AnsweredAssumed Answered

The problem of authentication from the group of AD

Question asked by kharkov_max on Nov 25, 2009
День добрый.
На Ubuntu настраиваю Alfresco 3.2r.
Получилось по ldap пустить в Alfresco пользователей AD и синхронизировать их данные.
Причем синхронизацию данных удалось сделать по определенной группе AD.
Но аутентификацию из группы AD не могу реализовать.

Прошу Вашей помощи.

Мое желание такое.
В AD есть OU alfresco. В данной OU находятся группы для Alfresco. К примеру группа alfrescogroup.
Если пользователь не добавлен в группу alfrescogroup то его не нужно пускать в систему Alfresco.
Помогите пожалуйста.

На данный момент у меня такой код в ldap-authentication.properties:

ldap.authentication.active=true
ldap.authentication.allowGuestLogin=true

ldap.authentication.userNameFormat=%s@domain.com.ua
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://domain.com.ua:389
ldap.authentication.java.naming.security.authentication=simple

ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=alfresco

ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=alfresco@domain.com.ua
ldap.synchronization.java.naming.security.credentials=pass

ldap.synchronization.queryBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=user)(memberOF\=cn\=alfrescogroup,ou\=alfresco,dc\=domain,dc\=com,dc\=ua)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(memberOF\=cn\=alfrescogroup,ou\=alfresco,dc\=domain,dc\=com,dc\=ua)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))

ldap.synchronization.groupSearchBase=ou\=alfresco,dc\=domain,dc\=com,dc\=ua
ldap.synchronization.userSearchBase=dc\=domain,dc\=com,dc\=ua

ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'

ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=company
# ldap.synchronization.defaultHomeFolderProvider=personalHomeFolderProvider
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.personType=user
ldap.synchronization.groupType=group
ldap.synchronization.groupMemberAttributeName=member

ldap.synchronisation.import.group.clearAllChildren=true
ldap.synchronisation.import.person.clearAllChildren=true

Заранее спасибо.

Outcomes