AnsweredAssumed Answered

AYUDA: Ldap + Sincronizacion

Question asked by nalvarez_colescba on Jul 4, 2018
Latest reply on Jul 7, 2018 by cesarista

Estimados, muy buenos dias, sigo sin poder resolver mis problemas con Alfresco 5.2 y LDAP. los pongo un poco mas en tema, para ver si pueden ayudarme a resolver la cuestion que me complica:

 

1) Arquitectura:  

         Cuento con una VM que tiene 4 CPU's + 16 GB de RAM, con dos volumenes, uno para sistema otro para Alfresco, tiene instalado Centos 7.5. En cuanto a la base de datos, las mismas se encuentran en otro servidor, al cual hice correcta conexion desde alfresco-globasl-properties (Funciona ok), el motor corre PostgreSQL 10.

 

2) Login usuarios

         En este punto cuento con dos soluciones correctamente instaladas y configuradas: LDAP y CAS (SSO).

 

3) Problema en cuestion

            EL problema lo tengo en LDAP, les paso mis anomalias:

 

                     3.1) Alfresco no syncroniza nunca los usuarios que voy creando en LDAP. Unicamente sincroniza a medida que van iniciando sesion. Quiero decir, que si estan en LDAP pero NO en Alfresco, al hacer login por primera vez, los crea ok en Alfreso. Pero si no inician sesion nunca los sincroniza solos.

 

                  3.2) No puedo verificar que realmente este funcionando la sincronizacion que puse cada 2 minutos.

 

                  3.3) No tengo forma de saber realmente sai me tomo todos los usuarios la primera vez que importo, mi LDAP cuenta con 8000 Usuarios.

 

                  3.4) Quisiera eliminar todos los usuarios que se crearon en alfresco en la importacion que realice cuando configure el LDAP, me gustaria saber si puedo dejarlo sin ningun usuario, mas que los locales.

 

                  3.5) Partiendo que el punto anterior (3.4) lo pudiera resolver, existe posiblidad de filtrar usuarios a importar y hacer login por medio de filtro, por ej por grupos ???

 

4) Archivos de Configuracion

 

Instalacion: /opt/alfresco-community/

 

 

/opt/alfresco-community/tomcat/shared/classes/alfresco-global.properties

### Authentication ###
# authentication.chain=ldap1:ldap,alfrescoNtlm1:alfrescoNtlm

### configured to use the external authentication SSO
authentication.chain=alfrescoNtlm1:alfrescoNtlm,external1:external
external.authentication.proxyUserName=
external.authentication.enabled=true
external.authentication.defaultAdministratorUserNames=nalvarez
external.authentication.proxyHeader=X-Alfresco-Remote-User

 

### SUBSYSTEMS ###

ll /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/
total 0
drwxr-xr-x 3 root root 18 jun 21 11:17 Authentication
drwxr-xr-x 3 root root 21 jul 2 13:21 Synchronization

 

### Authentication ###

 

ll /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/
total 24
-rw-r--r-- 1 root root 10507 jul 4 10:21 ldap-authentication.properties
-rw-r--r-- 1 root root 10430 jul 3 11:23 ldap-authentication.properties.bkp

 

vi /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/ldap-authentication.properties

 

Propiedas:

 

ldap.authentication.active=true

ldap.synchronization.active=true

ldap.synchronization.queryBatchSize=0

ldap.synchronization.attributeBatchSize=0

ldap.synchronization.groupQuery=(objectclass\=groupOfNames)

ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))

ldap.synchronization.personQuery=(&(objectclass\=posixAccount)(gidNumber\=10002))

ldap.synchronization.groupSearchBase=ou\=WebGroup,dc\=xxxxx,dc\=xxx,dc\=xx

ldap.synchronization.userSearchBase=ou\=People,dc\=xxxx,dc\=xxx,dc\=xx

ldap.pooling.com.sun.jndi.ldap.connect.pool.debug=all

 

 

### Sincronizacion ###

 

root@alfresco1 logs]# ll /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Synchronization/default/
total 8
-rw-r--r-- 1 root root 3946 jul 2 13:23 default-synchronization-context.xml
-rw-r--r-- 1 root root 1830 jul 4 10:05 default-synchronization.properties

 

vi /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Synchronization/default/default-synchronization.properties

 

Propiedades:

 

synchronization.synchronizeChangesOnly=true

 

# The cron expression defining when imports should take place
synchronization.import.cron=0 0/02 * * *?

 

# Should we trigger a differential sync when missing people log in?
synchronization.syncWhenMissingPeopleLogIn=true

 

# Should we trigger a differential sync on startup?
synchronization.syncOnStartup=true

 

# Should we auto create a missing person on log in?
synchronization.autoCreatePeopleOnLogin=true

 

# The number of entries to process before logging progress
synchronization.loggingInterval=100

 

# The number of threads to use when doing a batch (scheduled or startup) sync
synchronization.workerThreads=1

 

# Synchronization with deletions
synchronization.allowDeletions=true

 

# For large LDAP directories the delete query is expensive and time consuming, needing to read the entire LDAP directory.
synchronization.syncDelete=true

 

# external setting (LDAP systems) - whether users can be enabled; if false then users have to be explicitly disabled in Alfresco
synchronization.externalUserControl=false

 

# Subsystem that will handle the external user control
synchronization.externalUserControlSubsystemName=

 

 

ACLARACIONES:  LDAP + CAS Funcionan, el problema es la sincronizacion de usuarios y grupos. Ya recurri a la documentacion oficial, tambien estuve buscando en este foro, y probe todo lo que se me cruzo. Disculpem por el abuso de las "" pero me parecio necesario para mantener todo bien claro y prolijo para que resulte facil de leer.

 

Desde ya muchas gracias.

 

Nelson

Outcomes