authentication.chain=passthru1:passthru
La version 3.2 comporte un bug empêchant la configuration du subsystem/authentication/passthru dans "shared"
Il faut obligatoirement "écraser" la version installée sous webapps, pour cela :
Editer le fichier /var/lib/tomcat5/webapps.../alfresco/subsystems/Authentication/passthru/passthru-authentication-context.properties et définir :
passthru.authentication.useLocalServer=false
passthru.authentication.domain=JR2
passthru.authentication.servers=JR2\\192.168.0.200,192.168.0.200
ntlm.authentication.sso.enabled=true
alfresco.authentication.allowGuestLogin=false
ntlm.authentication.mapUnknownUserToGuest=false
passthru.authentication.authenticateCIFS=true
passthru.authentication.authenticateFTP=false
passthru.authentication.guestAccess=false
passthru.authentication.defaultAdministratorUserNames=administrateur
# Timeout value when opening a session to an authentication server, in milliseconds
passthru.authentication.connectTimeout=5000
# Offline server check interval in seconds
passthru.authentication.offlineCheckInterval=300
passthru.authentication.protocolOrder=NetBIOS,TCPIP
passthru.authentication.authenticateCIFS=true
passthru.authentication.authenticateFTP=false
J'ai aussi édité le fichier /etc/samba/smb.conf et mis les valeurs suivantes:
[global]
workgroup = nomDuDomaine
server string = nomMachineLinux.nomDuDomaine.local
netbios name = nomMachineLinux
security = domain
password server = IPduServeurDomaine
encrypt passwords = yes
local master = no
wins server = IPduServeurDomaine
dns proxy = no
Tout le reste par défaut.
Editer le fichier /etc/init.d/tomcat5
Modifier la fonction redirect() ajoutée lors de la configuration de CIFS comme suit :
#ajout Stef
function redirect() {
echo "Redirecting port $1 to $2 ($3)"
iptables -t nat -A PREROUTING -d IP_du_CentOs -p $3 -m $3 --dport $1 -j REDIRECT --to-ports $2
}
Maintenant plus besoin d'arrêter le tomcat pour accéder au serveur DC et donc l'authentification passthru va marcher aussi.
Configuration de Vista :
exécuter secpol.msc
Editer Paramètres de sécurité/Stratégies locales/Options de sécurité/Sécurité réseau : niveau d'authentification LAN Manager et mettre "envoyer uniquement les réponses NTLM" au lieu de NTLM v2
Configuration de Firefox:
Dans l'adresse taper : about:config
Dans le champs network.automatic-ntlm-auth.trusted-uris mettre l'adresse d'Alfresco http://192.168.0.*:8080/alfresco
Voilà ça doit marcher maintenant !
Attention
Je n'ai pas configuré le CIFS en SSO passthru car je n'en ai pas vraiment besoin les lecteurs réseaux étant montés avec un nom/pass.
Pareil pas de synchro LDAP, pas envie de devoir refaire toute la partie utilisateur avec la nouvelle importée.
A voir plus tard éventuellement.
