Help

Problemas con la Sincronizacion del LDAP

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
julianl
Active Member
‎9 May 2017 4:50 PM

Problemas con la Sincronizacion del LDAP

Buenos días, estoy teniendo problemas con la sincronizacion del LDAP. La autenticacion esta funcionando, pero la sincronizacion nada que da. Por favor me podrian ayudar. Estas son la propiedades que tengo en el alfresco-global.properties.

# Para activar o desactivar la sincronización
ldap.synchronization.active=true


# EL usuario con permisos en el ldap para poder sincronizar
ldap.synchronization.java.naming.security.principal=Pongo mis datos


# La contraseña del usuario para sincronizar
ldap.synchronization.java.naming.security.credentials=Pongo mi contraseña


# Para páginar los resultados de las consultas. Lo dejamos a 0.
ldap.synchronization.queryBatchSize=0


# Consulta para buscar los atributos de los grupos.
ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
##Otro ejemplo
ldap.synchronization.groupQuery=(objectclass\=groupOfUniqueNames)


# La consulta que representan los grupos a importar que han cambiado desde un cierto tiempo.
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))


# Consulta para buscar los atributos de los usuarios.
ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)


# La consulta que representan los usuarios a importar que han cambiado desde un cierto tiempo.
ldap.synchronization.personDifferentialQuery=(&(objectclass\=inetOrgPerson)(!(modifyTimestamp<\={0})))


# La rama donde se encuentran los grupos.
ldap.synchronization.groupSearchBase=Pongo mis datos


# La rama donde se encuentran los usuarios.
ldap.synchronization.userSearchBase=Pongo mis datos


# El nombre del atributo que ha guarda las últimas actualizaciones de grupos o usuarios.
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp


# El atributo principal que representa el nombre de usuario.
ldap.synchronization.userIdAttributeName=sAMAccountName


# El atributo que contiene el nombre.
ldap.synchronization.userFirstNameAttributeName=cn


# El atributo que contiene el apellido
ldap.synchronization.userLastNameAttributeName=sn


# Atributo que contiene el correo.
ldap.synchronization.userEmailAttributeName=mail


# El atributo que define a los grupos.
ldap.synchronization.userOrganizationalIdAttributeName=ou


# Directorio donde queremos que se creen los directorios de los usuarios
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronisation.defaultHomeFolderProvider=personalHomeFolderProvider


# El atributo que contiene el nombre del grupo.
ldap.synchronization.groupIdAttributeName=cn


# El objectclass que define los grupos.
ldap.synchronization.groupType=groupType


# El objectclass que contiene los atributos del usuario.
ldap.synchronization.personType=inetOrgPerson


# EL atributo que define los miembros del grupo
ldap.synchronization.groupMemberAttributeName=member


# Cuando se activa, la consulta del usuario se tiene que ejecutar dos veces con el fin de contar con las entradas.
ldap.synchronization.enableProgressEstimation=true


# Para que sincronize sólo los cambios
synchronization.synchronizeChangesOnly=true


# Cron para definir el tiempo de sincronización. Por ejemplo cada 5 minutos:
synchronization.import.cron=0 0/5 * * * ?


# El número de hilos a utilizar cuando se sincroniza.
synchronization.workerThreads=2

En el log me sale lo siguiente: 

2017-05-09 10:40:26,019 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] [localhost-startStop-1] Starting 'Synchronization' subsystem, ID: [Synchronization, default]
2017-05-09 10:40:26,152 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronizing users and groups with user registry 'ldap1'
2017-05-09 10:40:26,194 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Retrieving all groups from user registry 'ldap1'
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Commencing batch of 0 entries
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Completed batch of 0 entries
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Retrieving all users from user registry 'ldap1'
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Commencing batch of 0 entries
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Completed batch of 0 entries
2017-05-09 10:40:26,247 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Finished synchronizing users and groups with user registry 'ldap1'
2017-05-09 10:40:26,247 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] 0 usuarios y 0 grupos procesados

Probe con Apache Directory y si sincroniza,  pero con Alfresco no da. Se puede exporta las propiedades de configuración del apache directory al Alfresco? Espero que me puedan ayudar. Yo valido la sincronizacion con el log y en el campo Personas del menu ingreso una palabra y no muestra ningún usuario y tampoco aparece ninguna carpeta de usuario en el repositorio del administrador.

Mil gracias..

0 Kudos
5 Replies
angelborroy
Alfresco Employee
‎10 May 2017 8:42 AM

Re: Problemas con la Sincronizacion del LDAP

Parece que las propiedades "groupQuery" y "personQuery" no son correctas. Lo único que se me ocurre es que pruebes con una aplicación Java independiente para que entiendas lo que hay que poner en esas propiedades.

Hyland Developer Evangelist
0 Kudos
julianl
Active Member
‎10 May 2017 1:25 PM

Re: Problemas con la Sincronizacion del LDAP

Gracias Angel, tu me podrias decir el nombre de la aplicacion java a la que te refieres, o se tiene que desarrollar?

Muchisimas gracias

0 Kudos
angelborroy
Alfresco Employee
‎10 May 2017 2:30 PM

Re: Problemas con la Sincronizacion del LDAP

Yo utilizo esta: Jarek Gawor's excellent LDAP Browser/Editor v2.8.2 - Cool Solutions | NetIQ  

Pero supongo que cualquier otra Java puede funcionar.

Hyland Developer Evangelist
0 Kudos
julianl
Active Member
‎15 May 2017 3:56 PM

Re: Problemas con la Sincronizacion del LDAP

Hol Angel, ya pude realizar la sincronizacion, pero los apellidos están saliendo doble, sabes que sucede o que atributo debo cambiar o si es del directorio activo? Muchas gracias

0 Kudos
douglascrp
Advanced II
‎16 May 2017 2:37 PM

Re: Problemas con la Sincronizacion del LDAP

Angel Borroy

Solamente para añadir otra opción que yo utilizo

Apache Directory Studio

0 Kudos
Spanish User Group

Discussions about Alfresco Content Services and Alfresco Process Services in Spanish

Related:

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.