AnsweredAssumed Answered

Synchronisation ldap-ad

Question asked by ruffieuxlu on Feb 11, 2011
Latest reply on Feb 14, 2011 by ruffieuxlu
Bonjour,

Un peu de background avant de commencer, je suis actuellement en stage et ai pour projet de mettre en production une plateforme Alfresco dans le but de stocker les informations de l'entreprise ainsi que celles de nos clients. Pour l'authentification sur le Share il faut que les employés soient synchronisés avec Ldap-ad et pour les clients externes ils sont gérés avec le alfrescoNtlm. Mon prédécesseur avait mis en place une plateforme de test Community 3.3 sur laquelle la synchro ldap était fonctionnelle.
La version de production actuelle est la Community 3.4 et malheureusement en utilisant la même configuration cela ne fonctionne pas.
Petit aperçu du réseau :

    FW2 ———– FW1 —- Internet —- Client
     |               |
     |               |
     AD           Alfresco
172.20.1.11     172.21.59.114
J'ai fait un telnet du serveur Alfresco vers l'AD sur le port 389 et ça passe, donc pas de soucis au niveau des ACL.
J'ai ensuite sniffé les deux firewall et filtré tout ce qui avait pour source mon serveur Alfresco, il n'y a rien ! Pas une trace de transaction sur le port 389 sauf quand je balance des telnets -_-

Voici le fichier …/ldap-ad/ldap-ad1/ldap-ad-authentication.properties :

#Ldap authentication configuration
ldap.authentication.active=false
ldap.authentication.java.naming.security.authentication=SIMPLE
ldap.authentication.userNameFormat=%s
ldap.authentication.allowGuestLogin=false
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://172.20.1.11:389
dap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false

#Ldap Synchronization
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=svc-alfresco-01
ldap.synchronization.java.naming.security.credentials=Lundi2010
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.groupDifferentialQuery=(&(objectclass=group)(!(modifyTimestamp<\={0})))
#ldap.synchronization.personQuery=(&(objectclass=person)(objectcategory=person)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectCategory=person)(objectclass=person)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))
#ldap.synchronization.groupQuery=(objectclass=group)

#User and groups synchro
ldap.synchronization.groupSearchBase=******
ldap.synchronization.userSearchBase=******

#Ldap default synchro config
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=group
ldap.synchronization.personType=person
ldap.synchronization.groupMemberAttributeName=member

#changes from our AD
synchronization.synchronizeChangesOnly=true

#synchronization.import.cron=0 0/5 * * * ?
#ldap.synchronisation.import.group.clearAllChildren=true

ldap.synchronization.enableProgressEstimation=true

Et le 'chaînage' dans alfresco-global.properties :

authentication.chain=ldap-ad1:ldap-ad

J'ai analysé le fichier ldap-ad-authentication.properties original de la version 3.4, et j'ai n'ai pas vu de changements majeurs, je ne vois pas d'où vient l'erreur.

Auriez-vous une idée ?

Merci et bonne journée !

Outcomes