Los datos necesarios para realizar una integración de Athento con un directorio de usuarios, bien sea LDAP o Active Directory de Microsoft, son:
Colocar el servidor correcto:
<ldapUrl>
Por ejemplo, LDAP://dc1.dominio.com<bindDn>y<bindPassword>
El binDn tendrá parámetros como <bindDn>cn=athento,dc=example,dc=com</bindDn>
Parámetros para la configuración correcta del LDP:
Code Block # # LDAP # nuxeo.directory.type=ldap
nuxeo.ldap.url=ldap://
XXXA.
YYYB.
ZZZC.
MMMD:389
nuxeo.ldap.binddn=
"cnCN=athento,
dc=org,dc=es"OU=production,OU=environments,OU=users,DC=organization,DC=com nuxeo.ldap.bindpassword=
secretsecretldap nuxeo.ldap.query.sizeLimit=1000
nuxeo.ldap.retries=3
nuxeo.ldap.user.mapping.rdn=uid
nuxeo.ldap.user.mapping.username=sAMAccountName
nuxeo.ldap.user.mapping.password=userPassword
nuxeo.ldap.user.mapping.firstname=givenName
nuxeo.ldap.user.mapping.lastname=sn
nuxeo.ldap.user.mapping.company=o
nuxeo.ldap.user.mapping.email=mail
nuxeo.ldap.user.searchBaseDn
="dc=org,dc=es"=OU=users,DC=organization,DC=com nuxeo.ldap.user.searchClass=person
nuxeo.ldap.user.searchScope=subtree nuxeo.ldap.user.searchBehavior=subany
nuxeo.ldap.user.searchFilter=(objectclass=person) nuxeo.ldap.group.readonly=true nuxeo.user.group.storage=default nuxeo.ldap.group.searchBaseDn=
"OU=ecm,OU=resources,OU=groups,dc=
emasaorganization,dc=
es"com nuxeo.ldap.group.searchScope=subtree
nuxeo.ldap.group.searchFilter
=subany=(objectclass=group) nuxeo.ldap.group.mapping.name=cn nuxeo.ldap.group.mapping.label=name nuxeo.user.emergency.username=soporteathento nuxeo.user.emergency.password=verysecretpassword
El puerto para conectar con LDAP será el 389.
...
- Asegurarnos que el usuario que usamos para acceder al LDAP tiene permiso de Escritura.
- Definir el
<creationBaseDn>y los parámetros asociados.