问题标签 [alfresco-ldap]

我们必须使用 openLDAP 提供 Alfresco 和 jBoss Web 应用程序用户身份验证。OpenLDAP 的配置是这样的，现在需要提供任何凭据来读取 openLDAP 目录。在 jBoss 配置的情况下，我没有为这些凭据提供 bindDN 和 bindCredential 标签，并且身份验证正在工作。如果不是这样的 Alfresco，如果我不提供 ldap.synchronization.java.naming.security.principal 和 ldap.synchronization.java.naming.security.credentials，我在日志中有同步错误：

因此 ldapsearch 在不提供任何凭据的情况下检索 openLDAP 目录：

jBoss 独立-full.xml：

Alfresco alfresco-global.properties

是否可以避免在 alfresco-global.properties 中提供 OpenLDAP 凭据？Alfresco 社区（内部版本：201612）jBoss EAP-6.4

我是 Alfresco 和 LDAP 同步的初学者。我需要将我的 Alfresco 用户配置为仅从特定 AD 组成员同步。同步获取足够组的用户。当我在管理控制台中搜索所有用户时，我找到了正确的用户。但我在 Active Directory 中有一个不属于该组的测试用户。并且不会出现在 alfresco 的用户列表中。但是当我尝试使用此帐户连接到 alfresco 时，登录成功。当我这次在管理控制台上重新搜索时，它会出现。

有人会有解决这个问题的想法吗？

我使用 Alfresco Community v5.2.0

这是我的配置

我已成功将 ldap-ad 添加到 Alfresco。现在，当我在 AD 中创建用户时，它与 Alfresco 同步，我得到了一个 Alfresco 用户。问题是，如果用户 Bob（已从 AD 同步）更改他的密码（在 Alfresco 界面中），密码将在哪个身份验证系统中更改，Alfresco 还是 AD？

如果密码将在 AD 中更改，那么我没有其他问题，但据我所知，从 AD 到 Alfresco 只有一个方向同步，因此 Alfresco 无法访问 AD 密码并更改它们。这是否意味着，Alfresco 将为 Bob 创建一个密码并将其存储在自己的身份验证系统中，现在 Bob 可以使用 alfresco 和 AD 密码（新旧密码）登录？最重要的问题：如何避免这种情况？提前致谢。

我有一个连接到 LDAP 服务器以同步用户和组的 Alfresco 社区（版本 7.0.0）安装，我需要加密 LDAP 凭据而不是纯文本。正如 Alfreso 建议的那样，这些凭据存储在ldap.synchronization.java.naming.security.credentials密钥中的 ldap.properties 文件中。

我检查了许多链接（encrypt-alfresco-password，encrypting-configuration-properties），但我不知道如何使它在社区 Alfresco 上工作（第二个链接是仅适用于企业的解决方案）

有没有人有任何想法？

我考虑过在 Alfresco LDAP 模块从属性文件中读取该键时注入自定义逻辑，并在它读取该密码的特殊值时执行一些自定义调用（即，当您找到 NaN 时从外部源读取该属性）。有谁知道该过程涉及哪些 Java 类以及要更改哪些 Spring 配置文件？