Consulta Autenticacion y Sincronización LDAP

kocoubb · ‎28 Apr 2009

Hola que tal quría ver si me podían ayudar con una duda que tengo sobre alfresco y LDAP.

Sucede que tengo configurado alfresco para que autentifique y sincronice con un active directory y todo funciona de maravillas, pero el problema es que me solicitaron que la sincronizacion alfresco - active directory se realizara varias veces al día, cada 5 minutos, y creo que es un problema pues he detectado que cuando hace la sincronización de usurios alfresco se queda un poco pegado y eso no es normal.

Mis preguntas son las siguientes:
1. Alguien me puede explicar bien los conceptos de autentificación y sincronización ldap, para que sirven¿?
2. El tema de la sincronización durante periodos cortos y varias veces al día trae problemas de velocidad de alfresco?¿

ojala me puedan ayudar.

venzia · ‎4 May 2009

Hola kocoubb, te contesto :

1. Alguien me puede explicar bien los conceptos de autentificación y sincronización ldap, para que sirven¿?

Autenticación :
Proceso mediante el cual un usuario accede a Alfresco utilizando sus credenciales del arbol ldap. Por consiguiente, este proceso ataca la base de usuarios del arbol en tiempo real, es decir, cualquier nuevo usuario creado en ldap tendrá acceso a Alfresco.
Sincronización : Proceso mediante el cual Alfresco importa la base de usuarios/grupos indicada del arbol para poder trabajar con estos sobre el repositorio (y asignar permisos, invitar a contenidos, etc..).
Resumiendo, si lo que necesitan es poder trabajar con los usuarios nuevos creados sobre el repositorio (para asignarles permisos sobre carpetas, por ejemplo) es necesario activar la sincronización con periodos cortos de tiempo (no obstante, 5 minutos me parece excesivamente corto). En cambio, si lo que necesitan es únicamente poder entrar a alfresco con los usuarios nuevos creados sobre un espacio de acceso general (sin que sea necesario asignarle ningún permiso sobre este) no serían requeridos estos plazos de sincronización (incluso deja de tener sentido el concepto como tal).
Espero haberme explicado.

2. El tema de la sincronización durante periodos cortos y varias veces al día trae problemas de velocidad de alfresco?¿

Por supuesto, es otro proceso más en ejecución, si bien, sobre una base de usuarios no muy elevada, el tiempo requerido para ejecutarlo es mínimo.

Saludos,

Venzia IT Services & Consulting SL
AQuA Developers | Venzia Alfresco News | Venzia Community

giorgio · ‎4 May 2009

Comentarte, tambien que solamente podras importar, con la sincronización, como máximo 1000 usuarios

Saludos.

kocoubb · ‎6 May 2009

Hola que tal, muchas gracias por la respuesta me ha quedado todo bastante claro, pero que sucede si el tiempo de sincronización es una vez al día y un usuario ha realizado un cambio en su password en el active directory, este no tiene problemas para ingresar a alfresco?.

Lo digo pues en una oportunidad me ocasiono ese problema, además en otra oportunidad me permitía ingresar a alfresco con la password nueva y la antigua.

ojala me puedas responder esto, gracias denuevo.

giorgio · ‎6 May 2009

Hola que tal, muchas gracias por la respuesta me ha quedado todo bastante claro, pero que sucede si el tiempo de sincronización es una vez al día y un usuario ha realizado un cambio en su password en el active directory, este no tiene problemas para ingresar a alfresco?.

Lo digo pues en una oportunidad me ocasiono ese problema, además en otra oportunidad me permitía ingresar a alfresco con la password nueva y la antigua.

ojala me puedas responder esto, gracias denuevo.

Hola de nuevo, a ver, tienes que distinguir lo que hace cada fichero, el de exportacion y el de autenticación, aunque igual tu lo tienes junto en uno segun la version.

La autenticación consiste en una consulta LDAP mediante las cadenas que configuras, y esa consulta se ejecuta cada vez que un usuario intenta hacer login contra alfresco, pero la autenticacion la lleva a cabo realmente el LDAP o Active Directory.

La importacion consiste en otra consulta al LDAP pero esta vez insertando los nombre de usuario en base de datos, los grupos y los datos asociados que quieras como por ejemplo el email, pero el password no se importa, es decir no se almacena, se consulta cada vez contra el LDAP

si te ha ocurrido eso de la contraseña vieja, puede ser mas problema del LDAP que de alfresco, es mas yo te diria que es problema de CACHEO del navegador por ejemplo.

Saludos

kocoubb · ‎6 May 2009

es posible, muchas gracias por las respuestas, la verdad todo esto eran los mismos conceptos que yo manejaba, las dudas vinieron con un proyecto que hice y me hicieron esa observación.

pero de verdad muchas gracias por la ayuda.

fstnboy · ‎6 May 2009

Yo tuve el mismo problema, solo me importa los 1000 primeros usuarios y al intentar loguearme en alfresco con un usuario que estaba fuera de esos 1000 no podía. Al final opté por NTLM, ya que la importación no tenía significado en el proyecto…

giorgio · ‎6 May 2009

Yo tuve el mismo problema, solo me importa los 1000 primeros usuarios y al intentar loguearme en alfresco con un usuario que estaba fuera de esos 1000 no podía. Al final opté por NTLM, ya que la importación no tenía significado en el proyecto…

Te corrijo, fstnboy, yo si que puedo autenticar, aunque ese ese usuario no este importado, repito que son cosas diferentes, la autenticacion y la importacion, la importacion es para obtener datos como el email en alfresco, pero la autenticación no tiene nada que ver, si el usuario existe en el LDAP(o AD), tiene que autenticar ya que la consulta se hace contra el ldap no contra alfresco, lo unico que no aparecerá el correo de ese usuario en alfresco, ya que no se ha importado, y la autenticacion no hace la importacion, pero sin embargo si que te creará el usuario en alfresco con su correspondiente espacio personal.

Por otro lado el limite de 1000 usuario viene impuesto por defecto por los LDAP, tengo entendido que en openldap se puede modificar ese limite, no se con seguridad si en Active directory se puede.

Saludos.

yaselc · ‎9 Jul 2009

si mi intención es que cuando un usuario se autentique se guarden todos sus datos en la repositorio de Alfresco, lo que debo hacer es configurar la sincronización LDAP?
De qué forma funciona esta sincronización?, se importan los datos del usuario únicamente cuando se autentica o se importan todos los usuario que cumplan con las reglas de sicronización sin importar si se han autenticado por primera vez en el Alfresco.
El problema es que configuré los ficheros de sincronización LDAP y aún no me está importando los usuarios, no sé la razón.

giorgio · ‎10 Jul 2009

Si correcto se importan los usuarios y datos segun la configuracion, pero necesitas activar las scheduledtaks para que te haga la importación, ya te diré que ficheros son concretamente que ahora no los tengo a mano, y ademas la sincronizacion se ejecuta un momento en concreto que puedes programar tu, es decir a una hora del dia, en una fecha determinada, …, si estas utilizando la version 3.0, debes de tener un fichero llamdo sincronization.properties, en el se configuran los datos y los tiempos de ejecución.

un saludo.