Estimados, muy buenos dias, sigo sin poder resolver mis problemas con Alfresco 5.2 y LDAP. los pongo un poco mas en tema, para ver si pueden ayudarme a resolver la cuestion que me complica:
1) Arquitectura:
Cuento con una VM que tiene 4 CPU's + 16 GB de RAM, con dos volumenes, uno para sistema otro para Alfresco, tiene instalado Centos 7.5. En cuanto a la base de datos, las mismas se encuentran en otro servidor, al cual hice correcta conexion desde alfresco-globasl-properties (Funciona ok), el motor corre PostgreSQL 10.
2) Login usuarios
En este punto cuento con dos soluciones correctamente instaladas y configuradas: LDAP y CAS (SSO).
3) Problema en cuestion
EL problema lo tengo en LDAP, les paso mis anomalias:
3.1) Alfresco no syncroniza nunca los usuarios que voy creando en LDAP. Unicamente sincroniza a medida que van iniciando sesion. Quiero decir, que si estan en LDAP pero NO en Alfresco, al hacer login por primera vez, los crea ok en Alfreso. Pero si no inician sesion nunca los sincroniza solos.
3.2) No puedo verificar que realmente este funcionando la sincronizacion que puse cada 2 minutos.
3.3) No tengo forma de saber realmente sai me tomo todos los usuarios la primera vez que importo, mi LDAP cuenta con 8000 Usuarios.
3.4) Quisiera eliminar todos los usuarios que se crearon en alfresco en la importacion que realice cuando configure el LDAP, me gustaria saber si puedo dejarlo sin ningun usuario, mas que los locales.
3.5) Partiendo que el punto anterior (3.4) lo pudiera resolver, existe posiblidad de filtrar usuarios a importar y hacer login por medio de filtro, por ej por grupos ???
4) Archivos de Configuracion
Instalacion: /opt/alfresco-community/
/opt/alfresco-community/tomcat/shared/classes/alfresco-global.properties
### Authentication ###
# authentication.chain=ldap1:ldap,alfrescoNtlm1:alfrescoNtlm### configured to use the external authentication SSO
authentication.chain=alfrescoNtlm1:alfrescoNtlm,external1:external
external.authentication.proxyUserName=
external.authentication.enabled=true
external.authentication.defaultAdministratorUserNames=nalvarez
external.authentication.proxyHeader=X-Alfresco-Remote-User
### SUBSYSTEMS ###
ll /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/
total 0
drwxr-xr-x 3 root root 18 jun 21 11:17 Authentication
drwxr-xr-x 3 root root 21 jul 2 13:21 Synchronization
### Authentication ###
ll /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/
total 24
-rw-r--r-- 1 root root 10507 jul 4 10:21 ldap-authentication.properties
-rw-r--r-- 1 root root 10430 jul 3 11:23 ldap-authentication.properties.bkpvi /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/ldap-authentication.properties
Propiedas:
ldap.authentication.active=true
ldap.synchronization.active=true
ldap.synchronization.queryBatchSize=0
ldap.synchronization.attributeBatchSize=0
ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=posixAccount)(gidNumber\=10002))
ldap.synchronization.groupSearchBase=ou\=WebGroup,dc\=xxxxx,dc\=xxx,dc\=xx
ldap.synchronization.userSearchBase=ou\=People,dc\=xxxx,dc\=xxx,dc\=xx
ldap.pooling.com.sun.jndi.ldap.connect.pool.debug=all
### Sincronizacion ###
root@alfresco1 logs]# ll /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Synchronization/default/
total 8
-rw-r--r-- 1 root root 3946 jul 2 13:23 default-synchronization-context.xml
-rw-r--r-- 1 root root 1830 jul 4 10:05 default-synchronization.propertiesvi /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Synchronization/default/default-synchronization.properties
Propiedades:
synchronization.synchronizeChangesOnly=true
# The cron expression defining when imports should take place
synchronization.import.cron=0 0/02 * * *?# Should we trigger a differential sync when missing people log in?
synchronization.syncWhenMissingPeopleLogIn=true# Should we trigger a differential sync on startup?
synchronization.syncOnStartup=true# Should we auto create a missing person on log in?
synchronization.autoCreatePeopleOnLogin=true# The number of entries to process before logging progress
synchronization.loggingInterval=100# The number of threads to use when doing a batch (scheduled or startup) sync
synchronization.workerThreads=1# Synchronization with deletions
synchronization.allowDeletions=true# For large LDAP directories the delete query is expensive and time consuming, needing to read the entire LDAP directory.
synchronization.syncDelete=true# external setting (LDAP systems) - whether users can be enabled; if false then users have to be explicitly disabled in Alfresco
synchronization.externalUserControl=false# Subsystem that will handle the external user control
synchronization.externalUserControlSubsystemName=
ACLARACIONES: LDAP + CAS Funcionan, el problema es la sincronizacion de usuarios y grupos. Ya recurri a la documentacion oficial, tambien estuve buscando en este foro, y probe todo lo que se me cruzo. Disculpem por el abuso de las "" pero me parecio necesario para mantener todo bien claro y prolijo para que resulte facil de leer.
Desde ya muchas gracias.
Nelson
Solved! Go to Solution.
A primera vista:
authentication.chain=alfrescoNtlm1:alfrescoNtlm,external1:external
no involucra el subsistema ldap, con lo que no se aplica ni la autenticacion ni la sincronizacion ldap. Deberías añadir ldap1:ldap al final de la cadena.
Saludos.
--C.
A primera vista:
authentication.chain=alfrescoNtlm1:alfrescoNtlm,external1:external
no involucra el subsistema ldap, con lo que no se aplica ni la autenticacion ni la sincronizacion ldap. Deberías añadir ldap1:ldap al final de la cadena.
Saludos.
--C.
Discussions about Alfresco Content Services and Alfresco Process Services in Spanish
Related:
By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods). If you are not ok with these terms, please do not use this website.