一些LDAP用户能够连接到Alfresco,但他们不应该

时间:2019-04-08 15:25:03

标签: active-directory ldap synchronization alfresco alfresco-ldap

我是Alfresco和LDAP同步的入门者。 我只需要配置Alfresco用户与特定AD组成员的同步即可。 同步将获得适当组的用户。 当我在管理控制台中搜索所有用户时,会找到合适的用户。但是我在Active Directory中有一个不属于该组的测试用户。并且不会出现在露天用户列表中。但是,当我尝试使用此帐户连接到露天公司时,便可以成功登录。并在我这次在管理控制台上重做搜索时出现。

有人会想解决这个问题吗?

我使用Alfresco Community v5.2.0

这是我的配置

ldap.authentication.active=true
ldap.authentication.allowGuestLogin=false
ldap.authentication.userNameFormat=%s@domain.com
ldap.authentication.java.naming.provider.url=ldap://server:389
ldap.synchronization.java.naming.security.principal=alfresco@domain.com
ldap.synchronization.java.naming.security.credentials=password
ldap.synchronization.personType=user
ldap.synchronisation.groupIdAttributeName=cn
ldap.synchronisation.userLastNameAttributeName=sn
ldap.synchronisation.userIdAttributeName=sAMAccountName
ldap.synchronisation.userFirstNameAttributeName=givenName
ldap.synchronisation.userEmailAttributeName=mail
ldap.synchronisation.groupType=group
ldap.synchronisation.groupMemberAttributeName=member
synchronization.syncOnStartup=true
synchronization.allowDeletions=true
synchronization.autoCreatePeopleOnLogin=false
synchronization.syncWhenMissingPeopleLogIn=false
ldap.synchronization.userSearchBase=OU="Interne users",DC="domain",DC="com"
ldap.synchronization.personQuery=(&(memberOf=CN="Alfresco",OU="software",
OU="Groupes",DC="domain",DC="com")(objectclass=user))

ldap.synchronization.personDifferentialQuery=(&(memberOf=CN="Alfresco",OU="software",
OU="Groupes",DC=domain,DC=com)(objectclass=user)(!(modifyTimestamp<\={0})))

ldap.synchronization.groupSearchBase=OU="software",OU="Groupes",DC=domain,DC=com
ldap.synchronization.groupQuery=(&(CN="Alfresco")(objectCategory=group))

0 个答案:

没有答案