Autenticación y sincronización en Alfresco 3.2 y 3.3

Para usar la autenticación ldap tenemos que crear dentro del directorio extension un directorio llamado subsystems. Ahora podemos crear varias configuraciones. Dentro desde creamos el directorio Authentication para indicarle a alfresco que tipo de subsistema es. En este caso es de autenticación. Ahora tenemos que decirle a alfresco que tipo de autenticación vamos a utilizar. para ello creamos el directorio ldap. Aqui podemos añadir todas las configuraciones necesarias. Por ejemplo, yo voy a añadir dos configuraciones para autenticar contra dos ramas, por lo que creo un directorio llamado ldap1 y otro llamado ldap2.

Dentro de cada uno de estos directorios vamos a crear la configuración de cada una de las ramas. Los ejemplos que muestro a continuación está configurados para usar Openldap. Primero creamos un archivo llamado ldap “ldap-authentication.properties” que contendrá todo los necesario para la autenticación y sinronización de usuarios y grupos:

###########################
#######AUTENTICACIÓN#######
###########################
# Activamos o desactivamos la autenticación.
ldap.authentication.active=true
# Cadena para definir la rama donde se encuantran los usuarios. Recordad que alfresco autentica con en DN.
#En mi caso mi Dn es el mail.
ldap.authentication.userNameFormat=mail=%s,ou=usuarios,dc=dominio,dc=es
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
# Dirección IP del LDAP.
ldap.authentication.java.naming.provider.url=ldap://ldap.dominio.es:389
# Tipo de autenticación.
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false
# Definimos los usuarios adminsitradores seguidos por comas.
ldap.authentication.defaultAdministratorUserNames=iaranda@dominio.es,admin@dominio.es
###########################
######SINCRONIZACIÓN#######
###########################
# Para activar o desactivar la sincronización
ldap.synchronization.active=true
# EL usuario con permisos en el ldap para poder sincronizar
ldap.synchronization.java.naming.security.principal=cn\=Directory Manager
# La contraseña del usuario para sincronizar
ldap.synchronization.java.naming.security.credentials=CONTRASEÑA
# Para páginar los resultados de las consultas. Lo dejamos a 0.
ldap.synchronization.queryBatchSize=0
# Consulta para buscar los atributos de los grupos.
ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
# La consulta que representan los grupos a importar que han cambiado desde un cierto tiempo.
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=groupOfNames)(!(modifyTimestamp<\={0})))
# Consulta para buscar los atributos de los usuarios.
ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)
# La consulta que representan los usuarios a importar que han cambiado desde un cierto tiempo.
ldap.synchronization.personDifferentialQuery=(&(objectclass\=inetOrgPerson)(!(modifyTimestamp<\={0})))
# La rama donde se encuentran los grupos.
ldap.synchronization.groupSearchBase=ou\=roles,dc\=dominio,dc\=es
# La rama donde se encuentran los usuarios.
ldap.synchronization.userSearchBase=ou\=corporativos,dc\=dominio,dc\=es
# El nombre del atributo que ha guarda las últimas actualizaciones de grupos o usuarios.
ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
# El formato de fecha y hora. Desafortunadamente, esto varía entre los Directorios Activos
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'
# El atributo principal que representa el nombre de usuario.
ldap.synchronization.userIdAttributeName=mail
# El atributo que contiene el nombre.
ldap.synchronization.userFirstNameAttributeName=cn
# El atributo que contiene el apellido
ldap.synchronization.userLastNameAttributeName=sn
# Atributo que contiene el correo.
ldap.synchronization.userEmailAttributeName=mail
# El atributo que define a los grupos.
ldap.synchronization.userOrganizationalIdAttributeName=ou
# Directorio donde queremos que se creen los directorios de los usuarios
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider --> Sincroniza los usuarios en "User homes
ldap.synchronisation.defaultHomeFolderProvider=personalHomeFolderProvider --> Sincroniza los usuario en "Company home"
# El atributo que contiene el nombre del grupo.
ldap.synchronization.groupIdAttributeName=cn
# El objectclass que define los grupos.
ldap.synchronization.groupType=groupOfNames
# El objectclass que contiene los atributos del usuario.
ldap.synchronization.personType=inetOrgPerson
# EL atributo que define los miembros del grupo
ldap.synchronization.groupMemberAttributeName=member
# Cuando se activa, la consulta del usuario se tiene que ejecutar dos veces con el fin de contar con las entradas.
ldap.synchronization.enableProgressEstimation=true

Ahora creamos el archivo llamado “default-synchronization.properties” que contendrá el cron y otras propiedades opcionales para la sincronización:

# Para que sincronize sólo los cambios
synchronization.synchronizeChangesOnly=true
# Cron para definir el tiempo de sincronización.Por ejemplo cada 5 minutos:
synchronization.import.cron=0 0/5 * * * ?
# Para que se sincronize un usuario que no existe aun en alfresco al entrar.
synchronization.syncWhenMissingPeopleLogIn=true
# Para sincronizar al arrancar alfresco.
synchronization.syncOnStartup=true
# Para permitir o denegar que un usuario que no está sincronizado pueda entrar.
synchronization.autoCreatePeopleOnLogin=true
# El número de entradas antes de ingresar al proceso de progreso
synchronization.loggingInterval=100
# El número de hilos a utilizar cuando se sincroniza.
synchronization.workerThreads=2

Para activar la autenticación ldap lo hacemos en el archivo alfresco-global.properties. Le especificamos los directorios que hemos creado dentro de “extension/susbsystems/Authentication/” y el tipo de autenticación que son.

authentication.chain=ldap1:ldap,ldap2:ldap

Advertisement