AnsweredAssumed Answered

LDAP Active Directory Auth klappt, sync nicht

Question asked by sb1017_5337 on Oct 15, 2009
Latest reply on Oct 30, 2009 by bwerner
Hi,
ich habe es nach Stunden der Forensuche dann doch endlich hinbekommen, dass die Authentifizierung aller User über LDAP funktioniert. Leider werden die User erst angelegt, wenn ich mich einlogge. Die Gruppen aus meinem Win2003 Active Directory sind gar nicht erst vorhanden. Ich habe meinen Testuser in Windows gelöscht, leider existiert er in Alfresco weiter und kann dort auch nicht gelöscht werden.
Ich möchte, dass bestimmte Gruppen sowie alle User die sich darin befinden synchronisiert werden. Welche Einstellungen muss ich in folgenden Parametern vornehmen?

#ldap.synchronization.userSearchBase=ou=,dc=iconserver.iConsultantsUG,dc=local
#ldap.synchronization.groupSearchBase=ou=<OUcontainingUsers>,dc=iconserver.iConsultantsUG,dc=local

Welche Einstellung ist noch falsch?
Datei: tomcat\shared\classes\alfresco\extension\subsystems\Authentication\ldap-ap\lpad1

ldap.authentication.userNameFormat=%s@ICONSULTANTSUG
ldap.authentication.java.naming.provider.url=ldap://iconserver.iConsultantsUG.local:389
ldap.authentication.defaultAdministratorUserNames=administrator
ldap.synchronization.java.naming.security.principal=administrator@ICONSULTANTSUG
ldap.synchronization.java.naming.security.credentials=**********
ldap.authentication.java.naming.security.authentication=SIMPLE
ldap.authentication.allowGuestLogin=true
synchronization.synchronizeChangesOnly=false
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.autoCreatePeopleOnLogin=true

Folgende Ausgabe des Servers

22:57:36,953  INFO  [management.subsystems.ChildApplicationContextFactory] Starting 'Authentication' subsystem, ID: [managed, ldap1]
22:57:37,046  INFO  [alfresco.config.JndiPropertyPlaceholderConfigurer] Loading properties file from class path resource [alfresco/alfresco-shared.properties]
22:57:37,562  INFO  [management.subsystems.ChildApplicationContextFactory] Startup of 'Authentication' subsystem, ID: [managed, ldap1] complete
22:57:40,125  ERROR [web.scripts.AbstractRuntime] Exception from executeScript - redirecting to status template error: 09150005 Login failed
org.alfresco.web.scripts.WebScriptException: 09150005 Login failed
        at org.alfresco.repo.web.scripts.bean.AbstractLoginBean.login(AbstractLoginBean.java:81)
        at org.alfresco.repo.web.scripts.bean.LoginPost.executeImpl(LoginPost.java:79)
        at org.alfresco.web.scripts.DeclarativeWebScript.executeImpl(DeclarativeWebScript.java:223)
        at org.alfresco.web.scripts.DeclarativeWebScript.execute(DeclarativeWebScript.java:70)
        at org.alfresco.repo.web.scripts.RepositoryContainer$2.execute(RepositoryContainer.java:357)
        at org.alfresco.repo.transaction.RetryingTransactionHelper.doInTransaction(RetryingTransactionHelper.java:326)
        at org.alfresco.repo.web.scripts.RepositoryContainer.transactionedExecute(RepositoryContainer.java:407)
        at org.alfresco.repo.web.scripts.RepositoryContainer.transactionedExecuteAs(RepositoryContainer.java:424)
        at org.alfresco.repo.web.scripts.RepositoryContainer.executeScript(RepositoryContainer.java:253)
        at org.alfresco.web.scripts.AbstractRuntime.executeScript(AbstractRuntime.java:262)
        at org.alfresco.web.scripts.AbstractRuntime.executeScript(AbstractRuntime.java:139)
        at org.alfresco.web.scripts.servlet.WebScriptServlet.service(WebScriptServlet.java:122)
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
        at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
        at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
        at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
        at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
        at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
        at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:286)
        at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:845)
        at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:583)
        at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
        at java.lang.Thread.run(Thread.java:619)

Da ich noch ein Server-Neuling bin, sind mir über folgende Angaben auch nicht sicher:
ldap.authentication.java.naming.provider.url=ldap://iconserver.iConsultantsUG.local:389
Was muss denn genau die URL sein? Ich habe diese Angaben auf gut Glück mal irgendwo aus Windows rauskopiert. (Bei ActiveDirectory Benutzer- und Computer –> Domain Controllers ist "ICONSERVER" angegeben. Dort auf Eigenschaften –> DNS-Name: iconserver.iConsultantsUG.local)
Wer kann mir hier Starthilfe geben und mich über diese Begrifflichkeiten aufklären…?

Vielen Dank für eure Hilfe
Sebastian

Outcomes