smenard

Alfresco et LDAP : Problème de connexion

Discussion created by smenard on Jul 12, 2017
Latest reply on Jul 12, 2017 by smenard

Bonjour,

Je rencontre un petit soucis avec mes connexions à la suite d'une synchronisation LDAP.

J'ai mis les paramètres en suivant le tutoriel sur la documentation Alfresco :

authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.synchronization.autoCreatePeopleOnLogin=false
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.authentication.userNameFormat=%s
ldap.authentication.java.naming.provider.url=ldap://SERVEURAD.domain.local:389

ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco

ldap.synchronization.java.naming.security.principal=alfresco@domain.local

ldap.synchronization.java.naming.security.credentials=PASSWORD

ldap.synchronization.groupSearchBase=dc=domain,dc=local
ldap.synchronization.userSearchBase=dc=domain,dc=local

 

La synchronisation se passe bien comme prévue (extrait de Alfresco.log):

2017-07-12 09:26:45,192 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] [localhost-startStop-1] Starting 'Synchronization' subsystem, ID: [Synchronization, default]
2017-07-12 09:26:45,346 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronizing users and groups with user registry 'ldap1'
2017-07-12 09:26:45,464 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Retrieving groups changed since 20 mai 2017 12:39:24 from user registry 'ldap1'
2017-07-12 09:26:45,546 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Commencing batch of 0 entries
2017-07-12 09:26:45,546 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Completed batch of 0 entries
2017-07-12 09:26:45,557 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Retrieving users changed since 12 juil. 2017 04:08:13 from user registry 'ldap1'
2017-07-12 09:26:45,790 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Commencing batch of 0 entries
2017-07-12 09:26:45,790 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Completed batch of 0 entries
2017-07-12 09:26:45,933 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Finished synchronizing users and groups with user registry 'ldap1'
2017-07-12 09:26:45,933 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] 0 utilisateur(s) et 0 groupe(s) traité(s)
2017-07-12 09:26:46,033 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] [localhost-startStop-1] Startup of 'Synchronization' subsystem, ID: [Synchronization, default] complete

 

Ici, la synchronisation indique 0 user et 0 groupes, mais c'est parce que le serveur a déjà synchronisé.

Mon soucis arrive lors de la connexion. J'ai joins une capture d'écran pour mieux comprendre.

Explications: Sur la capture d'écran, le compte 1 se créer en même temps que les autres comptes, lors de la synchronisation LDAP. Le compte 2 n'est pas présent au début.

Lorsque je veux me connecter sur l'un des comptes LDAP (excepté le 2, donc) en utilisant le nom d'utilisateur (que j'ai caché sur la capture), Alfresco m'indique "Vos informations d'authentification n'ont pas été reconnues ou Alfresco Content Services n'est peut-être pas disponible actuellement.", et la connexion échoue. Par contre, lorsque je met le nom d'utilisateur suivi de @domain.local (donc user@domain.local), la connexion fonctionne avec le mot de passe AD, et Alfresco créer un nouveau utilisateur qui correspond à l'utilisateur 2. Il créer également le dossier personnel, qui n'était pas présent au départ.

Et ce comportement est présent sur tout les comptes qui ont étés synchronisés LDAP.

Avez vous des idée sur comment corriger ce problème? Est ce-un problème de configuration Alfresco ou LDAP?

Merci d'avance !

 

Alfresco Community 201704 sur un Windows Server 2012R2

Attachments

Outcomes