Alfresco - LDAP Authentifizierung über ganzes Verzeichnis?

german

#1

Hallo Forum,

habe nach dieser Anleitung http://wiki.univention.de/index.php?title=Cool_Solution_-_Alfresco die ECM Plattform Alfresco installiert und die Verbindung zum UCS LDAP eingerichtet.

Mit angepassten Werten in der Datei /opt/alfresco-community/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/ldap/ldap1/ldap-authentication.properties funktioniert die Anmeldung per LDAP prinzipiell auch schon, allerdings nur mit Benutzerkonten, die genau in dieser einen OU (Organisationseinheit) enthalten sind.

Nun sind die Benutzer, die Alfresco nutzen möchten über mehrere OU’s verteilt. Für diese Situation gibt es in der Alfresco Doku einen Hinweis:

When authenticating against LDAP, users are not always in the same subtree of LDAP. In this situation, it is necessary to support authentication against multiple branches of LDAP. For example, some users who can authenticate using
cn=%s,ou=myCity,ou=myState,o=myCompany
but others can authenticate using cn=%s,ou=ANOTHERCity,ou=myState,o=myCompany.
Set ldap.authentication.userNameFormat to be empty (the default), and then it will derive a query from your personQuery to look up a user by UID. This ensures that you can support users in any branch structure.

Wenn ich nun die Zeile

ldap.authentication.userNameFormat=uid=%s,ou=users,dc=domain,dc=xxx,dc=yyy

ändere in

ldap.authentication.userNameFormat=

oder die Zeile komplett lösche, kann sich kein Konto mehr anmelden, mit der Meldung:

Ihre Authentifizierungsdaten wurden nicht erkannt oder Alfresco Content Services ist zurzeit nicht verfügbar.

Wie bekommt man es hin, dass sich jedes LDAP-Benutzerkonto an Alfresco anmelden kann?

Gruß,
Dirk


#2

Ich habe mir mal einen LDAP-Login in PHP geschrieben.
Was für mich wichtig ist, ist der LDAP-Port, der ist nämlich 7389.