Nachdem im letzen Post die Alfresco Anbindung an das Active Directory beschrieben wurde, will ich jetzt die Benutzerinformationen in dem Alfresco Repository aud dem Active Directory Synchronisieren.
Dazu muss zunächst eine Konfiguration aus dem Lötzen Post geändert werden:
authentication.chain=passthru1:passthru,ldap1:ldap
Danach werden folgende Parameter eingefügt:
# LDAP Anbindung zur Synchronisation der Benutzerprofile und Konten ldap.authentication.active=false ldap.authentication.java.naming.security.authentication=simple ldap.authentication.userNameFormat=%s ldap.authentication.allowGuestLogin=false ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory ldap.authentication.java.naming.provider.url=ldap://192.168.20.244:389
ldap.authentication.escapeCommasInBind=false ldap.authentication.escapeCommasInUid=false ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.active=true ldap.synchronization.java.naming.security.principal=INTERNAL\\admi nistrator ldap.synchronization.java.naming.security.credentials=XXXXXXXX ldap.synchronization.queryBatchSize=1000 ldap.synchronization.groupDifferentialQuery=(&(objectclass=group )(!(modifyTimestamp<\={0}))) ldap.synchronization.personQuery=(&(objectclass=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)) ldap.synchronization.personDifferentialQuery=(& (objectclass=user)(!(modifyTimestamp<\={0}))) ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupSearchBase=OU=XXXXX_GROUPS,OU=XXXXXXXX,DC=INTERNAL,DC=LOCAL ldap.synchronization.userSearchBase=OU=XXXXXX_USER,OU=XXXXXXX,DC=INTERNAL,DC=LOCAL
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.userIdAttributeName=sAMAccountName ldap.synchronization.userFirstNameAttributeName=givenName ldap.synchronization.userLastNameAttributeName=sn ldap.synchronization.userEmailAttributeName=mail ldap.synchronization.userOrganizationalIdAttributeName=msExchALObjectVersion ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider ldap.synchronization.groupIdAttributeName=cn ldap.synchronization.groupType=group ldap.synchronization.personType=user ldap.synchronization.groupMemberAttributeName=member
synchronization.synchronizeChangesOnly=true
Nach dem Neustart des Servers erhielt ich folgenden Fehler im Log:
WQS unable to connect to repository: Unauthorized ldap
Um dieses Problem zu umgehen, müssen die LogIn Informationen in der Datei wqsapi-custom.properties mit denen aus der LDAP Konfiguration abgeglichen werden.