Rechercher dans ce blog

mercredi 7 septembre 2011

Alfresco 3.4d : authentification par le contrôleur de domaine

Voici comment donner l'accès au CIFS et à l'interface WEB avec le login Windows et sans avoir besoin de le saisir !
Tout d'abord l'arborescence à créer :























Ensuite on va créer les fichiers nécessaires.
Tout d'abord, il faut modifier le fichier de configuration alfresco-global.properties sous tomcat\shared :
on le complète avec ces lignes (mon serveur Alfresco se nomme SERVER-ALF, mon domaine est TOTO) :

Remarque : ce fichier contient aussi la configuration pour CIFS

Puis, sous alfrescoNtlm1 on copie depuis webapps\..\subsystems\Authentication\alfrescoNtlm les 2 fichiers alfresco-authentication-context.xml et ntlm-filter-context.xml.
Ensuite on créé le fichier alfresco-authentication.properties :

Ensuite on créé le fichier ntlm-filter.properties


Sous ldap1 on créé le fichier ldap-ad-authentication-context.xml


Pour le fichier de configuration suivant, il faut s'adapter à l'AD. Dans mon AD (le serveur contrôleur de domaine a l'IP 192.168.0.1) j'ai un domaine toto.adds puis sous ce domaine, j'ai une UO TOTO puis sous cette UO j'ai une UO ALFRESCO dans laquelle se trouve un groupe group_alfresco dans lequel (ouf !) se trouvent mes utilisateurs d'Alfresco.
Voici donc le fichier ldap-ad-authentication.properties (je suis parti de la base du même fichier sous webapps\..\subsystems\Authentication\ldap-ad)


Enfin, sous passthru1 on copie depuis webapps\..\subsystems\Authentication\passthru les 2 fichiers passthru-authentication-context.xml et ntlm-filter-context.xml.
Puis on créé le fichier passthru-authentication-context.properties (le serveur controleur de domaine se nomme SERVER)

Et le dernier, on créé le fichier ntlm-filter.properties

Voilà !
Je ne suis pas sûr de la nécessité des mutliples fichiers ntml-filter.properties, mais bon ça marche comme ça, j'ai pas testé en n'en laissant qu'un.

Le problème que j'ai rencontré ensuite, c'est que la machine qui se connecte su Alfresco doit le faire depuis une session ouverte sur le domaine (TOTO\utilisateur ou utilisateur@toto.adds) sinon la connexion ne se fait pas (demande du loggin mais erreur et ne se logge pas).
Mon serveur Alfresco se nomme SERVER-ALF, le nom pour le CIFS apparait normalement sous SERVER-ALFA (ça peut se changer mais ça me va)

Publié par à Aucun commentaire:
Libellés : , , , ,

Alfresco 3.4d - scripts manquants ou ne fonctionnant pas

De base le script apply_amps.bat ne fonctionne pas.
Voici le fichier modifié pour que ça marche.

Mon installation d'Alfresco est sous C:\Alfresco

apply_amps.bat :


Voici maintenant le fichier clean_tomcat.bat modifié :
clean_tomcat.bat :



J'ai supprimé tous les amp présents de base dans le répertoire C:\Alfresco\amps
Maintenant on peut mettre son amp dans le répertoire C:\Alfresco\amps et dans une fenêtre de commande aller dans C\Alfresco\bin et lancer apply_amps.bat

J'ai aussi rencontré un léger soucis dû à mon amp qui apparemment n'avait pas les bons droits d'accès pour l'utilisateur en cours (il n'apparassait pas dans la liste des amps installés alors qu'il était bien présent dans le répertoire "amps"). Un passage par le bureau pour lui attribuer les bons droits et hop.
Edit : en fait c'était plus lié à la présence des autres amps, car par la suite j'ai rencontré à nouveau ce problème et la simple suppression des amps déjà présents a suffit.

J'ai aussi besoin de réinitialiser la base de données, voici les scripts :
Pour la réinitialisation :
db_remove.sql :



db_setup.sql :



db_remove_and_setup.bat :


Pour l'injection des données existantes (après un dump de la base)
set_alfsql.bat : 



J'ai rencontré un problème de mot de passe, car il était différent dans mon alf.sql que celui d'origine de l'installation. Il a donc fallu le mettre à jour dans le fichier de config d'Alfresco (C:\Alfresco\tomcat\shared\classes\alfresco-global.properties lignes :
db.username=alfresco
db.password=*****
)
Publié par à 1 commentaire:
Libellés : , , ,
Inscription à : Articles (Atom)