AnsweredAssumed Answered

Utenti Alfresco sincronizzati da AD

Question asked by bishop_8870 on Oct 11, 2017

Buon giorno ho agganciato un alfresco community 5.2 ad un server di Active Directory e attivato la sincronizzazione degli utenti, ho anche attivato l'autenticazione mediante passthru.

Di seguito il blocco definito in alfresco-global-properties:

 

authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap-ad,passthru1:passthru

 

ldap.authentication.active=true

ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s
ldap.authentication.java.naming.provider.url=ldap://192.168.1.102:389
ldap.authentication.defaultAdministratorUserNames=admin,alfresco
# ldap.synchronization.java.naming.security.principal=alfresco
ldap.synchronization.java.naming.security.principal=CN\=alfresco,CN\=Users,DC\=DOMTEST,DC\=local
ldap.synchronization.java.naming.security.credentials=S3c43t


ldap.synchronization.groupSearchBase=DC=DOMTEST,DC=local
ldap.synchronization.userSearchBase=DC=DOMTEST,DC=local
ldap.synchronization.enableProgressEstimation=false
ldap.synchronization.groupQuery=(&(objectCategory=group)(name=DTS_Alfresco*))

ntlm.authentication.sso.enabled=false

passthru.authentication.useLocalServer=false
passthru.authentication.domain=DOMTEST
passthru.authentication.servers=192.168.1.102,192.168.1.122

passthru.authentication.guestAccess=false
passthru.authentication.AdministratorUserNames=admin,alfresco
passthru.authentication.connectTimeout=5000
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=NETBIOS,TCPIP
passthru.authentication.authenticateCIFS=true
passthru.authentication.authenticateFTP=true

 

Ora in alfresco mi ritrovo nelle seguenti condizioni:

1) tra gli utenti di alfresco non trovo tutti gli utenti che ci sono sul AD, ma posso comunque fare il login su alfresco;

ovviamente questo utente (utente_test) non essendo presente in alfresco non può essere aggiunto/invitato ad eventuali siti privati.

2) creo una serie di gruppi e provo ad aggiungere gli utenti di alfresco ma vedo solo gli utenti "locali" di alfresco non quelli "sincronizzati", posso aggirare il problema inserendo l'utente in un gruppo nella sezione "modifica utente" "gruppi di appartenenza" ( nel caso 1 non essendo l'utente presente non è possibile fare ciò), ma questa anomalia impedisce al manager di un sito di aggiungere utenti al sito.

 

Questo comportamento è corretto oppure ho sbagliato qualcosa nella sincronizzazione?

Ho anche provato ad aggiungere la riga  "synchronization.synchronizeChangesOnly=false" in alfresco-global.properties per forzare la rilettura completa ma resta sempre fuori qualche utente.

Outcomes