AnsweredAssumed Answered

Problemas con la Sincronizacion del LDAP

Question asked by julianl on May 9, 2017
Latest reply on May 16, 2017 by douglascrp

Buenos días, estoy teniendo problemas con la sincronizacion del LDAP. La autenticacion esta funcionando, pero la sincronizacion nada que da. Por favor me podrian ayudar. Estas son la propiedades que tengo en el alfresco-global.properties.

 

# Para activar o desactivar la sincronización
ldap.synchronization.active=true


# EL usuario con permisos en el ldap para poder sincronizar
ldap.synchronization.java.naming.security.principal=Pongo mis datos


# La contraseña del usuario para sincronizar
ldap.synchronization.java.naming.security.credentials=Pongo mi contraseña


# Para páginar los resultados de las consultas. Lo dejamos a 0.
ldap.synchronization.queryBatchSize=0


# Consulta para buscar los atributos de los grupos.
ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
##Otro ejemplo
ldap.synchronization.groupQuery=(objectclass\=groupOfUniqueNames)


# La consulta que representan los grupos a importar que han cambiado desde un cierto tiempo.
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))


# Consulta para buscar los atributos de los usuarios.
ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)


# La consulta que representan los usuarios a importar que han cambiado desde un cierto tiempo.
ldap.synchronization.personDifferentialQuery=(&(objectclass\=inetOrgPerson)(!(modifyTimestamp<\={0})))


# La rama donde se encuentran los grupos.
ldap.synchronization.groupSearchBase=Pongo mis datos


# La rama donde se encuentran los usuarios.
ldap.synchronization.userSearchBase=Pongo mis datos


# El nombre del atributo que ha guarda las últimas actualizaciones de grupos o usuarios.
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp


# El atributo principal que representa el nombre de usuario.
ldap.synchronization.userIdAttributeName=sAMAccountName


# El atributo que contiene el nombre.
ldap.synchronization.userFirstNameAttributeName=cn


# El atributo que contiene el apellido
ldap.synchronization.userLastNameAttributeName=sn


# Atributo que contiene el correo.
ldap.synchronization.userEmailAttributeName=mail


# El atributo que define a los grupos.
ldap.synchronization.userOrganizationalIdAttributeName=ou


# Directorio donde queremos que se creen los directorios de los usuarios
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronisation.defaultHomeFolderProvider=personalHomeFolderProvider


# El atributo que contiene el nombre del grupo.
ldap.synchronization.groupIdAttributeName=cn


# El objectclass que define los grupos.
ldap.synchronization.groupType=groupType


# El objectclass que contiene los atributos del usuario.
ldap.synchronization.personType=inetOrgPerson


# EL atributo que define los miembros del grupo
ldap.synchronization.groupMemberAttributeName=member


# Cuando se activa, la consulta del usuario se tiene que ejecutar dos veces con el fin de contar con las entradas.
ldap.synchronization.enableProgressEstimation=true


# Para que sincronize sólo los cambios
synchronization.synchronizeChangesOnly=true


# Cron para definir el tiempo de sincronización. Por ejemplo cada 5 minutos:
synchronization.import.cron=0 0/5 * * * ?


# El número de hilos a utilizar cuando se sincroniza.
synchronization.workerThreads=2

 

En el log me sale lo siguiente: 

2017-05-09 10:40:26,019 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] [localhost-startStop-1] Starting 'Synchronization' subsystem, ID: [Synchronization, default]
2017-05-09 10:40:26,152 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronizing users and groups with user registry 'ldap1'
2017-05-09 10:40:26,194 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Retrieving all groups from user registry 'ldap1'
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Commencing batch of 0 entries
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Completed batch of 0 entries
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Retrieving all users from user registry 'ldap1'
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Commencing batch of 0 entries
2017-05-09 10:40:26,231 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Completed batch of 0 entries
2017-05-09 10:40:26,247 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Finished synchronizing users and groups with user registry 'ldap1'
2017-05-09 10:40:26,247 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] 0 usuarios y 0 grupos procesados

 

Probe con Apache Directory y si sincroniza,  pero con Alfresco no da. Se puede exporta las propiedades de configuración del apache directory al Alfresco? Espero que me puedan ayudar. Yo valido la sincronizacion con el log y en el campo Personas del menu ingreso una palabra y no muestra ningún usuario y tampoco aparece ninguna carpeta de usuario en el repositorio del administrador.

Mil gracias..

Outcomes