LDAP Sincronización

Maxi-Filloy · ‎3 Aug 2021

Hola buenas necesito un ejemplo de cómo irían estas líneas:

-Dldap.synchronization.userFirstNameAttributeName=
-Dldap.synchronization.userLastNameAttributeName=
-Dldap.synchronization.userEmailAttributeName=

Ya que logre que funcione LDAP pero a la hora de ingresar solo me trae el username que en mi caso es solo un numero ahora necesito que me traiga el nombre, apellido y el correo electrónico.

cristinamr · ‎3 Aug 2021

Buenas.

Prueba lo siguiente:

-Dldap.synchronization.userIdAttributeName=uid
-Dldap.synchronization.userFirstNameAttributeName=givenName
-Dldap.synchronization.userLastNameAttributeName=sn
-Dldap.synchronization.userEmailAttributeName=mail

Más info (apartado User synchronization settings). Cuéntanos.

Un saludo.

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc

Maxi-Filloy · ‎3 Aug 2021

Hola buenas probe con lo datos que me pasaste y no puede te dejo los logs

cristinamr · ‎4 Aug 2021

¡Buenas!

Si te sirve de algo, se completa la sincronización:

Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Completed batch of 75 entries
 [33malfresco_1            | [0m 2021-08-03 15:27:40,318  INFO  [security.sync.ChainingUserRegistrySynchronizer] [http-nio-8080-exec-4] Finished synchronizing users and groups with user registry 'ldap1'
 [33malfresco_1            | [0m 2021-08-03 15:27:40,318  INFO  [security.sync.ChainingUserRegistrySynchronizer] [http-nio-8080-exec-4] 75 user(s) and 0 group(s) processed

Pero tienes varios warnings. Veamos uno por uno:

1)

WARN  [sync.ldap.LDAPUserRegistry] [http-nio-8080-exec-4] User returned by user search does not have mandatory user id

Quita esta línea de la config que te di:

-Dldap.synchronization.userIdAttributeName=uid

2)

WARN  [sync.ldap.LDAPUserRegistry] [main] Failed to resolve member of group 'Portales Digitales' with distinguished name: CN=Eliana Carestia,OU=Usuarios,OU=Servicios y Consultoria Rentas,OU=Ministerio de Finanzas,OU=Usuarios Equipos Grupos,DC=gobiernocba,DC=gov,DC=ar

De hecho no es capaz de cargar usuarios de varias ramas:

Portales Digitales
Domain Admins
Cuenta de Servicio de Cluster
Enterprise Admins
...

Por lo que veo no está bien declarado. Ojea esta incidencia antigua para saber más detalles. A un usuario le ocurría lo mismo y lo solventó con una sincronización completa.

3)

  WARN  [security.sync.ChainingUserRegistrySynchronizer] [main] Synchronization,Category=directory,id1=ldap1,id2=3 Group Creation and Association Deletion: Failed to process entry "GROUP_Offer Remote Assistance HelpersCNF:ad36e8c0-db80-4b6d-81f9-b3b7d1662bc5 []".

El nombre del grupo contiene un carácter no valido (apostaría que es la parte HelpersCNF:ad36e8c0-db80-4b6d-81f9-b3b7d1662bc5 []), revisalo y, si puedes, cambialo.

Por cierto, un warn que me llamó la atención que no tiene que ver con el ldap:

WARNING [main] org.apache.catalina.webresources.Cache.getResource Unable to add the resource at [/WEB-INF/classes/org/alfresco/web/cmm] to the cache for web application [/share] because there was insufficient free space available after evicting expired cache entries - consider increasing the maximum size of the cache

¿Recuerdas que ya vimos esto con anterioridad? Comprueba que tienes aplicada la solución.

Cuéntanos.

Un saludo.

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc