Help

Sincronismo LDAP-AD não retorna propriedades dos usuários

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
mags1703
Active Member II
‎15 May 2018 7:14 PM

Sincronismo LDAP-AD não retorna propriedades dos usuários

Pessoal boa tarde.

Estou utilizando a sincronia LDAP-AD em meu ambiente e efetua o logon, porém não retorna os dados como First Name, Last Name, email, etc. para o Alfresco. Somente o logon name que é um conjunto de letras e números (credencial do profissional).

O ambiente é Alfresco Comunity 5.2.f em Ubuntu 16.04 e Windows Server 2012 R2 como Active Directory.

A minha estrutura é:

DC=SAOPAULO.SP

Dentro uma OU = Usuarios (onde foi criado o usuário de sincronia com o Alfresco (ldap_alfresco) e permissão de admin).

dentro desta OU tenho diversas OU e cada uma tem uma lista de usuários específicos de cada regional.

Por exemplo:

CAMPINAS = com vários usuários

SAO BERNARDO DO CAMPO = com vários usuários

BARUERI = com vários usuários e assim por diante.

Somente fiz a configuração no alfresco-global.properties visto que nesta versão não preciso fazer em outro lugar e tenho somente 1 AD.

Abaixo as linhas do alfresco-global.properties para análise e ajuda.

### The default authentication chain - LDAP
ldap.authentication.active=true

authentication.chain=alfinst:alfrescoNtlm,ldap-ad1:ldap-ad

ldap.synchronization.active=true

ntlm.authentication.sso.enabled=false

ldap.authentication.userNameFormat=%s@saopaulo.sp
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://xx.xx.xx.xx:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=Administrador,admin,ldap_alfresco
ldap.authentication.authenticateFTP=true

ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=ldap_alfresco@saopaulo.sp
ldap.synchronization.java.naming.security.credentials=secret
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000

synchronization.synchronizeChangesOnly=false
synchronization.allowDeletions=true
synchronization.syncOnStartup=true
synchronization.syncWhenMissingPeopleLogIn=true

ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(whenChanged<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=Usuarios)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=Usuarios)(userAccountControl\:1.2.840.113556.1.4.803\:\512)!(whenChanged<\={0})))

ldap.synchronization.groupSearchBase=ou\=Usuarios,dc\=saopaulo,dc\=sp
ldap.synchronization.userSearchBase=ou\=Usuarios,dc\=saopaulo,dc\=sp

ldap.synchronization.modifyTimestampAttributeName=whenChanged
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIDAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalldAttributeName=company
ldap.synchronization.defaultHomeFolderProvider=largeHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=displayName
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true
ldap.authentication.java.naming.read.timeout=0

ldap.synchronization.com.sun.jndi.ldap.connect.pool=true

ldap.synchronization.userAccountStatusInterpreter=ldapadUserAccountStatusInterpreter

Caso identifiquem algum ponto que esteja faltando ou demais, favor m einformar.

grato pela ajuda de todos.

0 Kudos
Reply
1 Reply
cristinamr
Advanced
‎22 May 2018 3:38 PM

Re: Sincronismo LDAP-AD não retorna propriedades dos usuários

Você pode anexar os logs por favor? >> https://community.alfresco.com/groups/portuguese-user-group/blog/2018/05/10/comunidade-tutorial-ajud... 

Você pode colocar esses logs no debug e realizar o mesmo teste?

# LDAP
log4j.logger.org.alfresco.repo.importer.ImporterJob=debug
log4j.logger.org.alfresco.repo.importer.ExportSourceImporter=debug
log4j.logger.org.alfresco.repo.security.authentication.ldap=debug
--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
0 Kudos
Reply
Language User Groups

Discussions about Alfresco Content Services and Alfresco Process Services in Portuguese

Related:

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.