如何解决如何将 alfresco 用户与 AD 同步
如何将 alfresco 用户与活动目录同步。当我在 AD 中创建用户时,一切正常,我可以登录 alfresco 共享,但 alfresco 用户不与 AD 同步(已经存在的用户)。我是否必须在 AD 中手动导入它们? 我已经尝试在 上设置完全同步,但没有帮助
这是我的属性
#AD settings
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap-ad1:ldap-ad
ldap.authentication.active=true
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication.java.naming.provider.url=ldap://192.168.1.20:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.defaultAdministratorUserNames=Alf
ldap.authentication.java.naming.read.timeout=5000
ldap.synchronization.active=true
ldap.synchronization.java.naming.security.authentication=simple
ldap.synchronization.java.naming.security.principal=lpа\\ixis_dc
ldap.synchronization.java.naming.security.credentials=wlY9lXgliQDPJp8XbtZ1
ldap.synchronization.queryBatchSize=1000
ldap.synchronization.attributeBatchSize=1000
ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(whenChanged<\={0})))
#user AD
ldap.synchronization.userSearchBase=DC\=main,DC\=lpa
ldap.synchronization.personQuery=(&(objectClass\=user)(memberOf\=CN\=Пользователи СЭД,OU\=Users,OU\=ЛПИ,DC\=main,DC\=lpi)(!(cn\=Guest))(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(memberOf\=CN\=Пользователи СЭД,OU\=ЛПА,DC\=lpa)(!(cn\=Guest))(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(whenChanged<\={0})))
ldap.synchronization.modifyTimestampAttributeName=whenChanged
ldap.synchronization.timestampformat=yyyyMMddHHmmss'.0Z'
ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenname
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=cn
ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProviderr
ldap.synchronization.groupdisplayNameAttributeName=displayName
ldap.synchronization.personType=user
ldap.synchronization.userAccountStatusProperty=userAccountControl
#group AD
ldap.synchronization.groupSearchBase=CN\=Пользователи СЭД,DC\=lpa
ldap.synchronization.groupType=group
ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.groupIdAttributeName=cn
#sync
synchronization.synchronizeChangesOnly=false
synchronization.allowDeletions=false
synchronization.syncWhenMissingPeopleLogIn=true
synchronization.syncOnStartup=true
synchronization.import.cron=0 0 0 ? * *
#synchronization.import.cron=0 */30 * * * ?
ldap.synchronization.enableProgressEstimation=true
编辑: 你误解了我,我想做的是从 alfresco 用户创建一个 AD 用户。例如,我在 alfresco 中有一个用户,我想将此用户同步到 AD,以便 AD 中有一个 alfresco 用户的同步版本。我的英语真的很差,所以我将提供一个非常简单的例子:
Before sync:
alfresco users:
john121
bob121
AD users:
Helen5
Maria1
After sync:
alfresco users:
john121
bob121
Helen5
Maria1
AD users:
john121
bob121
Helen5
Maria1
有没有办法双向同步?如果没有,我该怎么做才能解决这个问题?提前致谢。
解决方法
不支持将创建的本地 Alfresco 用户同步到 AD 服务器的方式。
使用上述设置,您可以从 AD 服务器同步 Alfresco 中的用户,但反过来不行。
关于本案。
AD 是一个集中的管理、授权系统和用于存储用户、组、OU(LDAP 服务器)等对象的单一位置。因此,好的做法是在一个地方创建和管理对象,并能够通过 LDAP(如 Alfresco API)请求数据。否则,您可能会感到困惑、同步冲突和安全漏洞。在您的情况下,Alfresco 管理员可以在域中创建用户,而这不应该是。
这些是在 alfresco 中同步 LDAP 用户的不同方法。
对于 Alfresco 社区版:
- 基本方式,通过配置属性:默认情况下,差异同步在同步子系统启动时(在 Alfresco 启动时)以及通过相应的 cronjob 完成:
synchronzation.syncOnStartup=true
synchronization.import.cron=0 0 0 * * ?
http://docs.alfresco.com/5.0/concepts/sync-props.html
- 通过 OOTB 支持工具:转到 OOTB 支持工具 > 计划作业并执行 ldapPeopleJobDetail 作业
https://github.com/OrderOfTheBee/ootbee-support-tools/wiki/Scheduled-Jobs
- 通过 Javascript 控制台:这是 Javascript 控制台的一个很好的提示。例如,您可以运行代码来触发石英作业(ldapPeopleJobDetail 作业),或执行用户同步器。
https://gist.github.com/AFaust/beaa309837397abf961f#file-triggerusersynchintxn-js
遵循 link 以获得 LDAP 集成的最佳实践。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
