如何同步alfresco用户和active-directory。当我在AD中创建用户时,一切都很好,我可以登录alfresco共享,但alfresco用户不与AD同步(已经存在的)。我必须在AD中手动导入它们吗?我已经试过设置完全同步,但是没有帮助
这是我的属性
#AD settings
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap-ad1:ldap-ad
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.1.20:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.defaultAdministratorUserNames=Alf
ldap.authentication.java.naming.read.timeout=5000
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=lpа\ixis_dc
ldap.synchronization.java.naming.security.credentials=wlY9lXgliQDPJp8XbtZ1
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
ldap.synchronization.groupQuery=(objectclass=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass=group)(!(whenChanged<={0})))
#user AD
ldap.synchronization.userSearchBase=DC=main,DC=lpa
ldap.synchronization.personQuery=(&(objectClass=user)(memberOf=CN=Пользователи СЭД,OU=Users,OU=ЛПИ,DC=main,DC=lpi)(!(cn=Guest))(userAccountControl:1.2.840.113556.1.4.803:=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass=user)(memberOf=CN=Пользователи СЭД,OU=Users,OU=ЛПА,DC=main,DC=lpa)(!(cn=Guest))(userAccountControl:1.2.840.113556.1.4.803:=512)(!(whenChanged<={0})))
ldap.synchronization.modifyTimestampAttributeName=whenChanged
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=cn
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProviderr
ldap.synchronization.groupDisplayNameAttributeName=displayName
ldap.synchronization.personType=user
ldap.synchronization.userAccountStatusProperty=userAccountControl
#group AD
ldap.synchronization.groupSearchBase=CN=Пользователи СЭД,OU=Users,OU=ЛПА,DC=main,DC=lpa
ldap.synchronization.groupType=group
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.groupIdAttributeName=cn
#sync
synchronization.synchronizeChangesOnly=false
synchronization.allowDeletions=false
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.syncOnStartup=true
synchronization.import.cron=0 0 0 ? * *
#synchronization.import.cron=0 */30 * * * ?
ldap.synchronization.enableProgressEstimation=true
编辑:你误解了我,我想做的是创建一个AD用户从alfresco用户。例如,我有一个用户在alfresco,我想同步这个用户到AD,这样就有一个同步版本的alfresco用户在AD。我的英语真的很差,所以我将提供一个非常简单的例子:
Before sync:
alfresco users:
john121
bob121
AD users:
Helen5
Maria1
After sync:
alfresco users:
john121
bob121
Helen5
Maria1
AD users:
john121
bob121
Helen5
Maria1
是否有一种方法可以在两个方向同步?如果不是,我能做些什么来解决这个问题?提前谢谢。
不支持将已创建的本地Alfresco用户同步到AD-server。
使用上述设置,您可以从AD-server同步Alfresco中的用户,但不能相反。
关于这种情况。
AD是一个集中的管理、授权系统,也是一个存储对象(如用户、组、OU (LDAP-server))的地方。因此,最好的做法是在一个地方创建和管理对象,并能够通过LDAP请求数据(如Alfresco API)。否则,您可能会遇到混乱、同步冲突和安全漏洞。在您的情况下,Alfresco管理员获得了在域中创建用户的能力,这是不应该的。
这些是在alfresco中同步LDAP用户的不同方法。
Alfresco社区版:
- 基本方法,通过配置属性:默认情况下,在同步子系统启动时(在Alfresco启动时),也通过相应的cronjob:
synchronzation.syncOnStartup = true
synchronization.import。* * ?
http://docs.alfresco.com/5.0/concepts/sync-props.html
- 通过OOTB支持工具:转到OOTB支持工具>调度作业并执行ldapPeopleJobDetail作业
https://github.com/OrderOfTheBee/ootbee-support-tools/wiki/Scheduled-Jobs
- Via Javascript Console:这是Javascript Console的一个很好的提示。您可以运行代码来触发石英作业(例如ldapPeopleJobDetail作业),或者执行用户同步器。
https://gist.github.com/AFaust/beaa309837397abf961f file-triggerusersynchintxn-js
点击链接了解LDAP集成的最佳实践。