AnsweredAssumed Answered

Ldap y Alfresco, cualquier usuario se loguea

Question asked by elliotness on Sep 10, 2015
Latest reply on Sep 10, 2015 by elliotness
Hola a todos, es mi primer mensaje en el foro, me estoy sumando a la comunidad de alfresco.
Tengo el siguiente problema, conecte ldap zentyal a alfresco para autenticar usuarios y grupos.
Funciona perfectamente salvo por un detalle. Traigo 1 grupo con sus usuarios desde el ldap, el grupo se puebla correctamente y los usuarios del grupo se loguean. Pero sucede que usuarios fuera de este grupo tambien lo hacen (no los sincroniza al inicio por el filtro aplicado, pero se loguean igual).

Adjunto mi configuracion LDAP.

authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad

ntlm.authentication.sso.enabled=false

ldap.authentication.active=true
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@logic.lan
ldap.authentication.java.naming.provider.url=ldap://192.168.3.145:389
ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco,logic
ldap.authentication.java.naming.security.principal=CN=AlfrescoUsers,CN=Groups,DC=logic,DC=lan

#####configuraciones generales de syncronizacion######
ldap.synchronization.synchronizeChangesOnly=false
ldap.synchronization.allowDeletions=true                                                       
ldap.synchronization.attributeBatchSize=0
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss
ldap.synchronization.groupType=group
ldap.synchronization.personType=person
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true
ldap.authentication.java.naming.read.timeout=0

ldap.synchronization.java.naming.security.principal=alfresco@logic.lan
ldap.synchronization.java.naming.security.credentials=..logic

####person querys####
ldap.synchronization.userSearchBase=cn=Users,dc=logic,dc=lan
ldap.synchronization.personQuery=(&(objectclass=user)((memberOf=CN=AlfrescoUsers,CN=Groups,DC=logic,DC=lan))(userAccountControl:1.2.840.113556.1.4.803:=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass=user)((memberOf=CN=AlfrescoUsers,CN=Groups,DC=logic,DC=lan))(userAccountControl:1.2.840.113556.1.4.803:=512)(!(modifyTimestamp<\={0})))
#####################

####group query####
ldap.synchronization.groupSearchBase=cn=AlfrescoUsers,cn=Groups,dc=logic,dc=lan
ldap.synchronization.groupQuery=(&(objectclass=group)(cn=AlfrescoUsers))
ldap.synchronization.groupDifferentialQuery=(&(objectclass=group)(!(modifyTimestamp<\={0})))
###################


Alguien sabe porque pasa esto?

Gracias por su ayuda

Outcomes