Además de esta manera la cadena mutable (en la que se pueden crear usuarios es passthru AD y no alfresco), lo cual no me sirve para gestionar/administrar los usuarios externos desde Alfrescoobviamente de poco vale el caso en el que se pueda dejar funcionando si dichos usuarios "externos" no son gestionables desde Alfresco.
Buenas,
he leído este hilo porque tengo un problema parecido.
Resulta que en mi empresa tengo creado un usuario en Alfresco, que obviamente no está en LDAP porque es impersonal, digamos que es de pruebas. Lo usamos para lanzar webservices, pero falla cuando hace la autenticación contra LDAP y no contra Alfresco:
17:00:11,115 DEBUG [org.alfresco.repo.security.authentication.AuthenticationComponentImpl] Authenticating user "userPentaho"
17:00:11,119 DEBUG [org.alfresco.repo.security.authentication.AuthenticationComponentImpl] Setting the current user to "userPentaho"
17:00:11,120 DEBUG [org.alfresco.repo.security.authentication.AuthenticationComponentImpl] User "userPentaho" authenticated successfully
17:00:13,453 DEBUG [org.alfresco.repo.security.authentication.ldap.LDAPAuthenticationComponentImpl] Authenticating user "userPentaho"
17:00:13,479 DEBUG [org.alfresco.repo.security.authentication.ldap.LDAPAuthenticationComponentImpl] Failed to authenticate user "userPentaho"
org.alfresco.repo.security.authentication.AuthenticationException: 0722396591 Failed to resolve user: userPentaho
También salta un error de "closed socket"... y creo que por eso nos salta un error 500, por cierto.
¿Debería seguir hacia delante no? es decir, ve que en LDAP no está pero en Alfresco sí y listo ¿no?
En una instancia de Desarrollo, donde no salta ese error, no se se hace la autenticación contra LDAP y está así:
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap-ad1:ldap-ad
...
#20161202 - Hemos desactivado la autenticaci\u00f3n con passthru
#ntlm.authentication.sso.enabled=true
ntlm.authentication.sso.enabled=false
...
ldap.authentication.defaultAdministratorUserNames=admin
No tengo muy claro en qué afecta el orden en el chain...
¿por qué intenta autenticarlo en LDAP y falla? cuando sabemos que no está y debería ignorarlo ¿no?
Gracias de antemano.
Saludos. Angel.
No entiendo muy bien la pregunta.
Si en tu cadena de autenticación aparece
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap-ad1:ldap-ad
Alfresco intenta autenticar al usuario por id de usuario y contraseña contra su propia base de datos en primer lugar y después contra LDAP. En caso de que tengáis además un sistema SSO configurado, quizá estéis afectados por este problema:
https://github.com/keensoft/alf-21757-repo
Podrías hacer una prueba rápida para ver si está creado ese usuario en tu alfresco: Pon en el authentication.chain solo ntlm, reinicia alfresco y prueba tu a mano logarte con ese usuario a ver si existe. Existen otras formas de comprobarlo como consultarlo desde el explorador de nodos o en base de datos directamente.
Angel Borroy Este problema al que haces referencia, sabes si es aplicable también al SSO de AlfrescoNtlm, además del de Kerberos ? Basicamente lo que me ha ocurrido alguna vez es que si activas el SSO de AlfrescoNtlm, no funciona webdav (reto NTML), ni el cliente móvil o la capa de servicios.
Saludos.
--C.
Content from pre 2016 and from language groups that have been closed.
Content is read-only.
By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods). If you are not ok with these terms, please do not use this website.