LDAP-AD Integration

garcaman · ‎19 Sep 2013

Galera bom dia estou tentando integrar o Alfresco 4.2 (community) com o LDAP Microsoft com win2k8 r2 e ate agora não consegui nada, da erro no log, sobre um caminho não especificado.

gostaria da ajuda de vocês para resolver esse problema conforme esse log;

12:22:36,632 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] Starting 'Authentication' subsystem, ID: [Authentication, managed, ldap1]
12:22:36,648 WARN [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] Startup of 'Authentication' subsystem, ID: [Authentication, managed, ldap1] failed
org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Failed to import bean definitions from relative location [../common-ldap-context.xml]
Offending resource: file [D:\Alfresco\tomcat\shared\classes\alfresco\extension\subsystems\Authentication\ldap-ad\ldap1\ldap-ad-authentication-context.xml]; nested exception is org.springframework.beans.factory.BeanDefinitionStoreException: IOException parsing XML document from URL [file:/D:/Alfresco/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap-ad/ldap1/../common-ldap-context.xml]; nested exception is java.io.FileNotFoundException: D:\Alfresco\tomcat\shared\classes\alfresco\extension\subsystems\Authentication\ldap-ad\ldap1\..\common-ldap-context.xml (The system cannot find the file specified)

O caminho que ele reclama é esse ..\\common-ladp-context.xml que esta configurado no arquivo ldap-ad-authentication-context

esse meu arquivo ldap-ad-authentication-context esta desse jeito;


<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE beans PUBLIC '-//SPRING//DTD BEAN//EN' 'http://www.springframework.org/dtd/spring-beans.dtd'>

<beans>
   <!–
      The bean definitions for this subsystem are shared by the ldap and ldap-ad subsystems with different property
      defaults
   –>
<import resource="../common-ldap-context.xml" />
</beans>

e esse arquivo "common-ldap-context.xml" por padrão esta em D:\Alfresco\tomcat\webapps\alfresco\WEB-INF\classes\alfresco\subsystems\Authentication

Devo alterar esse caminho para onde?

garcaman · ‎19 Sep 2013

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE beans PUBLIC '-//SPRING//DTD BEAN//EN' 'http://www.springframework.org/dtd/spring-beans.dtd'>

<beans>
Conteudo do arquivo ldap-ad-authentication-context (cortou no post anterior e eu comentei as linhas)

#<!–
    # The bean definitions for this subsystem are shared by the ldap and ldap-ad subsystems with different property
     # defaults
   #–>
   #<import resource="../common-ldap-context.xml" />
#</beans>

gsdenys · ‎20 Sep 2013

garcaman

O path em que estes arquivos devem estar é


<TOMCAT_HOME>/shared/classes/alfresco/extension/subsystems/Authentication/ldap-ad/ldap-ad1/
‍‍‍

Escreví um tutorial para a versão 3.4 a algum tempo. Se quiser siga-o e qualquer dúvida poste aqui no forum

http://gsdenys.blogspot.com.br/2011/06/integrate-alfresco-with-active.html

[]s

garcaman · ‎20 Sep 2013

Galera consegui resolver ajustando o o arquivo acima so removi o ../, porem agora tenho outro problema, ele ate inicia a autenticação do LDAP porem não sincroniza e mesmo assim nao consigo acessar o alfresco com qq usuario do AD.

16:27:02,065 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] Starting 'Authentication' subsystem, ID: [Authentication, managed, ldap1]
16:27:02,159 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] Startup of 'Authentication' subsystem, ID:
[Authentication, managed, ldap1] complet

16:27:08,399 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] Starting 'Synchronization' subsystem, ID: [Synchronization, default]
16:27:08,524 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Synchronizing users and groups with user registry 'ldap1'
16:27:08,555 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Retrieving all groups from user registry 'ldap1'
16:27:08,570 ERROR [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Synchronization aborted due to error
org.alfresco.repo.security.authentication.AuthenticationException: 08190001 Failed to authenticate, username or password is wrong. User name:${ldap.synchronization.java.naming.security.principal} Reason [LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db1 ]

no ldap.synchronization.java.naming.security.principal - esta configurado para usar o usuario administrator@meudominio.com
com esse usuário acesso normal o AD

Alguem me ajuda?

garcaman · ‎20 Sep 2013

Galarera ja resolvi o problema de autenticação estava variável ldap.synchronization.java.naming.security.principal que tenha 2x o sinal de igual (==) removi um e deu certo, porem agora tenho outro erro na sincronização que esta ativada e mesmo desativando não consigo acessar o alfresco com qq user do ldap, abaixo o erro do log

16:17:46,386 ERROR [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Synchronization aborted due to error
org.alfresco.error.AlfrescoRuntimeException: 08200001 Error during LDAP Search. Reason:[LDAP: error code 32 - 0000208D: NameErr: DSID-0310020A, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=meudominio,DC=local'
16:46:32,769 ERROR [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] Synchronization aborted due to error
org.springframework.dao.DataIntegrityViolationException:

Alguem pode me ajudar a descobrir o que é isso?

no meu ad crei uma OU chamada alfresco e dentro dessa OU tenho o grupo chamado alfrescogroup e tambem os usuarios que terão acesso no sistema alfresco.

pode estar algo errado no meu groupSearchBase ou usersearchbase?

deixei ele assim no arquivo de configuração =>

ldap.synchronization.groupSearchBase=OU=Alfresco,DC=meudominio,DC=local
ldap.synchronization.userSearchBase=CN=Users,DC=meudominio,DC=local

Obrigado!

garcaman · ‎25 Sep 2013

Galera consegui resolver o problema obrigado