AnsweredAssumed Answered

Open LDAP & Alfresco 3.4 Fehlermeldung

Question asked by poerschkeg on May 4, 2011
Hallo zusammen,

ich möchte meinen OPENLDAP Server als Authentication Subsystem zusammen mit Alfresco 3.4d verwenden. Ich habe die einschlägige Dokumentation gelesen.
Dennoch habe ich noch folgende Fragen:
1.
In der alfresco-global.properties steht: authentication.chain=ldap1:ldap. Demnach gibt es derzeit nur LDAP (kein Active Directory) als Authentication Subsystem.
Im Verzeichnis / /tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ldap befindet sich eine Properties Datei: mychanges_ldap-authentication.properties. Darin habe ich meine Einstellungen für den LDAP Server hinterlegt.
Frage: Ich erstelle dieses Unterverzeichnis /tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ldap/ldap1 und plaziere dort meine mychanges_ldap-authentication.properties. Diese Datei wird nie verwendet. Warum ist das so? Alfresco startet immer mit de properties-Datei von dem Standardort. Ist das ein bug oder ein Feature? Demnach kann ich derzeit keine 2 LDAP Server festlegen?!

2.
Welche Parameter sind relevant für die Authentifizierung per LDAP (keine Synchronisation)?
meine Parameter
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s
ldap.authentication.java.naming.provider.url=ldap://172.16.554.777:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=
ldap.synchronization.active=true
Der Rest ist nur relevant, wenn man synchronisiert? Wie funktioniert dann die authentifizierung?
Wenn ich nun einen LDAP Benutzer bei der /Share Web-Applikation testen möchte, dann gibt es in der catalina.out folgende Meldung:
15:55:06,557  ERROR [extensions.webscripts.AbstractRuntime] Exception from executeScript - redirecting to status template error: 04040001 Login failed
org.springframework.extensions.webscripts.WebScriptException: 04040001 Login failed
Bei der /Alfresco Web-Applikation gibt es gar keinen Log-Eintrag.

3.
LDAP inkl Synchronisation funktioniert ebenfalls nicht (mehr).
folgende Parameter habe ich festgelegt in mychanges_ldap-authentication.properties
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=cn\=BENUTZERNAME
ldap.synchronization.java.naming.security.credentials=PASSWORTINKLARSCHRIFT
ldap.synchronization.groupQuery=(objectclass\=orclGroup)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=orclGroup)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)
ldap.synchronization.groupSearchBase=cn\=Groups,dc\=ort,dc\=firma,dc\=land,dc\=de
ldap.synchronization.userSearchBase=cn\=users,dc\=ort,dc\=firma,dc\=land,dc\=de
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'z'
ldap.synchronization.groupType=orclGroup
Alle anderen Parameter sind unverändert.
Fehlermeldung:
16:09:16,626 User:System ERROR [security.sync.ChainingUserRegistrySynchronizer] Synchronization aborted due to error
org.alfresco.error.AlfrescoRuntimeException: 04040000 User and group import failed
Caused by: javax.naming.OperationNotSupportedException: [LDAP: error code 53 - Funktion nicht implementiert]; remaining name 'cn=users,dc\=ort,dc\=firma,dc\=land,dc\=de'
16:09:16,633 User:System WARN  [security.sync.ChainingUserRegistrySynchronizer] Failed initial synchronize with user registries
org.alfresco.error.AlfrescoRuntimeException: 04040000 User and group import failed
Caused by: javax.naming.OperationNotSupportedException: [LDAP: error code 53 - Funktion nicht implementiert]; remaining name 'cn=users,dc\=ort,dc\=firma,dc\=land,dc\=de'
Kann mir jemand eine der gestellten Fragen beantworten?
Ist es üblich diesen Wert zu verändern: ldap.synchronization.groupType=orclGroup ?

Outcomes