AnsweredAssumed Answered

Alfresco Share login Probleme über https

Question asked by langr on Aug 4, 2011
Latest reply on Aug 9, 2011 by langr
Hi,

um vor allem Alfresco Share zu testen, wurde auf einem Linux Rechner (Ubuntu 10.4)  alfresco-community-3.4.d installiert.

Es gibt lokale Benutzer und solche, die über einen AD-Controller authentifiziert werden. Der LDAP Server wird zur Synchronisation von bestimmten Gruppen und Benutzern verwendet.,

authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1:passthru,ldap1:ldap

CIFS, SMB und WebDAV funktionieren.

Alles läuft fehlerlos, solange über http zugegriffen wird.

Nach der Umstellung auf https und einem Redirect von 8080 auf 8443  funktioniert das Anmelden nur noch unter

    https://alfi....:8443/alfresco

aber nicht mehr unter

    https://alfi....:8443/share

Es erscheint dann die Fehlermeldung

The remote server may be unavailable or your authentication details have not been recognized

Das benutze Zertifikat ist selbst erstellt und signiert.

Folgende Dateien wurden angepasst.

$TOMCAT_HOME/conf/server.xml

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               keystoreFile="/home/xxx/.keystore" keystorePass="secret"
               clientAuth="false" sslProtocol="TLS" />


Der folgende Eintrag wurde hinzugefügt, um die Umleitung auf https sichtbar zu machen
$TOMCAT_HOME/conf/web.xml

<security-constraint>
      <web-resource-collection>
         <web-resource-name>Secure Apps</web-resource-name>
         <url-pattern>/*</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
         <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
   </security-constraint>

Die folgenden Änderungen stammen aus
http://docs.alfresco.com/3.4/index.jsp?topic=%2Fcom.alfresco.Enterprise_3_4_0.doc%2Ftasks%2FSharePoint-HTTPS-setup.html

$TOMCAT_HOME/shared/classes/alfresco/web-extension/share-config-custom.xml

<config evaluator="string-compare" condition="Remote">
      <remote>
         <endpoint>
            <id>alfresco-noauth</id>
            <name>Alfresco - unauthenticated access</name>
            <description>Access to Alfresco Repository WebScripts that do not require authentication</description>
            <connector-id>alfresco</connector-id>
            <endpoint-url>https://localhost:8443/alfresco/s</endpoint-url>
            <identity>none</identity>
         </endpoint>

         <endpoint>
            <id>alfresco</id>
            <name>Alfresco - user access</name>
            <description>Access to Alfresco Repository WebScripts that require user authentication</description>
            <connector-id>alfresco</connector-id>
            <endpoint-url>https://localhost:8443/alfresco/s</endpoint-url>
            <identity>user</identity>
         </endpoint>

         <endpoint>
            <id>alfresco-feed</id>
            <name>Alfresco Feed</name>
            <description>Alfresco Feed - supports basic HTTP authentication via the EndPointProxyServlet</description>
            <connector-id>http</connector-id>
            <endpoint-url>https://localhost:8443/alfresco/s</endpoint-url>
            <basic-auth>true</basic-auth>
            <identity>user</identity>
         </endpoint>
      </remote>
   </config>


Was habe ich vergessen oder falsch gemacht ? Aus den log Dateien ist nichts ersichtlich.

Grüße

Outcomes