Dopo i primi due articoli ( IMAP | CIFS ) oggi vedremo come permettere l'autenticazione su Alfresco tramite LDAP utilizzando le credenziali Active Directory. Per fare questo è necessario configurare il file /alfresco/tomcat/shared/classes/alfresco-global.properties aggiungendo le seguenti righe:
### The default authentication chain ###
# authentication.chain=alfrescoNtlm1:alfrescoNtlm
authentication.chain=alfinst:alfrescoNtlm,passthru1:passthru
A questo punto bisogna posizionarsi dentro la cartella /alfresco/tomcat/shared/classes/alfresco/extension e creare la seguente struttura con relative cartelle e file:
- Percorso /alfresco/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/alfrescoNtlm/alfinst/ con dentro il file alfresco-authentication.properties contenente:
alfresco.authentication.allowGuestLogin=false
alfresco.authentication.authenticateCIFS=false
ed il file ntlm-filter.properties contenete:
ntlm.authentication.sso.enabled=false
ntlm.authentication.mapUnknownUserToGuest=false
- Percorso /alfresco/tomcat/shared/classes/alfresco/extension/subsystems/Authentication/passthru/passthru1 con dentro il file changes.properties contenente:
passthru.authentication.useLocalServer=false
passthru.authentication.domain=
passthru.authentication.servers=DOMINIO.LOC\\[IP_SRVDC01],[IP_SRVDC02]
ntlm.authentication.sso.enabled=false
alfresco.authentication.allowGuestLogin=false
ntlm.authentication.mapUnknownUserToGuest=false
passthru.authentication.authenticateCIFS=true
passthru.authentication.authenticateFTP=false
passthru.authentication.guestAccess=false
passthru.authentication.defaultAdministratorUserNames=[USER_ADMIN_DOMINIO]
A questo punto dopo il riavvio del servizio di Alfresco dovrebbe essere possibile autenticarsi come Utente AD.
In questo esempio abbiamo utilizzato un metodo di autenticaziona basato su protocollo passthru in quanto ci permette di utilizzarlo anche con l'accesso via CIFS e di non esportare nessun registro degli utenti. Tuttavia viste le varie particolarità e la disponibilità di altri protocolli messi a disposizione da Alfresco, si consiglia di leggere attentamente la documentazione ( http://wiki.alfresco.com/wiki/Alfresco_Authentication_Subsystems ) per comprendere a fondo il funzionamento di Alfresco con i metodi di autenticazione esterni.