viernes, 14 de diciembre de 2012

Alfresco 4.2.c con ActiveDirectory en Windows 2008 R2

Despues de que tenemos instalado ya Linux y Alfresco ahora lo comunicaremos con nuestro Active Directory para que los usuarios puedan hacer login sin tenerlos que crear.

Lo primero es que mi instalacion la tengo en:   /data/alfresco-4.2.c

Mi dominio ejemplo sera:   empresax1.com

Primero editaremos el archivo repository.properties que esta en la siguiente ubicacion:

# vi /data/alfresco-4.2.c/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/repository.properties

Buscamos la linea:  authentication.chain=   y la modificamos asi:


# The default authentication chain
##############   MODIFICADO  ######################
#authentication.chain=alfrescoNtlm1:alfrescoNtlm
authentication.chain=ldap-ad1:ldap-ad,alfrescoNtlm1:alfrescoNtlm

Aqui alfresco intentara autenticar los usuarios de ActiveDirectory primero, si los usuarios no estan presentes lo buscara en alfresco normal.


Ahora modificaremos el archivo ldap-ad-authentication.properties que esta en la siguiente ruta:

# vi tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ldap-ad/ldap-ad-authentication.properties


Las lineas que modifique son las siguientes:

###  PONER DOMINIO SOLAMENTE
ldap.authentication.userNameFormat=%s@empresax1.com

### PONER TU IP DE ACTIVE DIRECTORY DONDE ESTA 192.168.1.XXX
ldap.authentication.java.naming.provider.url=ldap://192.168.1.XXX:389

### PONER USUARIO ADMINISTRADOR DEL DOMINIO
ldap.authentication.defaultAdministratorUserNames=Administrator


### PONER DOMINIO NUEVAMENTE
ldap.synchronization.java.naming.security.principal=CN=Administrator,CN=Users,DC=empresax1,DC=com


### PONER PASSWORD DE ADMINISTRADOR O USUARIO CON PERMISOS

ldap.synchronization.java.naming.security.credentials=mipassdificil.x1.234

### PARA HACER BUSQUEDA DE GRUPOS
ldap.synchronization.groupSearchBase=DC\=empresax1,DC\=com

### PARA TRAER LOS USUARIOS

ldap.synchronization.userSearchBase=DC\=empresax1,DC\=com



*****Por ultimo para versiones libres de Alfresco como la Community ****

Vamos a editar el archivo common-ldap-context.xml

# vi /data/alfresco-4.2.c/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/common-ldap-context.xml

Busca la parte que esta arriba de ## SE AGREGA LINEA MODIFICADA ### y lo pones como se ve en la imagen.



Detenemos el alfresco y lo reiniciamos.

Entramos a http://alfresco.empresax1.com/alfresco     (yo lo instale en el 80 y no en el 8080) entramos como admin y vemos si nos aparecen nuestros usuarios de AD e intentamos entrar con uno de ellos.

Y es todo, para mas informacion o conceptos tecnicos ver la nota al pie.



Con informacion de:  http://blog.infoaxon.com/alfresco-integration-active-directory/1313#comment-1301
Publicado por en

2 comentarios:

  1. Anónimo13 de septiembre de 2013, 3:53

    Bueno, lo primero, muy bueno tu artículo, ahora bien, hay un texto que no has puesto, o que no se ve.
    En la parte del final a la que te refieres a las versiones libres, pones algo como :"
    Buscamos la parte que dice:


    Y abajito de este ponemos:


    follow"

    No pones nada..

    ResponderEliminar
  2. spm28 de abril de 2014, 15:47

    Te recomiendo ir a este enlace:
    http://blog.infoaxon.com/alfresco-integration-active-directory/1313#comment-1301

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)