Frage zur Passthru Authentifizierung

jka · ‎30 Mar 2010

Hallo.

Ich habe gerade angefangen mich mit Alfresco zu beschäftigen. Dazu habe ich mir die Community Edition auf meinem Domänen-Controller installiert.

Nun möchte ich Alfresco so konfigurieren, dass die sich anmeldenden Benutzer gegen mein AD authentifiziert werden. Laut Wiki geht das mit dem Passthru Subsystem. Jedoch habe ich so meine Schwierigkeiten damit. Denn ich bekomme die Meldung, dass der Authentifizierungsserver nicht gefunden werden konnte oder die Anmeldedaten falsch seien.

alfresco-global.properties:

###############################
## Common Alfresco Properties #
###############################

#
# Sample custom content and index data location
#————-
dir.root=C:/Alfresco/alf_data

#
# Sample database connection properties
#————-
db.name=alfresco
db.username=alfresco
db.password=alfresco
db.host=localhost
db.port=3306

#
# External locations
#————-
ooo.exe=C:/Alfresco/OpenOffice.org/program/soffice
ooo.user=C:/Alfresco/alf_data/oouser
img.root=C:/Alfresco/ImageMagick
swf.exe=C:/Alfresco/bin/pdf2swf

#
# Initial admin password
#————-
alfresco_user_store.adminpassword=87d0a20ada2406114e8b7277dcd91749

#
# MySQL connection
#————-
db.driver=org.gjt.mm.mysql.Driver
db.url=jdbc:mysql://${db.host}:${db.port}/${db.name}
hibernate.dialect=org.hibernate.dialect.MySQLInnoDBDialect

#
# Index Recovery Mode
#————-
#index.recovery.mode=Auto

#
# Outbound Email Configuration
#————-
#mail.host=
#mail.port=25
#mail.username=anonymous
#mail.password=
#mail.encoding=UTF-8
#mail.from.default=alfresco@alfresco.org
#mail.smtp.auth=false

#
# Alfresco Email Service and Email Server
#————-

# Enable/Disable the inbound email service.  The service could be used by processes other than
# the Email Server (e.g. direct RMI access) so this flag is independent of the Email Service.
#————-
#email.inbound.enabled=true

# Email Server properties 
#————-
#email.server.enabled=true
#email.server.port=25
#email.server.domain=alfresco.com
#email.inbound.unknownUser=anonymous

# A comma separated list of email REGEX patterns of allowed senders.
# If there are any values in the list then all sender email addresses
# must match.  For example:
#   .*\@alfresco\.com, .*\@alfresco\.org
# Allow anyone:
#————-
#email.server.allowed.senders=.*

#
# The default authentication chain
# To configure external authentication subsystems see:
# http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems
#————-
authentication.chain=passthru
#
# IMAP
#————-
#imap.server.enabled=true
#imap.server.port=143
#imap.server.host=localhost‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

passthru-authentication-properties:

passthru.authentication.useLocalServer=false
passthru.authentication.domain=DOM
passthru.authentication.servers=DOM\Win2k8-Testserver
passthru.authentication.guestAccess=false
passthru.authentication.defaultAdministratorUserNames=Administrator
#Timeout value when opening a session to an authentication server, in milliseconds
passthru.authentication.connectTimeout=5000
#Offline server check interval in seconds
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=NetBIOS,TCPIP
passthru.authentication.authenticateCIFS=true
passthru.authentication.authenticateFTP=true‍‍‍‍‍‍‍‍‍‍‍‍

Ich freue mich sehr wenn ihr mir beim Einstieg in Alfresco helfen könnt. Da ich nicht genau weiss, welche Infos ihr noch braucht, um mir zu helfen sagt mir bitte wenn wichtige Infos fehlen.

Mfg
jka

bwerner · ‎6 Apr 2010

Hi,

Kannst Du bitte mal Dein alfresco.log posten?
Kann sein, dass da etwas anderes schief geht, bevor es überhaupt Richtung AD geht.

Viele Grüße,
Bernhard

critter · ‎20 Apr 2010

Hallo,

jetzt ohne zu wissen, ob das Problem gelöst ist.
in deiner alfresco-global.properties muss du folgende chain konfigurieren: authentication.chain=[your subsystem name]

assthru,[your subsysstem name]:ldap-ad.
Du brauchst mindestens zwei subsystems. Das eine (ldap-ad) sorgt für die authentifizierung, das andere (passthru) für das weiterreichen der credentials.
Die subsystem erstelst / konfigurierst du am besten in deinem <tomcat-home>/shared/classes/alfresco/extension/subsystems/Authentication/ldap-ad/[your subsystem name] bzw. …/passthru/[your subsystem name] Ordner (ich bin kein Fan von von Alfresco vorgenschlagenen Vorgehensweise alle entprechende properties in alfresco-global.properties reinzuhacken.

ops: ) Als Vorlage können die *.proprties aus <tomcat-home>/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ldap-ad bzw. passthru benutzt werden.

MFG

critter

critter · ‎20 Apr 2010

Hallo noch mal,

des weiteren, ändere bitte in deiner passthru-authentication-context.properties Datei den Wert von
passthru.authentication.servers=…
entweder auf Win2k8-Testserver,DOM\Win2k8-Testserver oder nur auf Win2k8-Testserver (der Server muss natürlich unter dem namen im netz erreichbar sein) oder die IP-Adresse.

MFG

critter