AnsweredAssumed Answered

Authentification ldap-ad génère des comptes vides

Question asked by rodobry on May 22, 2017
Latest reply on May 22, 2017 by rodobry

Bonjour,

 

Ma synchronisation avec l'AD fonctionne mais j'ai un problème lors de l'authentification, en effet tous les comptes générés dans alfresco sont affichés en tant que : "nom.prenom" , mais je n'arrive pas à me connecter en utilisant ce format.

 

Après avoir essayé "nom prenom" avec le mot de passe du compte, cela fonctionne mais crée un nouvel utilisateur "nom prenom" sans informations. J'ai essayé 4 manières de me connecter par exemple : nom.prenom@domaine.fr

Cela fonctionne aussi et génère un compte "nom.prenom@domaine.fr" sans information.

 

Le compte "nom.prenom" sur lequel j'essaie de me connecter a bien un mail renseigné et une appartenance aux groupes de l'AD.

 

J'aimerais donc si possible pouvoir me connecter avec le compte généré et ne pas pouvoir me connecter sous d'autres formes qui me génèrent  un compte vide.

 

Je n'ai pas trouvé d'erreur dans "Alfresco.log" ,mais voici ma partie LDAP-AD synchronisation/authentification du fichier alfresco-global.properties  :

 

### Authentification ###

authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false

### LDAP ###
ldap.authentification.active=true
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://ip
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false

ldap.authentication.defaultAdministratorUserNames=admin
ldap.synchronization.active=true
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(whenChanged<\={0})))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupSearchBase=DC\=intra,DC\=dc2,DC\=fr

ldap.synchronization.java.naming.security.principal=nomdecompte
ldap.synchronization.java.naming.security.credentials=motdepasse
ldap.synchronization.userSearchBase=DC\=intra,DC\=dc2,DC\=fr
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member

 

 

 

Cordialement,

Outcomes