronice los que pertenecen al grupo.

Hyland Developer Evangelist
0 Kudos
msaenz
Member II
‎4 Nov 2021 2:14 PM

Re: Autenticacion usuarios de grupos

Hola Angel buen día 

Te agradezco de nuevo por tu respuesta, te comento

Tal cual tengo la configuración como se muestra en un comentario previo me sincroniza los usuarios solo del grupo que le indico y dentro del grupo se muestran los usuarios correctamente, sin embargo a pesar de esto me permite loguear con cualquier usuario fuera de ese grupo

 

Espero me puedas orientar de favor para indicarme si estoy en lo cierto o tengo un error en alguna línea 

 

Saludos!! 

 

0 Kudos
angelborroy
Alfresco Employee
‎5 Nov 2021 9:05 AM

Re: Autenticacion usuarios de grupos

Puedes cambiar la cadena de autenticación. En vez de usar "%s@host.com" (que entiendo da acceso a todos los usuarios del LDAP), usa el DN con el grupo que deseas filtrar "CN=%sCN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com"

Hyland Developer Evangelist
0 Kudos
msaenz
Member II
‎5 Nov 2021 4:51 PM

Re: Autenticacion usuarios de grupos

Buenos días Angel

Nuevamente agradezco tu pronta respuesta. Realicé la modificación que me indicaste, sin embargo no puedo acceder con ningún usuario incluido los que están dentro del grupo. Anexo mi configuración, espero puedas orientarme a decirme si me falta un parámetro o condición adicional

authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ldap.authentication.active=true
ldap.authentication.java.naming.provider.url=ldap://VWTUTDCPP001.pemex.pmx.com:389
ldap.authentication.userNameFormat=CN=%sCN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=1090005142@pemex.pmx.com
ldap.synchronization.java.naming.security.credentials=Pemex.2021
ldap.synchronization.groupSearchBase=CN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com
ldap.synchronization.userSearchBase=DC=pemex,DC=pmx,DC=com
synchronization.synchronizeChangesOnly=false
synchronization.syncOnStartup=true
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(objectclass\=group)
ldap.synchronization.personQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-aditep-carga-mar-sur,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
ldap.synchronization.autoCreatePeopleOnLogin=false
create.missing.people=false

Saludos!!

0 Kudos
Spanish User Group

Discussions about Alfresco Content Services and Alfresco Process Services in Spanish

Related:

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.