AnsweredAssumed Answered

CIFS Authentifizierung gegen AD/LDAP

Question asked by diddman on Mar 26, 2010
Latest reply on Apr 6, 2010 by bwerner
Hallo,

nach mehreren Tagen experimentieren habe ich es nun geschafft, Alfresco Community 3.2.0 (r2 2440), welches auf einem Ubuntu Server läuft, gegen ein Active Directory authentifizieren zu lassen und auch mein CIFS läuft so weit.

Nun das Problem. Wie kann ich CIFS überreden, dass es beim Einbinden eines Netzlaufwerks den Benutzer und das dazugehörige Passwot bim dem AD abgleicht? Bis jetzt schlägt jeder Versuch ein Netzlaufwerk mit AD-Benutzernamen  einzubinden fehl.

Vielleicht kann mir jemand einen Tipp geben, welche Konfiguration ich noch vornehmen muss, damit das Einbinden der Netzlaufwerke mit Domain-Benutzernamen funktioniert.

Hier meine file-server.xml
<alfresco-config area="file-servers">



   <config evaluator="string-compare" condition="CIFS Server">

      <serverEnable enabled="${cifs.enabled}"/>

     
      <host name="${cifs.localname}A" domain="${cifs.domain}"/>

      <comment>Alfresco CIFS Server</comment>



      <!– Set to the broadcast mask for the subnet –>

      <broadcast>${cifs.broadcast}</broadcast>

     

      <!– Set to the IP for the adapter for Java socket –>
      <bindto>${cifs.bindto}</bindto>


      <!– Use Java socket based NetBIOS over TCP/IP and native SMB on linux –>

      <tcpipSMB ipv6="${cifs.ipv6}" platforms="linux,solaris,macosx"/>

      <netBIOSSMB bindto="${cifs.bindto}" platforms="linux,solaris,macosx"/>


       <!– Can be mapped to non-privileged ports, then use firewall rules to forward

            requests from the standard ports –>

             

      <tcpipSMB port="1445" ipv6="${cifs.ipv6}" platforms="linux,solaris,macosx"/>

      <netBIOSSMB sessionPort="1139" namePort="1137" datagramPort="1138" platforms="linux,solaris,macosx"/>

     



      <!– Announce the server to the workgroup/domain –>

      <!– Use enabled="false" attribute to disable announcements –>             

      <hostAnnounce interval="5" enabled="${cifs.hostannounce}"/>



      <!– Use Win32 NetBIOS interface on Windows –>

      <Win32NetBIOS/>



      <!– Announce the server to the workgroup/domain –>

      <!– Use enabled="false" attribute to disable announcements –>             

      <Win32Announce interval="5" enabled="${cifs.hostannounce}"/>



      <!– CIFS authentication –>

      <!– Available types are 'alfresco', 'passthru' and 'enterprise' –>

     <!– <authenticator type="enterprise"/>–>#
    
        <config evaluator="string-compare" condition="Filesystem Security">
        <authenticator type="enterprise">
       </authenticator>
        </config>


     

      <!– CIFS Passthru authentication sample –>

      <!– Also see the <DomainMappings> config in the 'Filesystem Security' section below –>

     

      <!–<authenticator type="passthru">

        <Server>139.20.69.11</Server>

        <protocolOrder>TCPIP,NetBIOS</protocolOrder>

        <offlineCheckInterval>60</offlineCheckInterval>

      </authenticator>–>

     
     

      <!– CIFS Enterprise authentication sample with Kerberos –>

      <!–

      <authenticator type="enterprise"/>

         <KDC>192.168.1.240</KDC>

         <Realm>WIN2003.ALFRESCO.ORG</Realm>

         <Password>password</Password>

         

         <kerberosDebug/>

      </authenticator>     

      –>

     

      <!– Disable the use of asynchronous sockets/NIO code –>

      <!–

      <disableNIO/>

      –>

     

      <!– Disable the use of JNI code –>

      <!– Only currently affects Windows –>

      <!–

      <disableNativeCode/>

      –>

     

      <!– Session timeout, in seconds –>

      <!– Defaults to 15 minutes, to match the default Windows client setting        –>

      <!– If no I/O is received within that time the session is closed by the server –>

      <!–

      <sessionTimeout>300</sessionTimeout>

      –>

     

      <!– Enable WINS if used for NetBIOS name lookups –>

      <!–

      <WINS>

         <primary>1.2.3.4</primary>

         <secondary>5.6.7.8</secondary>

      </WINS>

      –>

     

      <!– CIFS server debug settings –>

      <!– Enable 'log4j.logger.org.alfresco.fileserver=debug' in log4j.properties file –>

      <!–

      <sessionDebug flags="Negotiate,Socket"/>

      –>

   </config>



   <config evaluator="string-compare" condition="FTP Server">

      <serverEnable enabled="${ftp.enabled}"/>
     

      <!– Run on a non-privileged port –>

      <!–

      <port>1121</port>

      –>



     <!– IPv6 support –>

     <IPv6 state="${ftp.ipv6}"/>

    

      <!– FTP authentication –>

      <!– Available types are 'alfresco' and 'passthru' –>

      <authenticator type="alfresco"/>

           

      <!– FTP server debug settings –>

      <!– Enable 'log4j.logger.org.alfresco.fileserver=debug' in log4j.properties file –>

      <!–

      <debug flags="File,Search,Error,Directory,Info,DataPort"/>

      –>

   </config>

   <!–

   <config evaluator="string-compare" condition="NFS Server">

      <serverEnable enabled="${nfs.enabled}"/>–>



      <!– Map NFS user/group ids to Alfresco users –>     

     <!–cAuthenticator>

         <userMappings>

            <user name="admin" uid="0" gid="0"/>

         </userMappings>

      </rpcAuthenticator> –>

   </config>

   

</alfresco-config>

Das Logfile während dem Login-Versuch sieht wie folgt aus:
13:59:20,689 DEBUG [org.alfresco.smb.protocol.auth] User  logged on  (type Normal)
13:59:20,691 DEBUG [org.alfresco.smb.protocol.auth] NT Session setup NTLMSSP, MID=32, UID=0, PID=65279
13:59:20,691 DEBUG [org.alfresco.smb.protocol.auth] Using Write transaction
13:59:20,692 WARN  [org.alfresco.smb.protocol.auth] User does not exist, domainuser

Outcomes