Alfresco mit Active Directory und Synchronisation der Benutzerkonten

Nachdem im letzen Post die Alfresco Anbindung an das Active Directory beschrieben wurde, will ich jetzt die Benutzerinformationen in dem Alfresco Repository aud dem Active Directory Synchronisieren.

Dazu muss zunächst eine Konfiguration aus dem Lötzen Post geändert werden:

authentication.chain=passthru1:passthru,ldap1:ldap

Danach werden folgende Parameter eingefügt:

# LDAP Anbindung zur Synchronisation der Benutzerprofile und Konten
ldap.authentication.active=false
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.userNameFormat=%s
ldap.authentication.allowGuestLogin=false
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.20.244:389
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=INTERNAL\\admi
nistrator
ldap.synchronization.java.naming.security.credentials=XXXXXXXX
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.groupDifferentialQuery=(&(objectclass=group

)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(& (objectclass=user)(!(modifyTimestamp<\={0})))
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupSearchBase=OU=XXXXX_GROUPS,OU=XXXXXXXX,DC=INTERNAL,DC=LOCAL
ldap.synchronization.userSearchBase=OU=XXXXXX_USER,OU=XXXXXXX,DC=INTERNAL,DC=LOCAL
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
synchronization.synchronizeChangesOnly=true

Nach dem Neustart des Servers erhielt ich folgenden Fehler im Log:

WQS unable to connect to repository: Unauthorized ldap

Um dieses Problem zu umgehen, müssen die LogIn Informationen in der Datei wqsapi-custom.properties mit denen aus der LDAP Konfiguration abgeglichen werden.

 

Dieser Beitrag wurde unter Active Directory, CMS, OpenSource abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Die Kommentarfunktion ist geschlossen.