AnsweredAssumed Answered

Desactivar y no Eliminar usuarios con LDAP

Question asked by oskar201 on Oct 14, 2013
Latest reply on Aug 10, 2017 by angelborroy
Hola a todos
Tengo un problema con mi Alfresco, sincronizo satisfactoriamente con un grupo especifico de mi servidor LDAP windows server 2008 y se importan a Alfresco en 1ra instancia todos los usuarios dentro de este grupo de LDAP. Lo que se desea es que en adelante los usuarios retirados de este grupo en LDAP, en Alfresco estos usuarios se DESACTIVEN y no se ELIMINEN.

Con la variable allowDeletions=true los usuarios que se retiren de ese grupo en LDAP, en Alfresco se eliminan. Caso contrario con allowDeletions=false los usuarios retirados se mantienen en Alfresco permitiendose aún el acceso (no deseado). Lo que se desea es que los usuarios retirados de este grupo solo se desactiven (y que ya no se logueen a Alfresco) sin eliminarlos.

Se ha probado con las versiones 4.0.2.9, 4.1.3 y 4.1.5 obteniendo los mismos resultados.

Existe alguna forma de hacerlo? o quizá otra solución al problema? Cualquier ayuda o consejo es bienvenido!
Les adjunto mi configuracion de ldap en mi alfresco-global.properties:


### LDAP-AD ###

authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1:passthru,ldap1:ldap-ad

ntlm.authentication.sso.enabled=false
ntlm.authentication.authenticateCIFS=false
alfresco.authentication.authenticateCIFS=false
alfresco.authentication.allowGuestLogin=false
passthru.authentication.sso.enabled=false
passthru.authentication.authenticateCIFS=true
ldap.authentication.active=true
ldap.synchronization.active=true

###Autenticación del dominio
passthru.authentication.useLocalServer=false
passthru.authentication.domain=
passthru.authentication.servers=192.168.1.112
ntlm.authentication.mapUnknownUserToGuest=true
passthru.authentication.authenticateFTP=true
passthru.authentication.guestAccess=true
passthru.authentication.defaultAdministratorUserNames=alfresco, Administrator
passthru.authentication.connectTimeout=5000
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=TCPIP,NETBIOS
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.userNameFormat=%s@dominioAlfresco.com
ldap.authentication.allowGuestLogin=true
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.1.114:389
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=Administrator@dominioAlfresco.com
ldap.synchronization.java.naming.security.credentials=Admin123
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.personQuery=(&(objectclass=user)(memberof=CN=grupoCC,CN=Users,DC=dominioAlfresco,DC=com)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass=user)(memberof=CN=grupoCC,CN=Users,DC=dominioAlfresco,DC=com)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupQuery=(objectclass=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass=group)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupSearchBase=CN\=Users,DC\=dominioAlfresco,DC\=com
ldap.synchronization.userSearchBase=CN\=Users,DC\=dominioAlfresco,DC\=com
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true

synchronization.synchronizeChangesOnly=false
synchronization.import.cron=0 0/1 * * * ?
synchronization.allowDeletions=false
synchronization.syncOnStartup=true
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.autoCreatePeopleOnLogin=false

Outcomes