AnsweredAssumed Answered

Login in Alfresco mittels Active Directory und SSO

Question asked by biok2 on Jun 8, 2011
Latest reply on Jun 9, 2011 by biok2
Hallo zusammen,
wir habe folgenden Anwendungsfall:

Alle User einer bestimmten Gruppe aus dem Active Directory sollen sich am Alfresco mittels SSO anmelden können. Dies funktioniert soweit auch wunderbar.
Ich möchte aber auch dass alle anderen Benutzer, die nicht Mitglied dieser Gruppe sind, als Gast angemeldet werden.

Das Problem ist das die Benutzer dieser AD-Gruppe sich erfolgreich anmelden können, alle anderen Benutzer aus dem Active Directory aber auch!  :(  :o  :cry:  :?:  :?:  :?:  :?:
Ich verstehe nicht warum sich andere Benutzer aus dem AD anmelden können!

SSO habe ich mittels passthru + ldap-ad hinbekommen.

Bestimmen nicht diese zwei Einstellungen dass NUR die Mitglieder dieser Gruppe sich am Alfresco anmelden können?


ldap.synchronization.personQuery=(&(objectclass\=user)(memberOf\=cn\=Alfresco,ou\=Applications,ou\=globale Gruppen,dc\=domain,dc\=de)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(memberOf\=cn\=Alfresco,ou\=Applications,ou\=globale Gruppen,dc\=domain,dc\=de)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))

Daran verzweifle ich gerade und hoffe das mir hier jemand helfen kann.

Zur Version: wir nutzen die Community Version in der aktuellsten Version auf Windows Server 2003.

Vielen Dank.

Outcomes