AnsweredAssumed Answered

Problemas con autenticación CIFS y AD

Question asked by francisco.arnau on Oct 4, 2011
Latest reply on Sep 4, 2012 by renzo
LLevo varios días intentanto montar Alfresco 3.4 con funcionalidades de sincronización y autenticación con Active Directory, y que exponga el gestor documental a través de carpetas compartidas a través de CIFS. Lo estopy montando sobre un Windows 2008 R2 (64 bits). He seguido varios tutoriales y ejemplos que dicen tener éxito, pero aunque consigo autenticarme correctamente vía el interfa web, no consigo que vía recurso compartido valide la autenticación de los usuarios como carpeta compartida. El recurso parece accederse pero siempre da error de autenticación cualesquiera que sean las credenciales. El recurso compartido se anuncia en la red como {localname}A, pero no hay forma que valide los usuarios. ¿Alguien puede arrojar luz sobre este problema? Como dato adicional os diré que he modificado el registro que dicen que se debe modificar SMBDeviceEnabled = 0 en la rama de netBT, así como habilitado en el Firewall los paquetes SMB In. También diré que el puerto 445 veo que siempre está escuchando en la máquina, independientemente que deshabilite la compartición de impresoras y archivos.

Adjunto la configuración por si vieran algo raro.

### Autenticacion ###
ntlm.authentication.sso.enabled=false
ntlm.authentication.authenticateCIFS=false
alfresco.authentication.authenticateCIFS=false
alfresco.authentication.allowGuestLogin=false
passthru.authentication.sso.enabled=false
passthru.authentication.authenticateCIFS=true
ldap.authentication.active=false
ldap.synchronization.active=true




### CIFS Configuration ###
cifs.enabled=true
cifs.domain=TESTDOMAIN
cifs.serverName=${localname}A
cifs.hostannounce=true
cifs.disableNativeCode=false
cifs.hostannounce=true
cifs.sessionTimeout=500
cifs.ipv6.enabled=false
cifs.tcpipSMB.port=1445
cifs.netBIOSSMB.namePort=1137
cifs.netBIOSSMB.datagramPort=1138
cifs.netBIOSSMB.sessionPort=1139
cifs.WINS.autoDetectEnabled=true



### Cadena de Autentiacion ### 
authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1:passthru,ldap1:ldap-ad

### Configuración Ldap ###

ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.userNameFormat=%s
ldap.authentication.allowGuestLogin=false
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.1.10:389
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false

ldap.synchronization.groupSearchBase=cn\=users,dc=testdomain,dc=com
ldap.synchronization.userSearchBase=cn\=users,dc=testdomain,dc=com

ldap.synchronization.java.naming.security.principal=TESTDOMAIN\\Administrator
ldap.synchronization.java.naming.security.credentials=Welcome1
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.groupDifferentialQuery=(&(objectclass=nogroup)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(& (objectclass=user)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupQuery=(&(objecclass\=group)(groupType:1.2.840.113556.1.4.803:\=-2147483646))

ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss’.0Z’
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=Nogroup
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
synchronization.synchronizeChangesOnly=true

### Autenticacion Passthru ###

passthru.authentication.useLocalServer=false
passthru.authentication.domain=TESTDOMAIN
passthru.authentication.servers=TESTDOMAIN\\192.168.1.10
passthru.authentication.guestAccess=false
passthru.authentication.defaultAdministratorUserNames=Administrator
passthru.authentication.connectTimeout=5000
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=TCPIP,NETBIOS

Outcomes