Los datos necesarios para realizar una integración de Athento con un directorio de usuarios, bien sea LDAP o Active Directory de Microsoft, son:
Colocar el servidor correcto:
<ldapUrl>
Por ejemplo, LDAP://dc1.dominio.com<bindDn>
y<bindPassword>
El binDn tendrá parámetros como <bindDn>cn=athento,dc=example,dc=com</bindDn>
Parámetros para la configuración correcta del LDP:
<searchBaseDN>
<searchClass>
<fieldMapping>
En el caso del fieldMapping, un ejemplo sería:
<rdnAttribute>uid</rdnAttribute><fieldMapping name="username">uid</fieldMapping>
<fieldMapping name="password">userPass</fieldMapping>
<fieldMapping name="firstName">nombre</fieldMapping>
<fieldMapping name="lastName">appellido</fieldMapping>
<fieldMapping name="company">o</fieldMapping>
<fieldMapping name="email">correo</fieldMapping>nuxeo.directory.type=ldap
nuxeo.ldap.url=ldap://XXX.YYY.ZZZ.MMM:389
nuxeo.ldap.binddn="cn=athento,dc=org,dc=es"
nuxeo.ldap.bindpassword=secret
nuxeo.ldap.query.sizeLimit=1000
nuxeo.ldap.retries=3nuxeo.ldap.user.mapping.rdn=uid
nuxeo.ldap.user.mapping.username=sAMAccountName
nuxeo.ldap.user.mapping.password=userPassword
nuxeo.ldap.user.mapping.firstname=givenName
nuxeo.ldap.user.mapping.lastname=sn
nuxeo.ldap.user.mapping.company=o
nuxeo.ldap.user.mapping.email=mail
nuxeo.ldap.user.searchBaseDn="dc=org,dc=es"
nuxeo.ldap.user.searchClass=person
nuxeo.ldap.user.searchBehavior=subanynuxeo.ldap.group.searchBaseDn="dc=emasa,dc=es"
nuxeo.ldap.group.searchScope=subtree
nuxeo.ldap.group.searchFilter=subany
El puerto para conectar con LDAP será el 389.
...
- Asegurarnos que el usuario que usamos para acceder al LDAP tiene permiso de Escritura.
- Definir el
<creationBaseDn>
y los parámetros asociados.