Autenticación con LDAP en Alfresco

por | junio 18, 2014
0 comentarios

En /opt/alfresco-4.2.f/tomcat/shared/classes/alfresco-global.properties debemos añadir la cadena de conexión del LDAP:

authentication.chain=ldap1:ldap,alfrescoNtlm1:alfrescoNtlm

Una recomendación es dejar, como última cadena alfrescoNtlm1:alfrescoNtlm para la autenticación nativa de Alfresco*.

Después debemos configurar el acceso a nuestro directorio para lo que necesitamos un fichero con los valores de LDAP. Para ello podemos partir de uno existente ejecutando la orden**:

sudo cp $ALFRESCO_DIR/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/ldap/ldap-authentication.properties 
$ALFRESCO_DIR/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/ldap-authentication.properties

En mi caso, el valor de $ALFRESCO_DIR es el directorio por defecto en la instalación /opt/alfresco-4.2.f/

En el fichero copiado: $ALFRESCO_DIR/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/ldap-authentication.properties

podemos configurar el uso y conexión al sevidor LDAP. Si solo queremos autenticar, debemos insertar las líneas:

  • ldap.authentication.active=true
  • ldap.authentication.userNameFormat=uid=%s,dc=midominio,dc=dominio_primer_nivel
  • ldap.authentication.java.naming.provider.url=ldap://servidorLDAP.midominio.es:puerto

Si no queremos sincronizar la información de los usuarios y grupo: ldap.synchronization.active=false

Para que el sistema funcionara con cierta seguridad, deberíamos configurar la conexión bajo SSL. Otra opción es que la comunicación entre el servidor Alfresco y el directorio se realice por un túnel cifrado con, por ejemplo, IPSec y, en este caso, desde el punto de vista del servicio, no tenemos que hacer nada más.

Por último, que no se nos olvide desactivar el usuario invitado. En el mismo fichero de configuración del LDAP: ldap.authentication.allowGuestLogin=false

*Para desactivar los accesos anónimos/invitados también en la autenticación nativa de Alfresco, en el fichero $ALFRESCO_DIR/tomcat/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/Authentication/alfrescoNtlm/alfresco-authentication.properties

alfresco.authentication.allowGuestLogin=false

** Es posible que tengas que crear algunos subdirectorios intermedios. Yo lo tuve que hacer.

Referencias:

  1. Información sobre los subsistemas de Alfresco: http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems
  2. Configurando LDAP: http://docs.alfresco.com/4.1/concepts/auth-ldap-intro.html