Aquí tienes un tutorial detallado para configurar LDAP-AD con Alfresco (identificación y sincronización)

Example: authentication and synchronization with one ldap-ad subsystem | Alfresco Documentation 

Gracias Ángel..

He estado revisando tu manuales y vídeos para guiarme y están muy buenos.

 revisare el link que me has enviado.

si es posible  podrías darme tu correo para hacer te consultas  de una forma mas rápida.

agradecería mucho tu apoyo.

Mi correos es aldo.valenzuela@gmail.com

Saludos.

Angel, revisando lo enviado, no me da resultado, y lo que necesito que que los usuarios puedan hacer login con las credenciales de AD,  ya que no quiero que me importe a todos los usuarios.

Para eso basta con que informes correctamente las propiedades "ldap.authentication" en "alfresco-global.properties". Obviamente, puedes saltar los pasos de sincronización del manual si no lo necesitas. 

Tienes más ejemplos sobre la estructura de un Active Directory en Technical Tips & Tricks: Best Practices for Managing User Import into Alfresco from Active Directory 

Hola Angel, eso he estado haciendo todo el día. y no me resulta.

tengo la duda en los siguientes puntos.

                ldap.authentication.userNameFormat=%s@oriencoop.cl 

                lo he visto  configurado de otra forma

                ldap.authentication.userNameFormat=uid=%s,ou=domain users,dc=oriencoop,dc=cl

                 y no se cual  corresponde  probé con las 2 y no funciona.

También al momento de realizar las pruebas he realizado las pruebas probando  con de 2 formas tanto al usuario  y contraseña y usuario@dominio.cl mas contraseña  y de ninguna forma funciona.

Tambien he visto  que hablan esta ruta  y yo no la tengo en mi configuración

alfresco/extension/subsystems/Authentication/alfrescoNtlm/alfrescoNtlm1/mychanges.properties

es necesario tenerla o no?

Esta es mi configuración .

### Para la autenticacion via LDAP
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=true
ldap.authentication.userNameFormat=%s@oriencoop.cl
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.80.105:636
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=delegacion
 

Espero me puedas ayudar.

Saludos y atento a tu respuesta.

Puedes poner toda la configuración en alfresco-global.properties (como indica la documentación) siempre que utilices un único AD (es tu caso).

De acuerdo a lo que incluyes, deberías poder entrar con "usuario" y la contraseña. El puerto de AD suele ser el 389 pero entiendo que en tu caso es 636.

Algo así debería funcionarte:

$ vi /opt/alfresco/tomcat/shared/classes/alfresco-global.properties
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@oriencoop.cl
ldap.authentication.java.naming.provider.url=ldap://192.168.80.105:636

Ángel... Excelente......... funciono a la perfección te agradezco mucho tu  apoyo........

Muchas Gracias.

Hola amigos

ya sincronizo los usuarios de mi ldap con freeipa-alfresco, pero veo que en el repositorio en userHomes aparecen todos los usuarios del eldap y les crea un directorio (carpeta).

Lo que quiero es que no se cree esta carpeta a menos que habilite al usuario del ldap para que se firme en el alfresco.

Se puede?

mi codigo es el siguiente:

###############################
## Common Alfresco Properties #
###############################

dir.root=/opt/alfresco-community/alf_data

alfresco.context=alfresco
alfresco.host=192.168.203.146
alfresco.port=8080
alfresco.protocol=http

share.context=share
share.host=192.168.203.146
share.port=8080
share.protocol=http

### database connection properties ###
db.driver=org.postgresql.Driver
db.username=alfresco
db.password=123
db.name=alfresco
db.url=jdbcostgresql://localhost:5432/${db.name}
# Note: your database must also be able to accept at least this many connections. Please see your database documentation for instructions on how to configure this.
db.pool.max=275
db.pool.validate.query=SELECT 1

# The server mode. Set value here
# UNKNOWN | TEST | BACKUP | PRODUCTION
system.serverMode=UNKNOWN

### FTP Server Configuration ###
ftp.port=21

### RMI registry port for JMX ###
alfresco.rmi.services.port=50500

### External executable locations ###
ooo.exe=/opt/alfresco-community/libreoffice/program/soffice.bin
ooo.enabled=true
ooo.port=8100
img.root=/opt/alfresco-community/common
img.dyn=${img.root}/lib
img.exe=${img.root}/bin/convert
alfresco-pdf-renderer.root=/opt/alfresco-community/common/alfresco-pdf-renderer
alfresco-pdf-renderer.exe=${alfresco-pdf-renderer.root}/alfresco-pdf-renderer

jodconverter.enabled=false
jodconverter.officeHome=/opt/alfresco-community/libreoffice
jodconverter.portNumbers=8100

### Initial admin password ###
alfresco_user_store.adminpassword=3dbde697d71690a769204beb12283678

### E-mail site invitation setting ###
notification.email.siteinvite=false

### License location ###
dir.license.external=/opt/alfresco-community

### Solr indexing ###
index.subsystem.name=solr4
dir.keystore=${dir.root}/keystore
solr.host=localhost
solr.port.ssl=8443

### Allow extended ResultSet processing
security.anyDenyDenies=false

### Smart Folders Config Properties ###
smart.folders.enabled=false

### Remote JMX (Default: disabled) ###
alfresco.jmx.connector.enabled=false

#LDAP Auth
#authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
authentication.chain=ldap2:ldap,ldap1:ldap,alfinst:alfrescoNtlm
ldap.authentication.active=true
ldap.authentication.java.naming.provider.url=ldap://cipa.domain.nlc:389
ldap.authentication.userNameFormat=uid=%s,cn=users,cn=accounts,dc=domain,dc=nlc

###LDAP Sync
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=uid=admin,cn=users,cn=accounts,dc=domain,dc=nlc
ldap.synchronization.java.naming.security.credentials=123456789
ldap.synchronization.groupQuery=(objectclass=groupOfUniqueNames)
ldap.synchronization.personQuery=(objectclass=inetOrgPerson)
ldap.synchronization.groupSearchBase=cn=groups,cn=accounts,dc=domain,dc=nlc
ldap.synchronization.userSearchBase=cn=users,cn=accounts,dc=domain,dc=nlc
ldap.synchronization.userIdAttributeName=UserID
ldap.synchronization.userLastNameAttributeName=LastName
ldap.synchronization.userEmailAttributeName=Emailaddress
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=cn
ldap.synchronization.groupType=groupOfUniqueNames
ldap.synchronization.personType=inetOrgPerson
ldap.synchronization.groupMemberAttributeName=uniqueMember
synchronization.syncOnStartup=true
synchronization.import.cron=0 0 0 * * ?

##invitacion al sitio
notification.email.siteinvite=true

# Outbound Email Configuration
mail.host=srvdovecot.domain.nlc
mail.port=25
mail.username=alfrescomail@domain.nlc
mail.password=password
mail.encoding=UTF-8
mail.from.default=alfrescomail@domain.nlc
mail.smtp.auth=true

# Alfresco Email Service and Email Server
# Enable/Disable the inbound email service. The service could be used by processes other than
# the Email Server (e.g. direct RMI access) so this flag is independent of the Email Service.

email.inbound.enabled=true

# Email Server properties
email.server.enabled=true
email.server.port=25
email.server.domain=domain.nlc
email.inbound.unknownUser=anonymous

# A comma separated list of email REGEX patterns of allowed senders.
# If there are any values in the list then all sender email addresses
# must match. For example:
# .*\@alfresco\.com, .*\@alfresco\.org
# Allow anyone:
#-------------
email.server.allowed.senders=.*

#start alfresco service notification
mail.smtps.auth=false
mail.testmessage.send=true
mail.testmessage.to=alfrescomail@domain.nlc
mail.testmessage.subject=Service notificacion Alfresco
mail.testmessage.text=El servicio de alfresco se ha iniciado

asi es lo mismo qeu busco yo,, que dentro de la OU que le pongo en busqeuda los sincronice pero que no cree en folder Home en el Alfresco.

Que solo se genere cuando le de permisos para loguearse al alfresco.