Autenticando Alfresco No LDAP

Luis O P Carvalho setembro 30, 2015
Definir autenticação de cadeia
  1. Adicione para o arquivo ${ALFRESCO_DIR}/tomcat/shared/classes/alfresco-global.properties a seguinte linha:
    1
    Authentication.Chain=alfrescoNtlm1:alfrescoNtlm,ldap1:LDAP
Criar o subsistema LDAP
  1. Criar o arquivo ldap-authentication.properties o caminho${ALFRESCO_DIR}/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1 / 
Configurar a autenticação LDAP
  1. Adicione a seguinte linha para o arquivo ldap-authentication.properties para ativar a autenticação:
    1
    LDAP.Authentication.active=true
  2. Adicione as seguinte linhas para o arquivo ldap-authentication.properties para adicionar o servidor LDAP:
    12345678
    # Base DN contendo os usuários
    ldap.authentication.userNameFormat=uid=%s,ou=Users,dc=ochounos,dc=com
    # A URL para conectar ao servidor LDAP
    LDAP.Authentication.java.naming.Provider.URL=LDAP://${LDAP_SERVER_HOST}:${LDAP_SERVER_PORT}
    # O mecanismo de autenticação para usar
    LDAP.Authentication.java.naming.Security.Authentication=Simple
Configurar a sincronização LDAP
  1. Adicione a seguinte linha para o arquivo ldap-authentication.properties para ativar a sincronização:
    1
    LDAP.Synchronization.active=true
  2. Adicione as seguinte linhas para o arquivo ldap-authentication.properties definindo usuário e senha para acesso:
    12345
    # O principal padrão para usar (apenas usado para sincronização LDAP)
    LDAP.Synchronization.java.naming.Security.principal=${LDAP_ADMIN}
    # A senha para a entidade de segurança padrão (usada somente para sincronização LDAP)
    LDAP.Synchronization.java.naming.Security.Credentials=${LDAP_PASSWORD}
  3. Adicione as próximas linhas para o arquivo ldap-authentication.properties para configurar consultas:
    1234567891011121314151617181920212223
    # A consulta para selecionar todos os objetos que representam os grupos para importar.
    ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
    # A consulta para selecionar objetos que representam os grupos para importar que foram alterados desde um certo tempo.
    ldap.synchronization.groupDifferentialQuery= (&(objectclass\=groupOfNames) (! ( modifyTimestamp < \={0})))
    # A consulta para selecionar todos os objetos que representam os usuários para importar.
    ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)
    # A consulta para selecionar objetos que representam os usuários para importar que foram alterados desde um certo tempo.
    ldap.synchronization.personDifferentialQuery= (&(objectclass\=inetOrgPerson) (! ( modifyTimestamp < \={0})))
    # A grupo busca base restringe a consulta de grupo LDAP para uma sub-seção da árvore no servidor LDAP.
    ldap.synchronization.groupSearchBase=ou\=Groups,dc\=ochounos,dc\=com
    # O usuário Pesquisar base restringe a consulta de usuário LDAP para uma sub-seção da árvore no servidor LDAP.
    ldap.synchronization.userSearchBase=ou\=Users,dc\=ochounos,dc\=com
    # O nome do atributo operacional gravando a última atualização de vez para um grupo ou usuário.
    ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
    # O formato timestamp. Infelizmente, isso varia entre servidores de diretório.
    ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'
  4. Adicione as próximas linhas para o arquivo ldap-authentication.properties para mapear campos de ldap:
    1234567891011121314151617181920212223242526272829
    # O nome do atributo em pessoas objetos encontrados em LDAP para usar como o uid em Alfresco
    ldap.synchronization.userIdAttributeName=uid
    # O atributo em objetos de pessoa em LDAP para mapear para a propriedade de nome em Alfresco
    ldap.synchronization.userFirstNameAttributeName=givenName
    # O atributo em objetos de pessoa em LDAP para mapear para o último nome propriedade em Alfresco
    ldap.synchronization.userLastNameAttributeName=sn
    # O atributo em objetos de pessoa em LDAP para mapear para o email propriedade em Alfresco
    #ldap.synchronization.userEmailAttributeName=mail
    # O atributo em objetos de pessoa em LDAP para mapear para a propriedade de identificação organizacional em Alfresco
    ldap.synchronization.userOrganizationalIdAttributeName=o
    # Pasta de início provedor padrão a ser usado para pessoas, criadas por meio da importação LDAP
    ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
    # O atributo em objetos de grupo LDAP para mapear a propriedade gid em Alfrecso
    ldap.synchronization.groupIdAttributeName=cn
    # O tipo de grupo em LDAP
    ldap.synchronization.groupType=groupOfNames
    # O tipo de pessoa em LDAP
    ldap.synchronization.personType=inetOrgPerson
    # O atributo no LDAP em objetos de grupo que define o DN para seus membros
    ldap.synchronization.groupMemberAttributeName=member
Referênciashttp://www.Alfresco.com/ 
Luis O P Carvalho

Postado por Luis O P Carvalho

IT Analyst; Lic. Computer Science, Bel. in Theology, Esp. Biblical Theology, Esp. in New Testament Theology, Esp. in Systematic Theology and Esp. Computer Network.
Close Menu