Bonjour,
Je rencontre un petit soucis avec mes connexions à la suite d'une synchronisation LDAP.
J'ai mis les paramètres en suivant le tutoriel sur la documentation Alfresco :
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.synchronization.autoCreatePeopleOnLogin=false
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.authentication.userNameFormat=%s
ldap.authentication.java.naming.provider.url=ldap://SERVEURAD.domain.local:389
ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco
ldap.synchronization.java.naming.security.principal=alfresco@domain.local
ldap.synchronization.java.naming.security.credentials=PASSWORD
ldap.synchronization.groupSearchBase=dc=domain,dc=local
ldap.synchronization.userSearchBase=dc=domain,dc=local
La synchronisation se passe bien comme prévue (extrait de Alfresco.log):
2017-07-12 09:26:45,192 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] [localhost-startStop-1] Starting 'Synchronization' subsystem, ID: [Synchronization, default]
2017-07-12 09:26:45,346 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronizing users and groups with user registry 'ldap1'
2017-07-12 09:26:45,464 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Retrieving groups changed since 20 mai 2017 12:39:24 from user registry 'ldap1'
2017-07-12 09:26:45,546 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Commencing batch of 0 entries
2017-07-12 09:26:45,546 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=1 Group Analysis: Completed batch of 0 entries
2017-07-12 09:26:45,557 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Retrieving users changed since 12 juil. 2017 04:08:13 from user registry 'ldap1'
2017-07-12 09:26:45,790 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Commencing batch of 0 entries
2017-07-12 09:26:45,790 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Synchronization,Category=directory,id1=ldap1,id2=6 User Creation and Association: Completed batch of 0 entries
2017-07-12 09:26:45,933 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] Finished synchronizing users and groups with user registry 'ldap1'
2017-07-12 09:26:45,933 INFO [org.alfresco.repo.security.sync.ChainingUserRegistrySynchronizer] [localhost-startStop-1] 0 utilisateur(s) et 0 groupe(s) traité(s)
2017-07-12 09:26:46,033 INFO [org.alfresco.repo.management.subsystems.ChildApplicationContextFactory] [localhost-startStop-1] Startup of 'Synchronization' subsystem, ID: [Synchronization, default] complete
Ici, la synchronisation indique 0 user et 0 groupes, mais c'est parce que le serveur a déjà synchronisé.
Mon soucis arrive lors de la connexion. J'ai joins une capture d'écran pour mieux comprendre.
Explications: Sur la capture d'écran, le compte 1 se créer en même temps que les autres comptes, lors de la synchronisation LDAP. Le compte 2 n'est pas présent au début.
Lorsque je veux me connecter sur l'un des comptes LDAP (excepté le 2, donc) en utilisant le nom d'utilisateur (que j'ai caché sur la capture), Alfresco m'indique "Vos informations d'authentification n'ont pas été reconnues ou Alfresco Content Services n'est peut-être pas disponible actuellement.", et la connexion échoue. Par contre, lorsque je met le nom d'utilisateur suivi de @domain.local (donc user@domain.local), la connexion fonctionne avec le mot de passe AD, et Alfresco créer un nouveau utilisateur qui correspond à l'utilisateur 2. Il créer également le dossier personnel, qui n'était pas présent au départ.
Et ce comportement est présent sur tout les comptes qui ont étés synchronisés LDAP.
Avez vous des idée sur comment corriger ce problème? Est ce-un problème de configuration Alfresco ou LDAP?
Merci d'avance !
Alfresco Community 201704 sur un Windows Server 2012R2
Bonjour
Votre problème vient de la propriétés : ldap.authentication.userNameFormat
Voir LDAP configuration properties | Alfresco Documentation
Essayer avec :
ldap.authentication.userNameFormat=%s@domain.local
Au lieu de
ldap.authentication.userNameFormat=%s
Y.
Je viens de faire un test, et effectivement... Ça fonctionne mieux. Je pensais que le @domain.local sur cette propriété était le format qu'attendait Alfresco.
Merci beaucoup et désolé pour le dérangement !
Discussions about Alfresco Content Services and Alfresco Process Services in French
Related:
By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods). If you are not ok with these terms, please do not use this website.