Help

Multiple LDAP no funciona

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
andre83
Member II
‎23 Feb 2016 2:29 PM

Multiple LDAP no funciona

Buen día,

He realizado la configuración en Alfreco 5.0d para tener acceso sobre diferentes OU de un mismo AD, y al realizar la verificación no esta trayendo los usuarios del segundo ldap-ad-authentication.properties ubicado en la ruta: Alfresco\tomcat\shared\classes\alfresco\extension\subsystems\Authentication\ldap-ad\ad2  


Me base en el ejemplo de la documentación:  http://docs.alfresco.com/5.0/tasks/auth-example-twoldap-ad.html

Esta es mi configuración:

alfresco-global.properties:

ldap.authentication.active=true
# The default authentication chain
authentication.chain=alfinst:alfrescoNtlm,ad1:ldap-ad,ad2:ldap-ad
ntlm.authentication.sso.enabled=false

ad1–> ldap-ad-authentication.properties:

ldap.authentication.userNameFormat=%s@midominio.com
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://xxx.xx.x.xxx:xxx
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=abril
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=abril@midominio.com 
ldap.synchronization.java.naming.security.credentials=xxxxxxxxxx
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(whenChanged<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(whenChanged<\={0})))
ldap.synchronization.groupSearchBase=ou=A,ou=U,ou=Col,dc=midominio,dc=com
ldap.synchronization.userSearchBase=ou=A,ou=U,ou=Col,dc=midominio,dc=com
ldap.synchronization.modifyTimestampAttributeName=whenChanged
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=company
ldap.synchronization.defaultHomeFolderProvider=largeHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=displayName
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true
ldap.authentication.java.naming.read.timeout=0


ad2–> ldap-ad-authentication.properties: Lo único que varia:

ldap.synchronization.groupSearchBase=ou=B,ou=Arg,dc=midominio,dc=com
ldap.synchronization.userSearchBase=ou=B,ou=Arg,dc=midominio,dc=com


He mirado en varios foros y lo que cambia es el nombre de las carpetas, de fondo es la misma configuración, no se que puede estar pasando, solicito orientación.
Una de las opciones esta en implementar un modulo pero no se si esto sirva ya que no lo vea avalado por ustedes, esta es:
https://github.com/magenta-aps/ldap-multi-search-base

Gracias por su atención.
0 Kudos
Reply
10 Replies
angelborroy
Alfresco Employee
‎24 Feb 2016 9:54 AM

Re: Multiple LDAP no funciona

La configuración parece correcta y el ejemplo que has seguido es adecuado. Por otra parte, el módulo al que haces referencia no lo he utilizado, pero proviene de unos desarrolladores experimentados, así que debería funcionar.

Te recomendaría que como primera opción activases los logs de DEBUG para ldap, de esta manera podrás ver si está arrancado los dos subsistimos y qué operaciones está realizando.
Hyland Developer Evangelist
0 Kudos
Reply
andre83
Member II
‎24 Feb 2016 1:44 PM

Re: Multiple LDAP no funciona

Buen día Ángel,

Gracias por tu observación, hice la activación de los logs en el log4j.properties que está en /tomcat/webapps/alfresco/WEB-INF/classes:

log4j.logger.org.alfresco.web.app.servlet.NTLMAuthenticationFilter=debug
log4j.logger.org.alfresco.repo.webdav.auth.NTLMAuthenticationFilter=debug
log4j.logger.org.alfresco.repo.security=debug
log4j.logger.org.alfresco.repo.security.sync=debug


En este log alfrescotomcat-stdout se observa un error, pero no me queda muy claro, porque al usar una sola conexion de Ldap si funciona:

2016-02-24 10:30:25,186  INFO  [management.subsystems.ChildApplicationContextFactory] [localhost-startStop-1] Starting 'Authentication' subsystem, ID: [Authentication, managed, ad2]
2016-02-24 10:30:25,207  DEBUG [authentication.ldap.LDAPInitialDirContextFactoryImpl] [localhost-startStop-1] after Properties Set
2016-02-24 10:30:25,209  WARN  [authentication.ldap.LDAPInitialDirContextFactoryImpl] [localhost-startStop-1] LDAP server supports anonymous bind ldap://xxx.xx.x.xxx:xxx
2016-02-24 10:30:25,211  INFO  [authentication.ldap.LDAPInitialDirContextFactoryImpl] [localhost-startStop-1] LDAP server does not fall back to anonymous bind for a string uid and password at ldap://xxx.xx.x.xxx:xxx
2016-02-24 10:30:25,214  INFO  [authentication.ldap.LDAPInitialDirContextFactoryImpl] [localhost-startStop-1] LDAP server does not fall back to anonymous bind for a simple dn and password at ldap://xxx.xx.x.xxx:xxx
2016-02-24 10:30:25,217  INFO  [management.subsystems.ChildApplicationContextFactory] [localhost-startStop-1] Startup of 'Authentication' subsystem, ID: [Authentication, managed, ad2] complete



Por otro lado quisiera saber si para poder implementar el modulo del https://github.com/magenta-aps/ldap-multi-search-base me podrías colaborar generando los AMPs compilados para versión 5, por que no manejo maven para realizar esta converison ya que los fuentes están como .zip.

Quedo atenta a tus comentarios.
0 Kudos
Reply
angelborroy
Alfresco Employee
‎24 Feb 2016 5:37 PM

Re: Multiple LDAP no funciona

https://github.com/angelborroy/ldap-multi-search-base/releases/download/1.0/ldap-multi-search-base.a...
Hyland Developer Evangelist
0 Kudos
Reply
andre83
Member II
‎24 Feb 2016 8:52 PM

Re: Multiple LDAP no funciona

Hola Angel,

Mil gracias por tu ayuda, realice el proceso para el despliegue pero no me reconoce el modulo, adjunto los pantallazos en un archivo para validarlos.

En todo caso mientras tanto voy a probar desinstalando alfresco e instalarlo nuevamente para probar si funciona el modulo. Smiley Frustrated

Si puedes darme alguna luz te agradezco mucho.


0 Kudos
Reply
angelborroy
Alfresco Employee
‎25 Feb 2016 8:43 AM

Re: Multiple LDAP no funciona

El módulo está instalado, lo que ocurre es que es un módulo de repositorio (alfresco.war). Esa pantalla de la que adjuntas pantallazos solo muestra los módulos de share (share.war).
Hyland Developer Evangelist
0 Kudos
Reply
angelborroy
Alfresco Employee
‎25 Feb 2016 8:43 AM

Re: Multiple LDAP no funciona

El módulo está instalado, lo que ocurre es que es un módulo de repositorio (alfresco.war). Esa pantalla de la que adjuntas pantallazos solo muestra los módulos de share (share.war).
Hyland Developer Evangelist
0 Kudos
Reply
andre83
Member II
‎25 Feb 2016 4:25 PM

Re: Multiple LDAP no funciona

Hola Angel,

buenas Noticias, haciendo de nuevo la instalación teniendo en cuenta lo que dijiste del desplegué el modulo, y todo funciono bien!! Tengo 5 Ldap configurados y esta autenticando a los usuarios.

Te agradezco mucho toda tu orientación!!!! Smiley Happy

Una ultima consulta, si yo quisiera des-instalar este modulo, que pasos se deben seguir?, ya que cuando agrego nuevos ldap después de los que ya tengo… no los toma, por lo que supongo debo quitarlo y volverlo a poner para que tome una sola configuración.

Intente lo siguiente:
java -jar ./bin/alfresco-mmt.jar list tomcat/webapps/alfresco
java -jar ./bin/alfresco-mmt.jar uninstall ldap-multi-search-base tomcat/webapps/alfresco

Lo desinstala pero los usuarios sincronizados nuca se borran, al instalar nuevamente el amp no cambia la configuración, hay alguna manera de borrar el registro de la aplicacion? para no tener que desinstalar alfresco por completo.
0 Kudos
Reply
angelborroy
Alfresco Employee
‎25 Feb 2016 8:50 PM

Re: Multiple LDAP no funciona

Enhorabuena!

El comportamiento que comentas es raro. No obstante, para desinstalar un módulo utiliza 
java -jar bin/alfresco-mmt.jar uninstall <ModuleId> <WARFileLocation>
. Tienes más documentación en http://docs.alfresco.com/community/tasks/uninstall-amp.html
Hyland Developer Evangelist
0 Kudos
Reply
andre83
Member II
‎25 Feb 2016 8:59 PM

Re: Multiple LDAP no funciona

Hola Angel,

Intente lo siguiente:
java -jar ./bin/alfresco-mmt.jar list tomcat/webapps/alfresco
java -jar ./bin/alfresco-mmt.jar uninstall ldap-multi-search-base tomcat/webapps/alfresco

Lo desinstala pero los usuarios sincronizados nuca se borran, al instalar nuevamente el amp no cambia la configuración, hay alguna manera de borrar el registro de la aplicacion? para no tener que desinstalar alfresco por completo.
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

“Alfresco

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.