Help

Connexion Ldap Alfresco 3.1

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
damienda
Member II
‎19 Jul 2013 5:13 PM

Connexion Ldap Alfresco 3.1

Bonjour, nous travaillons sur la migration d'un Alfresco 3.1.0 de Jboss 4.3.2 vers un Tomcat 6.
Cependant depuis une semaine, Nous éprouvons des difficultés lors de la connexion au LDAP.
La fenètre de Login affiche le message suivant

<strong>Impossible de se connecter - nom d'utilisateur/mot de passe inconnu.</strong>

Nous avons configuré le LDAP dans le fichier shared/classes/alfresco/extension/jaas-authentication-context.xml de Tomcat comme ci-dessous :


<?xml version='1.0' encoding='UTF-8'?>
<!DOCTYPE beans PUBLIC '-//SPRING//DTD BEAN//EN' 'http://www.springframework.org/dtd/spring-beans.dtd'>

<beans>
    <!– The authentication component.                                      –>

    <!– Jass authentication - most of the config goes somewhere else       –>

    <bean id="authenticationComponent"
          class="org.alfresco.repo.security.authentication.jaas.JAASAuthenticationComponent"
          parent="authenticationComponentBase">
        <property name="realm">
            <value>DEFAULT.REALM</value>
        </property>
        <property name="nodeService">
            <ref bean="nodeService" />
        </property>
        <property name="personService">
            <ref bean="personService" />
        </property>
        <property name="transactionService">
            <ref bean="transactionService" />
        </property>
    </bean>

    <!– DAO that rejects changes - JAAS is read only at the moment.      –>
    <!– It does allow users to be deleted with out warnings from the UI. –>
    <!– The user is still present in JAAS, only the personal information is removed from alfresco. –>

    <bean id="authenticationDao" class="org.alfresco.repo.security.authentication.DefaultMutableAuthenticationDao" >
        <property name="allowSetEnabled" value="true" />
        <property name="allowGetEnabled" value="true" />
        <property name="allowDeleteUser" value="true" />
        <property name="allowCreateUser" value="true" />
    </bean>

</beans>


Nous avons configuré l'authentification dans tomcat dans le fichier conf/server.xml comme ci-dessous

<Realm className="org.apache.catalina.realm.JNDIRealm"
               connectionURL="ldap://XXXX.XXXX.XXX:389/"
               userPattern="uid={0},ou=People,dc=XXXX,dc=fr"
               roleName="cn"
               roleBase="ou=Applications,dc=XXXX,dc=fr"
               roleSearch="(uniqueMember={1})"
               userSubtree="true"
               roleSubtree="true"
        />


les tests avec un  outil type Ldapbrowser fonctionne très bien!!!

Help me please
Labels
0 Kudos
Reply
10 Replies
jeanjot
Active Member
‎25 Jul 2013 9:50 PM

Re: Connexion Ldap Alfresco 3.1

Peut-être pourriez vous commencer par monter de version, car la 3.1 …
0 Kudos
Reply
hichem
Member II
‎31 Jul 2013 11:19 AM

Re: Connexion Ldap Alfresco 3.1

j'ai fait toute la configuration de LDAP et alfresco avec la version 3.4 mais j'arrive pas à le connecter?????????????????????
0 Kudos
Reply
rguinot
Customer
‎31 Jul 2013 5:41 PM

Re: Connexion Ldap Alfresco 3.1

<img src="http://i.imgur.com/f6due.gif" alt="Disappointing">

Pouvez vous au minimum inclure les logs d'erreur, la description de l'environnement, la config ? ….
0 Kudos
Reply
hichem
Member II
‎1 Aug 2013 10:44 AM

Re: Connexion Ldap Alfresco 3.1

-j'ai installé alfresco la version 3.4
-aprés j'ai ajouté ce code au fichier alfresco-global.proprietés

###############################################################################
# The default authentication chain
# To configure external authentication subsystems see:
# http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems
#————-

######AUTHENTIFICATION CHAIN####
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap

######SUBSYSTEM AUTHENTIFICATION####

### SIMPLE AUTHENTIFICATION ###
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.userNameFormat=uid=%s,ou=users,ou=system

ldap.authentication.active=true
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://localhost:10389
ldap.authentication.allowGuestLogin=true

#####################################
###### SUBSYSTEM SYNCHRONISATION ####
#####################################

ldap.synchronization.active=true

ldap.synchronization.java.naming.security.principal=uid=admin,ou=system
ldap.synchronization.java.naming.security.credentials=secret
ldap.synchronization.queryBatchSize=1000

ldap.synchronization.groupQuery=(objectclass=groupOfNames)
ldap.synchronization.groupDifferentialQuery=(&(objectclass=groupOfNames)(!(modifyTimestamp<\={0})))

ldap.synchronization.personQuery=(objectclass=inetOrgPerson)
ldap.synchronization.personDifferentialQuery=(&(objectclass=inetOrgPerson)(!(modifyTimestamp<\={0})))

ldap.synchronization.groupSearchBase=ou=groups,ou=system
ldap.synchronization.userSearchBase=ou=users,ou=system

ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'

################# ATTRIBUTE MAPPING #############
#### mapping to unique username in username attribute###
ldap.synchronization.userIdAttributeName=uid
#ldap.synchronization.userLastNameAttributeName=cn
#ldap.synchronization.userEmailAttributeName=mail
#ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.groupIdAttributeName=cn
#ldap.synchronization.groupType=
#ldap.synchronization.personType=
ldap.synchronization.groupMemberAttributeName=member
#ldap.synchronization.userOrganizationalIdAttributeName=company

ldap.synchronization.enableProgressEstimation=true


####################################
###### SYNCHRONISATION SETTINGS ####
####################################

synchronization.autoCreatePeopleOnLogin=false
#synchronization.import.group.clearAllChildren=true
# full sync or only changes?
synchronization.synchronizeChangesOnly=false

# to sync on each alfresco startup
synchronization.syncOnStartup=true
synchronization.syncWhenMissingPeopleLogIn=false

### DONT USE UNIX CRON EXPRESSION- USE QUARTZ CRON EXPRESSIONS!!!
### look here http://www.quartz-scheduler.org/docs/tutorials/crontrigger.html
### synchronisation starts every 15 minutes!
synchronization.import.cron=0 0/15 * * * ?


je rédemarer tomcat
-aprés le meme probléme ne fonctionne pas
-merci de m'aider


0 Kudos
Reply
rguinot
Customer
‎1 Aug 2013 11:13 AM

Re: Connexion Ldap Alfresco 3.1

de quel LDAP s'agit il ? pourquoi certains attributs sont commentés ? etes vous sur de "ou=system" ?
0 Kudos
Reply
rguinot
Customer
‎1 Aug 2013 11:13 AM

Re: Connexion Ldap Alfresco 3.1

vous n'avez tjs pas posté le log de démarrage
0 Kudos
Reply
hichem
Member II
‎1 Aug 2013 1:45 PM

Re: Connexion Ldap Alfresco 3.1

ou je le touve le log de démarrage ??? et je le fait quoi????
0 Kudos
Reply
hichem
Member II
‎1 Aug 2013 1:56 PM

Re: Connexion Ldap Alfresco 3.1

il s'agit de LDAP APACHE DIRECTORY SERVER sous windows
0 Kudos
Reply
hichem
Member II
‎2 Aug 2013 8:17 PM

Re: Connexion Ldap Alfresco 3.1

Salut est ce que vous avez idée comment faire pour réussir l'intégration de LDAP avec ALFRESCO merci de le décrire étape par étape trés trés urgents.
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

“Alfresco

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.