AnsweredAssumed Answered

Problemas users duplicados igual login, distintos subdominio

Question asked by vam on Apr 9, 2010
Tenemos instalada la versión alfresco-Community-3.2r en un servidor con sistema operativo Windows Enterprise Server 2003, el Directorio Activo se encuentra en controladores de dominio instalados en Windows Enterprise Server 2000, y los clientes que acceden a la aplicación de Alfresco tienen instalado en sus equipos Windows XP.

Alfresco debe integrarse con el Directorio Activo de la empresa. Los requisitos a cumplir son:
-   Acceder a la aplicación mediante los usuarios del directorio activo, alfresco debe reconocerlos y crear el espacio del usuario correspondiente.
-   Hay que tener acceso sin logarse para entrar en la aplicación, es decir,  una vez se inicie sesión de Windows se podrá acceder a Alfresco sin tener que introducir usuario y contraseña de nuevo, por lo que se deberá usar Single Sign-on.

La estructura del Directorio Activo se compone de:

-   Un dominio, en este hay creados usuarios y grupos de usuarios, todos los usuarios de éste tienen alias distintos (ejemplo del nombre del dominio: dominio.es). Además, del dominio cuelgan ocho subdominios al mismo nivel, los listo a continuación:

o   subDominio1, en el que hay creados usuarios y grupos de usuarios. Este se denominaría, como: subDominio1.dominio.es
o   subDominio2, en el que hay creados usuarios y grupos de usuarios. Este se denominaría, como: subDominio2.dominio.es
o   subDominio3, en el que hay creados usuarios y grupos de usuarios. Este se denominaría, como: subDominio3.dominio.es
o   subDominio4, en el que hay creados usuarios y grupos de usuarios. Este se denominaría, como: subDominio4.dominio.es
o   subDominio5, en el que hay creados usuarios y grupos de usuarios. Este se denominaría, como: subDominio5.dominio.es
o   subDominio6, en el que hay creados usuarios y grupos de usuarios. Este se denominaría, como: subDominio6.dominio.es
o   subDominio7, en el que hay creados usuarios y grupos de usuarios. Este se denominaría, como: subDominio7.dominio.es
o   subDominio8, en el que hay creados usuarios y grupos de usuarios. Este se denominaría, como: subDominio8.dominio.es

A continuación se muestra una imagen de cómo está organizado el dominio y subdominios en la empresa:

[img]http://img176.imageshack.us/img176/7015/10013678.jpg[/img]

En resumen, debemos integrar alfresco con el directorio activo, para que todos los usuarios que pertenecen al dominio y a los diferentes subdominios puedan acceder a la aplicación sin tener que introducir su usuario y contraseña, alfresco le proporcionará un espacio de usuario, a todos los usuarios creados en el Directorio Activo.

La solución que he planteado para dicha integración es, que la autenticación en Alfresco se base en passthru. He seguido las indicaciones de la Wiki y he conseguido que los usuarios accedan a la aplicación.

La configuración es la siguiente:

alfresco-global.properties:
authentication.chain=passthru1:passthru,ldap1:ldap
passthru.authentication.useLocalServer=false
passthru.authentication.servers=DOMINIO.ES\\controladorDom1.dominio.es, SUBDOMINIO1.DOMINIO.ES\\controladorDom2.subDominio1.dominio.es, SUBDOMINIO2.DOMINIO.ES\\controladorDom3.subDominio2.dominio.es, SUBDOMINIO3.DOMINIO.ES\\controladorDom4.subDominio3.dominio.es, SUBDOMINIO4.DOMINIO.ES\\controladorDom5.subDominio4.dominio.es, SUBDOMINIO5.DOMINIO.ES\\controladorDom6.subDominio5.dominio.es,
SUBDOMINIO6.DOMINIO.ES\\controladorDom7.subDominio6.dominio.es, SUBDOMINIO7.DOMINIO.ES\\controladorDom8.subDominio7.dominio.es, SUBDOMINIO8.DOMINIO.ES\\ controladorDom9.subDominio8.dominio.es
passthru.authentication.connectTimeout=30000
alfresco.authentication.allowGuestLogin=false
ntlm.authentication.sso.enabled=true
ntlm.authentication.mapUnknownUserToGuest=false
passthru.authentication.authenticateCIFS=true
passthru.authentication.authenticateFTP=true
passthru.authentication.guestAccess=false
passthru.authentication.defaultAdministratorUserNames=


El problema que surge ahora es, que en los diferentes subdominios hay usuarios con el mismo login, por lo que a estos les impide acceder a la aplicación, pidiéndole usuario y contraseña, en usuario, deben introducir userlogin@subDominioX.dominio.es y su contraseña para poder acceder.

   1.- ¿Alguien tiene una infraestructura similar y se ha encontrado con este problema para autenticarse con passthru y acceder sin introducir usuario y contraseña, para usuarios con igual login y creados en distintos subdominios?
   2.- Con dicha infraestructura y autenticación mediante Single sign-on ¿Hay otra solución para que los usuarios con login repetidos en distintos subdominios del directorio activo no den problemas en el acceso?

Outcomes