AnsweredAssumed Answered

Autenticação AD Windows 2012 Server R2

Question asked by rlbispo on Jul 23, 2018
Latest reply on Jul 30, 2018 by rlbispo

Boa tarde, amigos.

 

estou com o seguinte cenário:

 

quero que os usuários do AD façam login no sistema Alfresco, com o nome de usuário e senha do AD. Não quero exportar todos os usuários que tenho no AD para o Alfresco, somente façam login.

 

tenho uma OU=EMPRESA, que dentro dessa OU, esta todos os DEPARTAMENTOS e cada departamento contém seus usuários.

 

ai, criei uma CN=grupo_alfresco, na raiz da OU=EMPRESA, e coloquei todos os usuários e o usuário admin_afresco com privilégios de adm dentro do grupo.

 

fiz todo o processo de comunicação com o AD, porém dentro dos 200 usuários, somente alguns 10 conseguem se conectar, e o restante, recebe essa mensagem: 

 

Seus detalhes de autenticação não foram reconhecidos ou o Alfresco Content Services não está disponível no momento.

 

segue meu: /opt/alfresco/tomcat/shared/classes/alfresco-global.properties

 

############ AUTHENTICATION ALFRESCO LDAP ####################
### LDAP connection ###
#authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
#authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap:ldap-ad
#ntlm.authentication.sso.enabled=false

authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap-ad
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false


ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@empresa.com.br
ldap.authentication.java.naming.provider.url=ldap://172.16.0.2:389
ldap.authentication.defaultAdministratorUserNames=Administrator,alfresco
ldap.synchronization.java.naming.security.principal=alfresco@empresa.com.br
ldap.synchronization.java.naming.security.credentials=senha
ldap.synchronization.active=true

 

#Groups

ldap.synchronization.groupSearchBase=OU=EMPRESA,DC=empresa,DC=com,DC=br

#Users
ldap.synchronization.userSearchBase=CN=grupo_alfresco,OU=EMPRESA,DC=com,DC=br

 

ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail

# Sync
synchronization.synchronizeChangesOnly=false
synchronization.allowDeletions=true
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.syncOnStartup=true
#synchronization.import.cron=0 */15 * * * ?
synchronization.import.cron=0 0 * * * ?
create.missing.people=false

 

Alguém já passou por isso e pode me ajudar no que estou fazendo de errado ai, por favor!

 

Estou usando Windows 2012 server R2 com AD

e Debian9 com o Alfresco

Outcomes