Алфреска криво смотрит в АД
Установил версию alfresco community 4.0.E, настроил подключилась к Active Directory пользователей пускает всё ок, начал группы проверять а он половину отделов не видит, хотя пользователей из них легко и под ними можно заходить. казалось раньше были группы установил версию "alfresco community 4.0.d" подкинул конфиги глобал и ldap-ad в неё захожу, и о чудо часть из тех групп что не виделись появились, но всё равно не все...а они мне нужны для алвекса и для оргструктуты. подскажите как быть и в чём может быть дело? ниже конфиг.
ldap.authentication.allowGuestLogin=true
ldap.authentication.userNameFormat=%s@DOMAIN.ru
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://pdc.domain.ru:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.authentication.defaultAdministratorUserNames=Administrator
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=Administrator@domain.ru
ldap.synchronization.java.naming.security.credentials=passwprd
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupSearchBase=ou\=dep,dc=domain,dc=ru
ldap.synchronization.userSearchBase=ou\=dep,dc=domain,dc=ru
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=company
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupDisplayNameAttributeName=displayName
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
Новости
 |
Ой, всё 10 Сен 2015 |
 |
Форум OSSPortal временно переведён в read-only 21 Июн 2015 |
 |
Релиз Alvex 2015.02 Community 07 Фев 2015 |
Вход в систему
Новые комментарии
Комментарии
21/09/2012 - 15:34
> ou\=dep,dc=domain,dc=ru
Мысль #1: В SearchBase не надо экранировать '='.
Мысль #2: Вы уверены, что все нужные группы под корнем ou=dep,dc=domain,dc=ru? Просто неоднократно видел ситуацию, когда они были раскиданы внутри dc=domain,dc=ru.
И что выдает ldapsearch? Он нужные группы видит? Запрос примерно вида:
ldapsearch -x -LLL -E pr=200/noprompt -h domain.ru -D "cn=alfresco,cn=Users,dc=domain,dc=ru" -w password -b "dc=domain,dc=ru" -s sub '(objectClass=group)'
22/09/2012 - 15:21
по невнимательности ошибся в самом АД. но спасибо за ответ