AnsweredAssumed Answered

Authentification ldap et synchronisation [RESOLU]

Question asked by fmarin on May 28, 2014
Latest reply on Jun 13, 2014 by fmarin
bonjour

J'utilise une instance Alfresco Community 4.2.c, j'ai mis en place un ldap (sur ubuntu 12.04) peuplé avec Ldap Account Manager, et une synchronisation avec Alfresco et Share

L'identification est bien fonctionnelle (reposant sur une chaîne "ldap - ntlm"), mais je n'arrive pas à synchroniser les groupes, et ne trouve pas le moyen de récupérer des propriétés du ldap telles que mail externe ou interne, téléphone, organisation, …)

dans mon alfresco-global.properties :

ldap.authentication.active=true
authentication.chain=external1:external,alfrescoNtlm1:alfrescoNtlm,ldap1:ldap


dans mon ~/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/ldap-authentication.properties :


#mes modifications
ldap.authentication.java.naming.provider.url=ldap://localhost:389
ldap.authentication.defaultAdministratorUserNames=admin
ldap.synchronization.java.naming.security.principal=cn\=monCnAdministrateur,dc\=monDomaine,dc\=fr
ldap.synchronization.java.naming.security.credentials=monMotDePasse
ldap.synchronization.groupQuery=(objectclass\=groupOfUniquesNames)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfUniquesNames)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupSearchBase=ou\=group,dc\=monDomain,dc\=fr
ldap.synchronization.userSearchBase=ou\=People,dc\=monDomain,dc\=fr
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupDisplayNameAttributeName=cn
ldap.synchronization.groupType=groupOfUniquesNames
ldap.synchronization.groupMemberAttributeName=uniqueMember
ldap.synchronization.userIdAttributeName=uid
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=physicalDeliveryOfficeName:



Vous noterez que j'utilise également le SSO de Jasig, que j'essaie d'utiliser en fait, mais c'est une autre histoire

Frédéric

ps : le résultat dans le log de tomcat …

[security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] …

   …/…   Synchronizing users and groups with user registry 'ldap1'
   …/…   Retrieving all groups from user registry 'ldap1'
   …/…   ldap1 Group Analysis: Commencing batch of 0 entries
   …/…   ldap1 Group Analysis: Completed batch of 0 entries
   …/…   Retrieving users changed since 21 mai 2014 10:52:03 from user registry 'ldap1'
   …/…   ldap1 User Creation and Association: Commencing batch of 1 entries
   …/…   ldap1 User Creation and Association: Processed 1 entries out of 1. 100 % complete. Rate: 0 per second. 0 failures detected.
   …/…   ldap1 User Creation and Association: Completed batch of 1 entries
   …/…   Finished synchronizing users and groups with user registry 'ldap1'
   …/…   1 user(s) and 0 group(s) processed
[management.subsystems.ChildApplicationContextFactory] [localhost-startStop-1] Startup of 'Synchronization' subsystem, ID: [Synchronization, default] complete

Outcomes