RSS[Alfresco] 整合 LDAP 及相關議題
3 月 09
Alfresco, 未分類 alfresco No Comments
參考自
http://docs.alfresco.com/4.1/concepts/auth-ldap-openldaptips.html
1. 如果有500個使用者或群組, 可能會造成問題(OpenLDAP的議題)
2.Digest authentication , 如果有使用Digest, 在 slapd.conf 裡就要做好相關設定
# SASL mappings for md5 digest authentication
# Extract the user id and use as the search keyauthz-regexp
uid=([^,]*),cn=digest-md5,cn=auth
ldap:///dc=company,dc=com??one?(uid=$1)authz-regexp
uid=([^,]*),cn=company.com,cn=digest-md5,cn=auth
ldap:///dc=company,dc=com??one?(uid=$1)# Tweaks to increase the result set size and max query time
sizelimit 50000
timelimit 3600
3.密碼採用純文字(讓各種驗證機制可被使用)
———–
OpenLDAP 服務安裝與設定
http://blog.xuite.net/tolarku/blog/161523701-LDAP+安裝介紹+-+CentOS+6.4+-+openldap
修改OpenLDAP預設服務port
編輯/etc/sysconfig/slapd 或/etc/sysconfig/ldap
http://stackoverflow.com/questions/31743764/changing-port-of-openldap-on-centos-installed-with-yum
Alfresco 整合 LDAP 參考資料
https://forums.alfresco.com/forum/installation-upgrades-configuration-integration/authentication-ldap-sso/how-configure-ad
實際設定, alfresco-global.properties
# LDAP
authentication.chain=alfinst:alfrescoNtlm,ldap1:ldap
#authentication.chain=ldap1:ldap
ntlm.authentication.sso.enabled=false
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=uid=%s,ou=Employee,dc=udngroup,dc=com
ldap.authentication.java.naming.provider.url=ldap://nic.twbbs.org:1352
ldap.authentication.defaultAdministratorUserNames=admin
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=cn\=admin,dc\=udngroup,dc\=com
ldap.synchronization.java.naming.security.credentials=udng3609
ldap.synchronization.groupSearchBase=ou\=Employee,dc\=udngroup,dc\=com
ldap.synchronization.userSearchBase=cn\=joechen,ou\=Employee,dc\=udngroup,dc\=com
——————
其中 ldap.authentication.userNameFormat 的值, 如果留空
則表示只看 uid , 不限定 ou 為何, 均可通過
若有限定ou, 則會讓 Alfresco 無法存取其他 ou
———————
Alfresco 設定 LDAP , 可參考
https://geofoss.net/2015/07/10/alfresco-5-0-ldap-authentication/