AnsweredAssumed Answered

Autenticación con Active Directory

Question asked by baldomero on Nov 18, 2008
Latest reply on Dec 19, 2008 by ingcarloshud
Hola a todos,
he instalado Alfresco 2.1 Community sobre una distribución Debian, estoy teniendo problemas para conectarlo con mi Active Directory de Windows. Al principio pensaba que tal vez no se podía conectar pero al final lo he logrado a medias. He tocado el fichero de configuración:

ldap-authentication-context.xml

Y me queda así:

<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE beans PUBLIC '-//SPRING//DTD BEAN//EN' 'http://www.springframework.org/dtd/spring-beans.dtd'>

<beans>
   
    <bean name="authenticationDao" class="org.alfresco.repo.security.authentication.DefaultMutableAuthenticationDao" >
        <property name="allowDeleteUser">
            <value>false</value>
        </property>
    </bean>   
  
    <bean id="authenticationComponent" class="org.alfresco.repo.security.authentication.ldap.LDAPAuthenticationComponentImpl">
        <property name="LDAPInitialDirContextFactory">
            <ref bean="ldapInitialDirContextFactory"/>
        </property>
        <property name="userNameFormat">
            <value>CN=%s,CN=Users,DC=MI_DOMINIO,DC=com</value>
        </property>
    </bean>
   
    <bean id="ldapInitialDirContextFactory" class="org.alfresco.repo.security.authentication.ldap.LDAPInitialDirContextFactoryImpl">
        <property name="initialDirContextEnvironment">
            <map>
                <entry key="java.naming.factory.initial">
                    <value>com.sun.jndi.ldap.LdapCtxFactory</value>
                </entry>
               
                <entry key="java.naming.provider.url">
                    <value>ldap://MI_IP:389</value>
                </entry>
               
                <entry key="java.naming.security.authentication">
              <value>simple</value>
                </entry>
               
            </map>
        </property>
    </bean>

</beans>

El problema que tengo es que mi Active Directory está organizado de la siguiente forma, en un primer nivel tengo:

- CN=Users,DC=MI_DOMINIO,DC=com

En un segundo nivel tengo (justo debajo del primer nivel)
- CN=Nombre1 Apellidos1
- CN=Nombre2 Apellidos2
- …..

Por lo tanto la búsqueda base DN:

        <property name="userNameFormat">
            <value>CN=%s,CN=Users,DC=MI_DOMINIO,DC=com</value>
        </property>

Me permite autenticarme a Alfresco utilizando como login: Nombre y Apellidos del usuario, y como clave: la clave.

No consigo utilizar como login el atributo sAMAccountName que hay dentro de cada registro de cada usuario. En otras aplicaciones puedo utilizar algún tipo de filtro adicional como:

(&(objectclass=*)(sAMAccountName=MI_LOGIN))

En Alfresco no cómo modificar la búsqueda para que use el atributo sAMAccountName. ¿Alguien puede ayudarme?

Muchas gracias!!!

:wink:

Outcomes