Help

Passthru (AD) & groupes

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
arnaud
Member II
‎22 Nov 2010 3:07 PM

Passthru (AD) & groupes

Bonjour,

Je viens d'installer un Alfresco Community 3.4b avec les fichier war sur une CentOS 5.5 64 bits avec Tomcat 5.5 et JDK 1.6.22.
Je l'ai interfacé avec l'AD de l'entreprise (2008 R2) via "passthru", les comptes sont bien "lus", et le sso fonctionne à merveille que ce soit en CIFS ou en browser web.

Ma question est la suivante : est-il possible de mêler passthru pour les comptes, et utiliser des groupes de l'AD se trouvant dans une OU ? Si oui, en LDAP je suppose ? La config LDAP ne va t-elle pas supplanter mon passthru ?

Mon objectif (utopique ?) serait d'avoir juste à gérer les groupes dans l'AD et qu'Alfresco applique ce qui a été défini en amont (ajouter dans l'AD des users à un groupe, et voir ce résultat dans Alfresco).

Par avance merci,

Arnaud
Labels
0 Kudos
Reply
4 Replies
arnaud
Member II
‎24 Nov 2010 1:05 PM

Re: Passthru (AD) & groupes

Je n'ai pas été assez clair dans mes propos, ou personne n'a vraiment d'idée ?
0 Kudos
Reply
jayjayecl
Active Member II
‎25 Nov 2010 9:17 AM

Re: Passthru (AD) & groupes

Bonjour, vous pouvez définir la synchro AD-LDAP sans pour autant activer l'authentification AD-LDAP, grâce à un paramétrage dans alfresco-global.properties :

ldap.authentication.active=false
ldap.synchronization.active=true

Vous pouvez ensuite configurer la synchronization LDAP sur les utilisateurs et groupes de l'OU de votre choix. Il faudra cependant ensuite vérifier que les utilisateurs authentifiés via le passthru sont bien mappés, dans Alfresco, sur les utilisateurs importés du LDAP.
0 Kudos
Reply
arnaud
Member II
‎25 Nov 2010 3:29 PM

Re: Passthru (AD) & groupes

Bonjour,

Merci pour votre réponse, j'ai effectué ceci en config sans être trop certain d'être dans le vrai :

#
# Partie AD
#
authentication.chain=ldap-ad1:ldap-ad,alfrescoNtlm1:alfrescoNtlm,passthru1:passthru
alfresco.authentication.allowGuestLogin=false
ntlm.authentication.sso.enabled=true
ntlm.authentication.mapUnknownUserToGuest=false

passthru.authentication.useLocalServer=false
passthru.authentication.domain=mon.domaine.net
passthru.authentication.servers=adresse_IP_PDC,hostname_PDC,DOMAINE\\hostname_PDC
passthru.authentication.guestAccess=true
passthru.authentication.defaultAdministratorUserNames=arnaud
passthru.authentication.connectTimeout=5000
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=TCPIP,NetBIOS
passthru.authentication.authenticateCIFS=true
passthru.authentication.authenticateFTP=true

ldap.authentication.active=false
ldap.authentication.userNameFormat=%s@mon.domaine.net
ldap.authentication.java.naming.provider.url=ldap://PDC_AD:389
ldap.authentication.defaultAdministratorUserNames=arnaud
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=CN\=alfresco,CN\=Users,DC\=mon,DC\=domaine,DC\=net
ldap.synchronization.java.naming.security.credentials=alfresco_pwd
ldap.synchronization.groupSearchBase=OU\=Groups,OU\=Alfresco,DC\=mon,DC\=domaine,DC\=net
ldap.synchronization.userSearchBase=DC\=mon,DC\=domaine,DC\=net
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.syncOnStartup=true
ldap.synchronization.personType=inetOrgPerson
ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=inetOrgPerson)(!(modifyTimestamp<\={0})))
synchronization.import.cron=0 0/1 * ? * *
synchronization.synchronizeChangesOnly=false

La synchro toutes les minutes est là à des fins de tests. J'ai donc bien : mes users en inetOrgPerson qui sont synchros, et mes groupes en groupOfNames (j'ai choisi ces valeurs de class pour "filtrer").

En FTP, ça fonctionne, j'ai bien un accès aux comptes. Par contre, en CIFS, je me fais jeter, pareil via l'interface web. Et chose étrange, rien dans le log :-/
Ma config de toute évidence est imparfaite, je pense avoir beaucoup trop de variables concurrentes, est-ce le cas ?

Cordialement,

Arnaud
0 Kudos
Reply
arnaud
Member II
‎25 Nov 2010 3:54 PM

Re: Passthru (AD) & groupes

Je pense avoir trouvé mon erreur,

Je viens d'échanger passthru et alfrescoNtlm :

authentication.chain=ldap-ad1:ldap-ad,passthru1:passthru,alfrescoNtlm1:alfrescoNtlm
Ca fonctionne en CIFS, Web, et FTP.

Quelqu'un pourrait-il quand même valider que ma config est bonne, et que je ne comporte pas une "bombe à retardement" ou un doublon pouvant poser problème ?

Cordialement,

Arnaud
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

“Alfresco

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.