некоторые пользователи LDAP могут подключаться к Alfresco, но они не должны - PullRequest
Новая
       13

некоторые пользователи LDAP могут подключаться к Alfresco, но они не должны

1 голос
/ 08 апреля 2019

Я начинающий в Alfresco и LDAP синхронизации. Мне нужно настроить синхронизацию моего пользователя Alfresco только с определенного члена группы AD. Синхронизация получает пользователей адекватной группы. Когда я ищу всех пользователей в консоли администратора, я нахожу нужных пользователей. но у меня есть тестовый пользователь в Active Directory, который не принадлежит к группе. и не появляется в списке пользователей на свежем воздухе. но когда я пытаюсь подключиться к Alfresco с этой учетной записью, это успешно войти в систему. и когда я повторяю поиск в консоли администратора, на этот раз он появляется.

у кого-нибудь была бы идея решить эту проблему, пожалуйста?

Я использую Alfresco Community v5.2.0

вот моя конфигурация 

ldap.authentication.active=true
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@domain.com
ldap.authentication.java.naming.provider.url=ldap://server:389
ldap.synchronization.java.naming.security.principal=alfresco@domain.com
ldap.synchronization.java.naming.security.credentials=password
ldap.synchronization.personType=user
ldap.synchronisation.groupIdAttributeName=cn
ldap.synchronisation.userLastNameAttributeName=sn
ldap.synchronisation.userIdAttributeName=sAMAccountName
ldap.synchronisation.userFirstNameAttributeName=givenName
ldap.synchronisation.userEmailAttributeName=mail
ldap.synchronisation.groupType=group
ldap.synchronisation.groupMemberAttributeName=member
synchronization.syncOnStartup=true
synchronization.allowDeletions=true
synchronization.autoCreatePeopleOnLogin=false
synchronization.syncWhenMissingPeopleLogIn=false
ldap.synchronization.userSearchBase=OU="Interne users",DC="domain",DC="com"
ldap.synchronization.personQuery=(&(memberOf=CN="Alfresco",OU="software",
OU="Groupes",DC="domain",DC="com")(objectclass=user))

ldap.synchronization.personDifferentialQuery=(&(memberOf=CN="Alfresco",OU="software",
OU="Groupes",DC=domain,DC=com)(objectclass=user)(!(modifyTimestamp<\={0})))

ldap.synchronization.groupSearchBase=OU="software",OU="Groupes",DC=domain,DC=com
ldap.synchronization.groupQuery=(&(CN="Alfresco")(objectCategory=group))
...