AnsweredAssumed Answered

AD, CIFS, Synchro LDAP, kerberos,....

Question asked by rgouyet on Oct 7, 2008
Latest reply on Oct 21, 2008 by samr
Bonjour,

J'essaie en vain depuis plusieurs jours de mettre en place une plateforme de test d'Alfresco 3.0 pour obtenir :
- authentification des utilisateurs à partir de notre contrôleur de domaine
- import et synchronisation automatique des comptes et groupe du domaine
- CIFS fonctionnel.
(je ne demande pas spécialement que la connexion soit automatique via NTLM)

Par le passé, version 1.4 et 2.1, j'avais réussi à faire fonctionner l'ensemble.
Depuis la 2.9, 3.0a et maintenant 3.0b, je n'y arrive plus.
Et pourtant, il me semble avoir bien parcouru les topics sur le sujet des forums français et anglais.

J'arrive à faire fonctionner les deux premiers points : authentification sur active directory et synchro des utilisateurs mais impossible d'avoir le CIFS fonctionnel.

J'obtiens systématiquement un message dans le log :
No valid CIFS authentication combination available
17:30:33,911 ERROR [org.alfresco.smb.protocol.auth] Either enable Kerberos support or use an authentication component that supports MD4 hashed passwords
17:30:33,921 ERROR [org.alfresco.smb.protocol] CIFS server configuration error, Invalid CIFS authenticator configuration

J'ai donc prit mon courage a deux mains et j'ai essayé de faire marcher kerberos.
En suivant cette doc du wiki :  http://wiki.alfresco.com/wiki/Enterprise_Security_and_Authentication_Configuration#JAAS_-_Java_Authentication_and_Authorization_Service , j'arrive à m'authentifier (via kerberos à priori) pour l'accès webclient.

La doc http://wiki.alfresco.com/wiki/Configuring_the_CIFS_and_web_servers_for_Kerberos/AD_integration semble être tout indiquée pour résoudre mon problème. Mais voilà, sauf erreur de ma part, cela ne semble pas bon encore une fois.
D'ailleurs, si on compare les deux pages de wiki citées plus haut, on est surprit de constater que pour l'accès Web, ce ne sont pas les mêmes explications.

Au final, rien ne marche comme souhaité. (pas d'accès du tout)

Je regrette que ma boîte ne soit pas prête à payer pour la version entreprise. Il me reste la communauté pour résoudre mes problème. Mais cette tâche est difficile car on n'est pas certains que toutes les infos que l'on trouve ici et là (wiki, forum, …) soient adaptées à la version que l'on essaie de faire fonctionner.
(il me semble que certaines infos sont parfois obsolètes, ce qui peut induire en erreur).

En parcourant les forums, il me semble que sur ces points (CIFS, AD, …) , beaucoup d'utilisateurs se retrouvent dans le même cas avec les versions 3.X.  Ca marchait avant en 2.1 et ce n'est plus le cas quand on passe aux dernières versions.

C'est très frustrant d'être bloqué, de ne pas pouvoir avoir de l'aide d'un interlocuteur compétent  même en payant des jetons de support éventuellement. Le prix d'entré aux versions "entreprise" est important pour des PME qui souhaiteraient utiliser cet outil.

C'est dommage, j'ai fait pas mal de lobying dans ma société pour utiliser cet outil. j'ai fait faire des développements à des stagiaires en 2.9 (car en 2.1, certaines fonctionnalités ne fonctionnaient pas). Je me retrouve à présent bloqué à ne pas pouvoir les libérer sur la future version d'Alfresco car les pré-requit (environnement AD + CIFS ne sont pas remplis).

Mes questions :

1) Est-ce que quelqu'un à réussi à faire fonctionner la version 3.0b dans un environnement windows avec authentification des utilisateurs à partir d'un AD + synchro des comptes + accès CIFS.

2) Alfresco ne peut-il pas mettre en place un système de support au jeton ?

Merci

Romain

Outcomes