Grupo permitido usuarios ALFRESCO

cancel
Showing results for 
Search instead for 
Did you mean: 
martinpalermo
Member II

Grupo permitido usuarios ALFRESCO

Buenas,
Quisiera que un grupo creado en mi AD de Windows se el unico permitido para acceder a ALFRESCO (Linux). Desde alfresco pueden ingresar autenticandonse por active directory todos los usuarios que tienen cuenta, eso perfecto. Pero quisiera que solo ingresen los que yo les de de alta en el gurpo de seguridad por ejemplo con nombre alfresco. Alguna ayuda? desde ya muchas gracias! abrazo!
4 Replies
jcastellvi
Member II

Re: Grupo permitido usuarios ALFRESCO

Creo que puedes escoger en que parte de tu AD va a buscar y sincronizar usuarios, modificando los parámetros del archivo ldap-ad-authentication.properties:
En el siguiente ejemplo busca en todo el AD:
ldap.synchronization.groupSearchBase=DC\=domain,DC\=com
ldap.synchronization.userSearchBase=DC\=domain,DC\=com
En este solo los de la OU Alfresco:
ldap.synchronization.groupSearchBase=OU\=Alfresco,DC\=domain,DC\=com
ldap.synchronization.userSearchBase= OU\=Alfresco,DC\=domain,DC\=com

Un saludo
martinpalermo
Member II

Re: Grupo permitido usuarios ALFRESCO

Muchas gracias por la respuesta!!!!!!!! me queda la duda, entonces….el archivo alfresco-global.properties debe quedar sin tocarse, osea con la configuración que queda por default y solo modificar el archivo que me decis???
Saludos!
oskar201
Member II

Re: Grupo permitido usuarios ALFRESCO

Hola a todos!!
Tengo un problema con mi configuración LDAP, se necesita sincronizar los usuarios del AD que pertenezcan a un grupo determinado definido en "ldap.synchronization.personQuery=(memberof=grupo)", el problema es que en la propiedad "ldap.synchronization.userSearchBase" me obligan a poner una ruta de donde deseo buscar estos usuarios, pero lo que se necesita es que se busquen usuarios en TODO el AD. Alguna sugerencia?
PD: He intentado poner vacío u omitir dicha propiedad sin éxito en los resultados.
oskar201
Member II

Re: Grupo permitido usuarios ALFRESCO

Tengo un problema con mi configuración LDAP, se necesita sincronizar los usuarios del AD que pertenezcan a un grupo determinado definido en "ldap.synchronization.personQuery=(memberof=grupo)", el problema es que en la propiedad "ldap.synchronization.userSearchBase" me obligan a poner una ruta de donde deseo buscar estos usuarios, pero lo que se necesita es que se busquen usuarios en TODO el AD. Alguna sugerencia?
PD: He intentado poner vacío u omitir dicha propiedad sin éxito en los resultados.