Help

Sincronización usuarios Directorio Activo

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
msaenz
Member II
‎30 Nov 2021 4:32 AM

Sincronización usuarios Directorio Activo

Buenas noches compañeros 

Publico este Post por una pregunta a la que no le encuentro solución. Resulta que tengo implementada una configuración para sincronización y autenticación de Alfresco mediante un directorio activo. Todo marcha bien pero tengo un problema con la sincronización de usuarios dentro de su grupos.  Tengo dentro de una OU llamada PCE-Alfresco tre grupos. que son los que me interesa sincronizar y tener sus usuarios. Al momento de sincronizar los grupos no tengo problemas, pero no logro que me sincronice de una sola vez todos los usuarios que se encuentran dentro de esos grupos. Solo puedo hacerlo uno por uno, lo cual no es práctico ya que se espera que en el futuro se agreguen más grupos. Sabrán de que manera puedo sincronizar estis 3 grupos con sus usuarios dentro de la OU=PCE-Alfresco? Anexo la configuración con la cuento de mi alfresco-global.properties donde sincronizo solo uno de los 3 grupos que necesito. De antemano gracias por los comentaios y apoyo 


authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ldap.authentication.active=true
ldap.authentication.java.naming.provider.url=xxxxx
ldap.authentication.userNameFormat=
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=xxxx
ldap.synchronization.java.naming.security.credentials=xxxx
ldap.synchronization.groupSearchBase=OU=PCE-ALFRESCO,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com
ldap.synchronization.userSearchBase=DC=pemex,DC=pmx,DC=com
synchronization.synchronizeChangesOnly=false
synchronization.syncOnStartup=true
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(objectclass\=group)
ldap.synchronization.personQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-alfresco,OU=PCE-ALFRESCO,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(memberOf=CN=pmx-pce-alfresco,OU=PCE-ALFRESCO,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com))
ldap.synchronization.autoCreatePeopleOnLogin=false
create.missing.people=false

 

0 Kudos
2 Replies
angelborroy
Alfresco Employee
‎30 Nov 2021 9:00 AM

Re: Sincronización usuarios Directorio Activo

No es algo que Alfresco provea por defecto, debes utilizar una extensión para ello.

Este addon provee algo similar:

https://github.com/magenta-aps/ldap-multi-search-base

No lo he probado con las últimas versiones de Alfresco, pero debería funcionar.

Hyland Developer Evangelist
0 Kudos
msaenz
Member II
‎30 Nov 2021 8:23 PM

Re: Sincronización usuarios Directorio Activo

Buena tarde Angel, muchas gracias como siempre por tu oportuna respuesta, solo que me surgen algunas dudas al respecto

El addon que me proporcionas dice que es para usar más de un directorio activo, sin embargo yo solo cuento con uno. Lo que no logro que me sincronice son los usuarios de los grupos que tengo en la siguiente ruta

ldap.synchronization.groupSearchBase=OU=PCE-ALFRESCO,OU=PCE,OU=DCTIPN,OU=Grupos,DC=pemex,DC=pmx,DC=com

Si el addon que me mencionas sirve para mi proposito, serías tan amable de decirme como sería la configuración del alfresco-global.properties? Porque lo intente de varias maneras, el addon ya lo instale

En otros foros he visto que para sincronizar los usuarios usan como una propiedad llamada useraccountcontrol pero no se si es lo que me falta

 

Espero puedas orientarme y de antemano disculpa tanta cuestion

 

Saludos!! 

0 Kudos
Spanish User Group

Discussions about Alfresco Content Services and Alfresco Process Services in Spanish

Related:

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.