本文以LDAP-AD为例,
LDAP大同小异,本文只是最简单的LDAp,同步等配置没有加入进来
alfresco中配置LDAP主要分为3个操作:
1.复制粘贴配置文件
2.配置LDAP的属性
3.配置Alfresco的认证方式
1.复制粘贴配置文件
复制alfresco\WEB-INF\classes\alfresco\subsystems\Authentication\ldap-ad 文件夹下文件(只有俩个文件)
复制alfresco\WEB-INF\classes\alfresco\subsystems\Authentication\
common-ldap-context.xml
粘贴到
shared\classes\alfresco\extension\subsystems\Authentication\ldap-ad 目录下
2.配置LDAP属性
打开ldap1下 ldap-ad-authentication.properties文件 内容如下
-
ldap.authentication.active
- 使用lDAP认证肯定设置true. ldap.authentication.java.naming.security.authentication
-
-
simple
DIGEST-MD5
ldap.authentication.userNameFormat
- 如果需要使用同步功能这项设置为空,但我这里不会讨论同步的使用,同步需要参考不同的LDAP服务器设置
ldap.authentication.allowGuestLogin
- 是否允许未认证用户做为guest登录. ldap.authentication.java.naming.factory.initial
- 不需要改动. ldap.authentication.java.naming.provider.url
-
LDAP访问的URL. The standard ports for LDAP are 389 (and 636 for SSL). For example:
ldap://openldap.domain.com:389
ldap.authentication.defaultAdministratorUser
- 设置默认的管理员.
3.配置alfresco认证方式
如果没有找到authentication.chain就自己添加一条
如果想让ldap与alfrescoNtlm一起使用
authentication.chain=alfrescoNtlm1:alfrescoNtlm,ldap1:ldap-ad