Sincronización Alfresco 4.2c + LDAP + SSO

cancel
Showing results for 
Search instead for 
Did you mean: 
sebaelbig
Member II

Sincronización Alfresco 4.2c + LDAP + SSO

Hola amigos, les hago una consulta.

Tenemos instalado en un Ubuntu server 10 Alfresco 4.2c. Utilizamos para la autenticación un Active Directory y configurado a través de LDAP podemos loguearnos adecuadamente.

El cliente quiere utilizar la característica de SSO, se lo hemos configurado y funciona perfecto. El problema se presenta que por políticas de seguridad de la empresa del cliente se les obliga a cambiar la password cada 40 días, entonces cuando van a ingresar a Alfresco se les vuelve a pedir la password ya que les rebota la autenticación automática.

Mi pregunta es, Alfresco solo sincroniza los usuarios y grupos no?? es posible pedirle a Alfresco que sincronice las passwords tomándolas del AD??

Para mí no, pero quizá haya alguna forma y yo no le puedo dar con la correcta.
3 Replies
angelborroy
Alfresco Employee

Re: Sincronización Alfresco 4.2c + LDAP + SSO

Alfresco no almacena contraseñas, se limita a pedir la autenticación al Active Directory. Si el SSO está bien integrado, entiendo que con kerberos, no debería rebotar la autenticación de usuario. ¿Alguna traza de error que pueda dar más pistas?
Hyland Developer Evangelist
sebaelbig
Member II

Re: Sincronización Alfresco 4.2c + LDAP + SSO

Angel gracias por tu respuesta. en mi alfresco-global.properties tengo:


### LDAP
authentication.chain=alfrescoNtlm1:alfrescoNtlm,passthru1:passthru,ldap-ad1:ldap-ad

###NTML
ntlm.authentication.sso.enabled=true
alfresco.authentication.authenticateCIFS=false

###LDAP AUTHENTICATION
ldap.authentication.allowGuestLogin=false
ldap.authentication.active=false
ldap.authentication.userNameFormat=%s@….
ldap.authentication.java.naming.provider.url=ldap://….
ldap.authentication.defaultAdministratorUserNames=—-

###LDAP SYNCHRONIZATION
ldap.synchronization.active=false
ldap.synchronization.java.naming.security.principal=…..
ldap.synchronization.java.naming.security.credentials=…
ldap.synchronization.personQuery=(objectCategory=Person)
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.userSearchBase=dc=…
ldap.synchronization.groupSearchBase=dc=…

###Passthru ###
#
#to set the passthru.authentication.servers property,
#set passthru.authentication.domain to be empty and passthru.authentication.useLocalServer to be false.
#
passthru.authentication.servers=—\\192.168.24.2
passthru.authentication.domain=
passthru.authentication.useLocalServer=false
passthru.authentication.authenticateCIFS=true
passthru.authentication.guestAccess=false
passthru.authentication.defaultAdministratorUserNames=—


Se autentica correctamente. Deberia probar con Kerberos? que diferencia hay con Passthru?

Gracias!
angelborroy
Alfresco Employee

Re: Sincronización Alfresco 4.2c + LDAP + SSO

Lo cierto es que nunca he aplicado esta configuración mediante passthru, siempre la he realizado con Kerberos. También es cierto que nunca hemos experimentado los problemas que describes con Kerberos. Bajo mi punto de vista, parece que falta algún paso para configurar correctamente el SSO. Échale un vistazo a http://aegif-labo.blogspot.com.es/2013/10/ntlm-sso-with-alfresco-42-and-active.html

Suerte
Hyland Developer Evangelist