AnsweredAssumed Answered

Problema con Alfresco Share y LDAP (Reintentos de Login)

Question asked by aballesteg on May 13, 2014
Uso alfresco 4.2e CE y me ha funcionado muy bien, hice la integración con ldap solo para la parte de autenticación (no se sincronizan los usuarios, los creo manualmente en el alfresco), me funcionan perfectamente solo que hay un detalle que me ha estado dando dolor de cabeza que no he podido corregir, cuando el repositorio deja de tener actividad (generalmente por las noches) y despues los usuarios, al día siguiente, vuelven a intentar entrar al repositorio via share, no los deja entrar, deben de reintentar el login con sus credenciales de LDAP hasta 6 veces seguidas para que los deje entrar, ya que les marca como usuario incorrecto o alfresco no disponible, pero ya haciendo la primera conexión exitosa hacia el ldap, ya todos los usuarios pueden entrar normalmente y a la primera, el detalle pasa cuando el repositorio deja de tener actividad, como que pierde la conexión con mi ldap y tarda volverla a levantar y otra vez requiere varios intentos de login para entrar.


Uso LDAP y Ntlm ya que doy de alta usuarios externos que no estan dentro del LDAP

¿Les ha pasado algo similar?
¿Hay algún parámetro del LDAP en el alfresco que me haga falta corregir?
¿Hay algun parametro que le pueda decir que mantenga la conexión con LDAP o que la levante mas rápido?

El ldap es de un Lotus Domino

El log no me manda algun error o excepción.

Mi cadena de autenticación en mi alfresco-global.properties es como sigue:

authentication.chain=ldap1:ldap,alfrescoNtlm1:alfrescoNtlm


mi ldap-authentication.properties:


ldap.authentication.active=true
ldap.authentication.userNameFormat=
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://ldap.lotusdomain.com:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=

# This flag enables use of this LDAP subsystem for user and group
# synchronization. It may be that this subsytem should only be used for
# authentication, in which case this flag should be set to false.
ldap.synchronization.active=false
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=wpsbind
ldap.synchronization.java.naming.security.credentials=wpsbind13
ldap.synchronization.queryBatchSize=0
ldap.synchronization.attributeBatchSize=0
ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)
ldap.synchronization.personDifferentialQuery=(&(objectclass\=inetOrgPerson)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupSearchBase=O=LotusD
ldap.synchronization.userSearchBase=O=LotusD
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'
ldap.synchronization.userIdAttributeName=uid
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=o
ldap.synchronization.defaultHomeFolderProvider=largeHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=description
ldap.synchronization.groupType=groupOfNames
ldap.synchronization.personType=inetOrgPerson
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true

# Requests timeout, in miliseconds, use 0 for none (default)
ldap.authentication.java.naming.read.timeout=5000


Por favor ayuda!! Ya no se que mas revisar!

SALUDOS!!!

Outcomes