Alfresco\alvex + MS Active Directory

conan.chief, 08/06/2012 - 14:04

в общем подключилась алфреска к мс актив директори. ниже минимально необходимый конфиг:/opt/alfresco/tomcat/shared/classes/alfresco-global.propertie

authentication.chain=alfrescoNtlm:alfrescoNtlm,ldap-ad:ldap-ad

а в файле /opt/alfresco/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ldap-ad/ldap-ad-authentication.properties

ldap.authentication.active=true
ldap.authentication.allowGuestLogin=true
ldap.authentication.userNameFormat=%s@domain.ru
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://contrl.domain.ru:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=Administrator
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=ldap@domain.ru
ldap.synchronization.java.naming.security.credentials=passwd
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupSearchBase=ou\=users,dc=domain,dc=ru
ldap.synchronization.userSearchBase=ou\=users,dc=domain,dc=ru
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
Форумы »

Комментарии

Aviriel аватар
Aviriel
08/06/2012 - 22:43

 Добрый день. Я боюсь, что на русском это еще не описано, руки все никак не дойдут. Alfresco умеет использовать AD для хранения пользователей. Инструкция, которая работала у меня в 3.3: http://docs.alfresco.com/4.0/index.jsp?topic=%2Fcom.alfresco.enterprise.doc%2Ftasks%2Fauth-example-ldap-ad.html. Alfresco вытягивает пользователей из AD, но никак не цепляет дополнительные настройки AD (например, группы, права). Синхронизация исключительно по протоколу LDAP.

Может уже придумали что-то более новое, я не в курсе. К сожалению, под рукой нет MS Server с AD, чтобы проверить. Если у Вас заработает, отпишитесь, пожалуйста. А еще лучше напишите об этом пост..

conan.chief
03/07/2012 - 13:16

 снова вернулся к алфреско. подключил AD берёт пользователей, можно подключатся всё хорошо но я не могу управлять такими пользователями, не могу выставить квоту, сменить пароль и тд вот конфиг ldap-ad-authentication.properties http://pastebin.com/AJkaZhVY

fufler аватар
fufler
08/07/2012 - 09:53

Не уверен, что информация актуальна, но всё же посмотрите вот этот коммент.  Квоты при желании можно вытаскивать из AD: у каждого пользователя есть поле cm:sizeQuota, которое при правильно настроенном маппинге будет обновляться из AD.

 

Anton
05/10/2012 - 19:16

Подскажите люди добрые, может кто сталкивался или просто знает возможное решение проблем? Проблема при попытке связать алвекс с доменом на win 2008

1 - Не могу решить проблему входа пользователей  которым в свойствах разрешен вход только на определенные компьютеры в сети (добавление имени сервера в список не помогает)

2 - В Active Directory достаточно много OU(Organization Unit), при синхронизании импортируются только пользователи с одного OU и только с таким параметром как admincount = 1

Уже неделю бьюсь над этими двумя проблемами, но пока мозгов нехватает как их решить, так не хочется искать другую СЭД :(

 

BonJorno
26/10/2012 - 07:48
для антона: похоже тебе для кажого ou требуется свой файл конфигурации, что-то подобное здесь: http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems в разделе Example 2: Advanced LDAP Chain
Александр Б.
08/07/2013 - 11:37
Имею дело с версией 4.1. И уменя почему, то не получается получить аватарку при синхронизации с АД. 
Кроме приведной конфигурации есть строчка:

ldap.synchronization.userAvatarAttributeName=thumbnailPhoto

Может кто вкурсе что может быть не так?

mex аватар
mex
06/02/2015 - 09:22
 1
Добавить комментарий