AnsweredAssumed Answered

Sincronismo LDAP-AD não retorna propriedades dos usuários

Question asked by mags1703 on May 15, 2018
Latest reply on May 22, 2018 by cristinamr

Pessoal boa tarde.

Estou utilizando a sincronia LDAP-AD em meu ambiente e efetua o logon, porém não retorna os dados como First Name, Last Name, email, etc. para o Alfresco. Somente o logon name que é um conjunto de letras e números (credencial do profissional).

O ambiente é Alfresco Comunity 5.2.f em Ubuntu 16.04 e Windows Server 2012 R2 como Active Directory.

A minha estrutura é:

DC=SAOPAULO.SP

Dentro uma OU = Usuarios (onde foi criado o usuário de sincronia com o Alfresco (ldap_alfresco) e permissão de admin).

dentro desta OU tenho diversas OU e cada uma tem uma lista de usuários específicos de cada regional.

Por exemplo:

CAMPINAS = com vários usuários

SAO BERNARDO DO CAMPO = com vários usuários

BARUERI = com vários usuários e assim por diante.

Somente fiz a configuração no alfresco-global.properties visto que nesta versão não preciso fazer em outro lugar e tenho somente 1 AD.

Abaixo as linhas do alfresco-global.properties para análise e ajuda.

 

### The default authentication chain - LDAP
ldap.authentication.active=true

authentication.chain=alfinst:alfrescoNtlm,ldap-ad1:ldap-ad

ldap.synchronization.active=true

ntlm.authentication.sso.enabled=false

ldap.authentication.userNameFormat=%s@saopaulo.sp
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://xx.xx.xx.xx:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=Administrador,admin,ldap_alfresco
ldap.authentication.authenticateFTP=true

ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=ldap_alfresco@saopaulo.sp
ldap.synchronization.java.naming.security.credentials=secret
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000

synchronization.synchronizeChangesOnly=false
synchronization.allowDeletions=true
synchronization.syncOnStartup=true
synchronization.syncWhenMissingPeopleLogIn=true

ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(whenChanged<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=Usuarios)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=Usuarios)(userAccountControl\:1.2.840.113556.1.4.803\:\512)!(whenChanged<\={0})))

ldap.synchronization.groupSearchBase=ou\=Usuarios,dc\=saopaulo,dc\=sp
ldap.synchronization.userSearchBase=ou\=Usuarios,dc\=saopaulo,dc\=sp

ldap.synchronization.modifyTimestampAttributeName=whenChanged
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIDAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalldAttributeName=company
ldap.synchronization.defaultHomeFolderProvider=largeHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=displayName
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.enableProgressEstimation=true
ldap.authentication.java.naming.read.timeout=0

ldap.synchronization.com.sun.jndi.ldap.connect.pool=true

ldap.synchronization.userAccountStatusInterpreter=ldapadUserAccountStatusInterpreter

 

Caso identifiquem algum ponto que esteja faltando ou demais, favor m einformar.

grato pela ajuda de todos.

Outcomes