AnsweredAssumed Answered

Sincronizar solo un grupo específico de LDAP-AD a Alfresco

Question asked by oskar201 on Sep 16, 2013
Latest reply on Sep 17, 2013 by oskar201
Buenas tardes a todos.

Se tiene la necesidad de sincronizar solamente los usuarios de un grupo específico dentro de mi ldap-ad instalado en un WindowsServer200R2 con un Alfresco 4.0.2.9. Para sincronizar usuarios LDAP-AD y trabajar con un grupo de usuarios específico, la configuración en el alfresco-global.properties que uso es:

### LDAP-AD ###
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@dominioprueba.com
ldap.authentication.java.naming.provider.url=ldap://192.168.1.106:389
ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco
ldap.synchronization.java.naming.security.principal=Administrator@dominioprueba.com
ldap.synchronization.java.naming.security.credentials=Admin123
ldap.synchronization.groupSearchBase=CN\=GrupoDemo,cn\=Users,dc=dominioPrueba,dc=com
ldap.synchronization.groupSearchBase=CN=\GrupoDemo,cn\=Users,dc=dominioPrueba,dc=com
ldap.synchronization.synchronizeChangesOnly=false
ldap.synchronization.allowDeletions=true

Luego de reiniciado el alfresco, los usuarios del LDAP-AD no se sincronizan en alfresco (no se listan), sin embargo me permite loguearme con usuarios del LDAP-AD tanto de fuera como dentro del grupo especificado. Mientras voy logueandome con estos usuarios LDAP-AD van mostrandose en la lista de usuarios. Lo que se desea es que alfresco solo me permita trabajar con un grupo de usuarios ESPECIFICADO y no con los demás.

Tratando de buscar una solución alternativa, ahora se intentó trabajar con una OU (unidad organizativa) y no una CN mostrando los siguientes resultados.
1. Se instala un alfresco limpio 4.0.2.9
2. Se configura el alfresco-global.propeties para trabajar con ldap-ad

### LDAP-AD ###
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@dominioprueba.com
ldap.authentication.java.naming.provider.url=ldap://192.168.1.106:389
ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco
ldap.synchronization.java.naming.security.principal=Administrator@dominioprueba.com
ldap.synchronization.java.naming.security.credentials=Admin123
ldap.synchronization.groupSearchBase=OU=AlfrescoGrupo,dc=dominioPrueba,dc=com
ldap.synchronization.userSearchBase=OU=AlfrescoGrupo,dc=dominioPrueba,dc=com
ldap.synchronization.synchronizeChangesOnly=false
ldap.synchronization.allowDeletions=true


3. Se enciende el alfresco con la nueva configuración
4. Se listan los usuarios de alfresco: se migraron solo los usuarios de mi OU
5. Me permite loguearme con los usuarios de mi OU
6. Me permite loguearme con usuarios FUERA de mi OU (NO DESEADO)
7. Los usuarios nuevos fuera de mi OU van apareciendo a mi lista de usuarios
8. Se desea que solo se logueen los usuarios dentro de mi OU

Como ven en el caso de usar OU se logran sincronizar solo los usuarios de mi OU pero alfresco también me permite loguearme con usuarios fuera de esta OU definida en la configuración.

Saben si algo falta en mi configuracion para que solo se restrinja trabajar con el grupo CN o unidad OU especificado y no con todos los usuarios contenidos en mi LDAP-AD??

Cualquier aporte ayudaría bastante, gracias de antemano.


Outcomes